Những ý chính
Dusting attack gửi các lượng rất nhỏ Bitcoin hoặc các loại tiền mã hóa khác tới nhiều địa chỉ ví để truy vết chủ sở hữu của chúng.
Kẻ tấn công phân tích sự di chuyển của "dust" trên blockchain để liên kết các địa chỉ với nhau và xác định người hoặc công ty đang kiểm soát một ví.
Nếu thành công, thông tin thu thập được có thể được dùng cho phishing, tống tiền hoặc các trò lừa đảo nhắm mục tiêu.
Bạn có thể giảm mức độ phơi nhiễm bằng cách không chi tiêu dust, dùng một ví có tính năng "Do Not Spend" hoặc quản lý coin (coin control), và sử dụng một địa chỉ mới cho mỗi giao dịch.
Giới thiệu
Hầu hết các mạng blockchain đều được thiết kế theo chế độ công khai. Mọi giao dịch đều được ghi lại và bất kỳ ai cũng có thể xem được. Mặc dù địa chỉ ví không mang thông tin tên của bạn, nhưng đôi khi chúng có thể được liên kết lại với một danh tính thực thông qua phân tích cẩn thận. Dusting attacks là một kỹ thuật mà kẻ tấn công sử dụng để thực hiện đúng điều đó.
Dusting attack không phải là vấn đề đánh cắp tiền trực tiếp. Mà là thu thập thông tin. Bằng cách gửi các lượng tiền mã hóa rất nhỏ vào ví của bạn và theo dõi số tiền đó sẽ đi đến đâu, kẻ tấn công có thể xây dựng bức tranh về hoạt động của bạn và có thể xác định bạn là ai.
Crypto dust là gì?
Trong lĩnh vực tiền mã hóa, "dust" dùng để chỉ một lượng coin quá nhỏ đến mức hầu như không thể nhận thấy. Trên mạng Bitcoin, đơn vị nhỏ nhất là satoshi (0.00000001 BTC). Thông thường, các khoản chỉ vài trăm satoshis sẽ được xem là dust.
Về mặt kỹ thuật, Bitcoin Core định nghĩa dust là bất kỳ đầu ra giao dịch nào nhỏ hơn mức phí giao dịch cần thiết để chi tiêu nó. Ngưỡng này xấp xỉ 546 satoshis cho các giao dịch thông thường (không phải SegWit) và 294 satoshis cho các giao dịch SegWit gốc.
Một loại đầu ra mới hơn có tên Pay to Anchor (P2A), được giới thiệu thông qua BIP 433, có ngưỡng dust là 240 satoshis. Bất kỳ đầu ra nào ở mức hoặc dưới ngưỡng áp dụng đều được xem là dust và thường sẽ không được chuyển tiếp bởi phần lớn các node mạng, dù nó vẫn có thể về mặt kỹ thuật được đưa vào một khối bởi thợ đào (miner) nếu người đó lựa chọn làm vậy.
Trên các sàn giao dịch như Binance, dust dùng để chỉ các số dư coin rất nhỏ còn lại sau các lệnh giao dịch. Những khoản này không thể giao dịch riêng lẻ, nhưng người dùng Binance có thể chuyển đổi số dư dust thành BNB.
Dusting attack hoạt động như thế nào?
Quá trình bắt đầu khi kẻ tấn công gửi các lượng tiền mã hóa rất nhỏ tới rất nhiều địa chỉ ví. Do số lượng quá nhỏ, hầu hết người dùng không để ý hoặc không quan tâm.
Nếu người nhận sau đó chi tiêu các khoản đó bằng cách đưa chúng vào một giao dịch mới, kẻ tấn công có thể truy vết giao dịch đó trên blockchain công khai. Bằng cách kết hợp dust với các dữ liệu địa chỉ khác, họ cố gắng xác định những địa chỉ thuộc cùng một ví.
Mục tiêu là liên kết các địa chỉ ví với các danh tính ngoài đời thực. Khi kẻ tấn công biết ai là người kiểm soát một ví, họ có thể nhắm mục tiêu người đó bằng
Mục tiêu là liên kết các địa chỉ ví với các danh tính ngoài đời thực. Khi kẻ tấn công biết ai là người kiểm soát một ví, họ có thể nhắm mục tiêu người đó bằng email phishing, kỹ thuật lừa đảo xã hội (social engineering) hoặc các lời đe dọa tống tiền. Cuộc tấn công không làm lộ trực tiếp số tiền của bạn, nhưng có thể làm lộ quyền riêng tư của bạn.
Một ví dụ đáng chú ý ngoài đời thực xảy ra vào khoảng thời gian từ tháng 8/2025 đến tháng 2/2026, khi một khách hàng của Salomon gửi đúng 546 satoshis (ngưỡng dust truyền thống) tới 39.069 ví Bitcoin. Mỗi giao dịch đều bao gồm thông điệp OP_RETURN liên kết đến các văn kiện tố tụng pháp lý.
Người gửi tuyên bố "chiếm hữu một cách mang tính xây dựng" đối với lượng BTC đã nằm yên như tài sản bị bỏ rơi. Sự kiện này cho thấy dusting có thể được dùng không chỉ cho mục đích giám sát mà còn cho các mục đích pháp lý và mang tính cưỡng chế, đồng thời cố tình sử dụng ngưỡng dust để đảm bảo các giao dịch được chuyển tiếp trong mạng trong khi vẫn không thể chi tiêu về mặt kinh tế.
