Principais pontos
Um ataque de dusting envia pequenas quantidades de Bitcoin ou outras criptomoedas para muitos endereços de carteira, a fim de rastrear os proprietários.
Os atacantes analisam o movimento do “dust” pela blockchain para vincular endereços e identificar a pessoa ou empresa que controla uma carteira.
Se for bem-sucedida, a informação coletada pode ser usada para phishing, extorsão ou golpes direcionados.
Você pode reduzir sua exposição não gastando “dust”, usando uma carteira com recurso "Não gaste" ou de controle de moedas, e usando um endereço novo para cada transação.
Introdução
A maioria das redes blockchain é pública por design. Cada transação é registrada e visível para qualquer pessoa. Embora os endereços das carteiras não carreguem seu nome, às vezes eles podem ser vinculados a uma identidade real por meio de uma análise cuidadosa. Ataques de dusting são uma das técnicas que os atacantes usam para fazer exatamente isso.
Um ataque de dusting não é sobre roubar fundos diretamente. É sobre coletar informações. Ao enviar pequenas quantidades de criptomoeda para sua carteira e observar para onde esses fundos vão, um atacante pode construir um quadro da sua atividade e potencialmente identificar quem você é.
O que é “cripto dust” (poeira de cripto)?
Em criptomoedas, “dust” se refere a uma quantidade de moedas tão pequena que mal é perceptível. Na rede Bitcoin, a menor unidade é o satoshi (0.00000001 BTC). Quantidades de alguns centenas de satoshis geralmente são consideradas “dust”.
Tecnicamente, o Bitcoin Core define “dust” como qualquer saída de transação menor do que a taxa de transação necessária para gastá-la. Esse limite é aproximadamente 546 satoshis para transações regulares (não-SegWit) e 294 satoshis para transações SegWit nativas.
Um tipo de saída mais novo chamado Pay to Anchor (P2A), introduzido via BIP 433, tem um limite de “dust” de 240 satoshis. Qualquer saída em ou abaixo do limite aplicável é considerada “dust” e normalmente não será retransmitida pela maioria dos nós da rede, embora ainda possa ser tecnicamente incluída em um bloco por um minerador que opte por fazê-lo.
Em exchanges como a Binance, “dust” se refere a pequenos saldos de moedas deixados após trades. Eles não podem ser negociados por conta própria, mas usuários da Binance podem converter saldos de “dust” em BNB.
Como funciona um ataque de dusting?
O processo começa quando um atacante envia pequenas quantidades de criptomoeda para um grande número de endereços de carteira. Como as quantias são tão pequenas, a maioria dos usuários não percebe ou não dá atenção.
Se o destinatário gastar esses fundos mais tarde, incluindo-os em uma nova transação, o atacante pode rastrear essa transação na blockchain pública. Ao combinar o “dust” com outros dados de endereço, eles tentam identificar quais endereços pertencem à mesma carteira.
O objetivo é vincular endereços de carteira a identidades do mundo real. Quando um atacante sabe quem controla uma carteira, ele pode visar essa pessoa com
O objetivo é vincular endereços de carteira a identidades do mundo real. Quando um atacante sabe quem controla uma carteira, ele pode visar essa pessoa com e-mails de phishing, engenharia social ou ameaças de extorsão. O ataque não compromete seus fundos diretamente, mas pode comprometer sua privacidade.
Um exemplo notável ocorreu entre agosto de 2025 e fevereiro de 2026, quando um cliente da Salomon enviou exatamente 546 satoshis (o limite de “dust” legado) para 39,069 carteiras Bitcoin. Cada transação incluiu uma mensagem OP_RETURN vinculando a petições legais.
O remetente alegou "posse construtiva" de BTC inativos como propriedade abandonada. Esse evento mostrou como o dusting pode ser usado não apenas para vigilância, mas também para fins legais e coercitivos, e deliberadamente utilizou o limite de “dust” para garantir que as transações fossem retransmitidas enquanto permaneciam economicamente indisponíveis para gasto.
Ataques de dusting em blockchains diferentes
Ataques de dusting foram vistos pela primeira vez na rede Bitcoin, mas desde então foram usados na Litecoin e em outras blockchains públicas. Em outubro de 2020, um novo tipo de ataque de dusting apareceu na BNB Chain. Golpistas enviaram pequenas quantidades de BNB para muitos endereços e a transação incluiu um link para um site malicioso incorporado no campo de memo. Usuários que clicaram no link foram direcionados para uma página de golpe.
Essa variante na BNB Chain mostra como ataques de dusting podem evoluir além do simples rastreamento de endereços. Neste caso, o ataque combinou “dust” com um link de phishing, tornando-se uma ameaça em múltiplas etapas.
Cadeias baseadas em UTXO como Bitcoin e Litecoin são particularmente suscetíveis a dusting porque cada saída de transação não gasta (UTXO) é rastreável. Em cadeias baseadas em conta como Ethereum, o rastreamento de “dust” é menos eficaz porque todas as transações ficam vinculadas a um único endereço, em vez de UTXOs separados. No entanto, dusting no estilo phishing também foi observado em cadeias baseadas em conta.
No início de 2025, a atualização Fusaka na Ethereum levou a um aumento significativo dos ataques de dusting na rede Ethereum. As transações de dusting subiram de aproximadamente 3-5% de todas as transações para cerca de 11%, afetando cerca de 26% dos endereços ativos na Ethereum.
Esse aumento destacou que cadeias baseadas em conta não estão imunes a dusting em grande escala, especialmente quando atualizações alteram a economia das transações ou introduzem novos tipos de saída que os atacantes podem explorar.
Como se proteger de um ataque de dusting
A chave para neutralizar um ataque de dusting é simples: não mova o “dust”. Se o “dust” nunca entrar em uma nova transação, o atacante não consegue vincular seus endereços. Algumas carteiras oferecem um recurso "Não gaste" que permite sinalizar fundos suspeitos para que sejam excluídos de transações futuras. Ao escolher uma
A chave para neutralizar um ataque de dusting é simples: não mova o “dust”. Se o “dust” nunca entrar em uma nova transação, o atacante não consegue vincular seus endereços. Algumas carteiras oferecem um recurso "Não gaste" que permite sinalizar fundos suspeitos para que sejam excluídos de transações futuras. Escolher uma carteira cripto com recursos de controle de moedas ou de gerenciamento de UTXO lhe dá mais controle sobre quais fundos você gasta.
Usar um endereço de carteira diferente para cada nova transação também limita a quantidade de informações que um atacante pode coletar. Embora isso não impeça que “dust” seja enviado para endereços antigos, reduz o valor da análise.
Fique atento também a ataques de envenenamento de endereços (address poisoning), que usam uma tática semelhante para induzir os usuários a enviarem fundos para um endereço controlado pelo atacante. O envenenamento de endereços tornou-se uma ameaça significativa: até meados de 2025, esse tipo de ataque causou mais de US$ 83 milhões em perdas em redes como a TRON. Diferentemente do dusting tradicional, o envenenamento de endereços pode resultar em perda financeira direta se você enviar fundos para um endereço semelhante (lookalike).
Além do dusting, para se manter seguro no mundo cripto é preciso adotar hábitos mais amplos. Revisar princípios gerais de segurança e manter-se informado sobre golpes comuns de criptomoedas pode ajudá-lo a reconhecer ameaças antes que elas aumentem.
Perguntas frequentes (FAQ)
Qual é o objetivo de um ataque de dusting?
Um ataque de dusting foi projetado para comprometer a privacidade, não para roubar fundos. Os atacantes enviam pequenas quantidades de criptomoeda para rastrear a atividade da carteira e potencialmente identificar a pessoa ou organização por trás de um endereço. Essas informações podem então ser usadas em campanhas de phishing ou tentativas de extorsão.
Receber “dust” é perigoso?
Receber “dust” em si não é perigoso. O risco surge se você gastar. Ao incluir “dust” em uma nova transação, você cria um rastro na blockchain que os atacantes podem analisar. A abordagem mais segura é deixar o “dust” sem gastar ou marcá-lo como "Não gaste" na sua carteira.
Ataques de dusting podem roubar minhas criptos?
Não. Ataques de dusting não dão aos atacantes acesso às suas chaves privadas ou aos seus fundos. O ataque mira sua privacidade, não o saldo da sua carteira. Ameaças posteriores, como
Não. Ataques de dusting não dão aos atacantes acesso às suas chaves privadas ou aos seus fundos. O ataque mira sua privacidade, não o saldo da sua carteira. Ameaças posteriores, como ransomware ou phishing, são externas ao próprio dusting e exigem que você tome alguma ação para que tenham sucesso.
Quais blockchains são alvo de ataques de dusting?
Ataques de dusting podem ocorrer em qualquer blockchain pública. O Bitcoin é a cadeia mais comumente visada porque usa um modelo UTXO, o que torna a análise para vincular endereços mais eficaz. Litecoin e a BNB Chain também já foram alvo de ataques de dusting.
A Ethereum registrou um grande aumento na atividade de dusting em 2025 após a atualização Fusaka. Cadeias baseadas em conta são menos vulneráveis ao dusting para rastreamento de endereços, mas não estão imunes a variantes de phishing.
Como eu verifico se recebi “dust”?
Verifique seu histórico de transações por valores muito pequenos recebidos de endereços desconhecidos. No Bitcoin, qualquer valor na faixa de 546 a alguns milhares de satoshis de uma fonte não reconhecida deve ser tratado com cautela. A maioria das carteiras modernas exibe as transações recebidas no seu histórico, onde você pode sinalizar quantias suspeitas.
Considerações finais
Um ataque de dusting é uma ameaça à privacidade, não uma ameaça financeira direta. Os atacantes usam pequenas quantidades de cripto como “pistas” (breadcrumbs) para rastrear a atividade da carteira e identificar identidades do mundo real. A melhor defesa é a conscientização: não gaste “dust” suspeito, use carteiras com recursos de controle de moedas (coin control) e gere endereços novos para transações recebidas, quando possível.
À medida que as ferramentas de análise de blockchain continuam melhorando, práticas de privacidade se tornam ainda mais importantes para todos os usuários de cripto. O aumento do dusting na Ethereum em 2025 e o evento legal de dusting envolvendo a Salomon Brothers mostraram que essa ameaça continua evoluindo. Entender como os ataques de dusting funcionam é um passo útil para gerenciar melhor sua postura de segurança mais ampla.
Leitura adicional
5 golpes comuns com criptomoedas e como evitá-los
5 dicas para proteger seus criptoativos
Como funcionam ataques de envenenamento de endereços (address poisoning)?
Tipos de carteiras cripto explicados
O que é phishing?
Aviso legal: Este conteúdo é fornecido a você na base do "como está" (as is) apenas para informações gerais e fins educacionais, sem qualquer representação ou garantia de qualquer tipo. Não deve ser interpretado como aconselhamento financeiro, jurídico ou de outro profissional, nem se destina a recomendar a compra de qualquer produto ou serviço específico. Você deve procurar seus próprios conselhos com profissionais adequados. Quando o conteúdo for contribuído por um terceiro, observe que as opiniões expressas pertencem ao contribuinte terceirizado e não necessariamente refletem as da Binance Academy. Os preços de criptoativos podem ser voláteis. O valor do seu investimento pode subir ou descer e você pode não recuperar o valor investido. Você é o único responsável pelas suas decisões de investimento e a Binance Academy não se responsabiliza por quaisquer perdas que você possa incorrer. Para mais informações, consulte nossos Termos de Uso, Aviso de Risco e os Termos da Binance Academy.