Dusting Attacks trên các blockchain khác nhau
Các dusting attacks lần đầu tiên xuất hiện trên mạng Bitcoin, nhưng sau đó đã được sử dụng trên Litecoin và các blockchain công khai khác. Vào tháng 10/2020, một loại dusting attack mới xuất hiện trên BNB Chain. Những kẻ lừa đảo đã gửi các lượng BNB rất nhỏ tới nhiều địa chỉ và giao dịch bao gồm một liên kết tới một trang web độc hại được nhúng trong trường memo. Người dùng bấm vào liên kết sẽ được chuyển đến một trang lừa đảo.
Biến thể BNB Chain này cho thấy dusting attacks có thể phát triển vượt xa việc chỉ truy vết địa chỉ đơn giản. Trong trường hợp này, cuộc tấn công kết hợp dust với một liên kết phishing, khiến nó trở thành một mối đe dọa nhiều giai đoạn.
Các chuỗi dựa trên UTXO như Bitcoin và Litecoin đặc biệt dễ bị dusting vì mỗi đầu ra giao dịch chưa chi tiêu (unspent transaction output) đều có thể truy vết được. Với các chuỗi dựa trên tài khoản như Ethereum, việc truy vết dust kém hiệu quả hơn vì mọi giao dịch đều gắn với một địa chỉ duy nhất thay vì các UTXO tách rời. Tuy nhiên, dusting theo kiểu phishing cũng đã được quan sát thấy trên các chuỗi dựa trên tài khoản.
Vào đầu năm 2025, bản nâng cấp Ethereum Fusaka đã dẫn đến sự gia tăng đáng kể các dusting attacks trên mạng Ethereum. Số lượng các giao dịch dusting tăng từ khoảng 3-5% tổng số giao dịch lên khoảng 11%, ảnh hưởng đến khoảng 26% các địa chỉ Ethereum đang hoạt động.
Mức tăng này cho thấy các chuỗi dựa trên tài khoản không miễn nhiễm với dusting quy mô lớn, đặc biệt khi các bản nâng cấp thay đổi kinh tế giao dịch hoặc giới thiệu các loại đầu ra mới mà kẻ tấn công có thể khai thác.
Cách tự bảo vệ khỏi dusting attack
Mấu chốt để vô hiệu hóa một dusting attack rất đơn giản: đừng chuyển dust đi. Nếu dust không bao giờ đi vào một giao dịch mới, kẻ tấn công không thể liên kết các địa chỉ của bạn với nhau. Một số ví cung cấp tính năng "Do Not Spend" cho phép bạn gắn cờ các khoản tiền đáng ngờ để chúng bị loại khỏi các giao dịch trong tương lai. Việc lựa chọn một
Mấu chốt để vô hiệu hóa một dusting attack rất đơn giản: đừng chuyển dust đi. Nếu dust không bao giờ đi vào một giao dịch mới, kẻ tấn công không thể liên kết các địa chỉ của bạn với nhau. Một số ví cung cấp tính năng "Do Not Spend" cho phép bạn gắn cờ các khoản tiền đáng ngờ để chúng bị loại khỏi các giao dịch trong tương lai. Việc chọn một ví crypto có tính năng quản lý coin (coin control) hoặc quản lý UTXO sẽ giúp bạn kiểm soát tốt hơn số tiền bạn chi tiêu.
Việc sử dụng một địa chỉ ví mới cho mỗi giao dịch mới cũng giúp hạn chế mức độ thông tin mà kẻ tấn công có thể thu thập. Mặc dù điều này không ngăn việc gửi "dust" (số dư rất nhỏ) đến các địa chỉ cũ, nhưng nó làm giảm giá trị của việc phân tích.
Cũng cần cảnh giác với các cuộc tấn công đầu độc địa chỉ (address poisoning), sử dụng chiến thuật tương tự để lừa người dùng gửi tiền tới một địa chỉ do kẻ tấn công kiểm soát. Address poisoning đã trở thành một mối đe dọa đáng kể: đến giữa năm 2025, loại tấn công này đã gây ra hơn 83 triệu USD thiệt hại trên các chuỗi như TRON. Không giống với tấn công kiểu gửi dust truyền thống, address poisoning có thể dẫn đến mất mát tài chính trực tiếp nếu bạn gửi tiền tới một địa chỉ giả mạo giống hệt (lookalike).
Ngoài việc chống dusting, để an toàn trong thế giới crypto còn cần các thói quen rộng hơn. Việc xem lại các nguyên tắc bảo mật chung và luôn cập nhật thông tin về các trò lừa đảo tiền mã hóa phổ biến có thể giúp bạn nhận ra mối đe dọa trước khi chúng leo thang.
Câu hỏi thường gặp
Mục đích của một cuộc tấn công dusting là gì?
Dusting attack được thiết kế nhằm xâm phạm quyền riêng tư, không phải để đánh cắp tiền. Kẻ tấn công gửi các lượng tiền mã hóa rất nhỏ để truy vết hoạt động của ví và có thể xác định người hoặc tổ chức đứng sau một địa chỉ. Sau đó, thông tin này có thể được dùng trong các chiến dịch lừa đảo (phishing) hoặc các nỗ lực tống tiền.
Nhận được dust có nguy hiểm không?
Bản thân việc nhận dust không nguy hiểm. Rủi ro xuất hiện nếu bạn chi tiêu nó. Khi bạn đưa dust vào một giao dịch mới, bạn tạo ra một dấu vết trên blockchain mà kẻ tấn công có thể phân tích. Cách an toàn nhất là không chi tiêu dust hoặc đánh dấu nó là "Do Not Spend" trong ví của bạn.
Dusting attack có thể đánh cắp crypto của tôi không?
Không. Dusting attacks không cấp cho kẻ tấn công quyền truy cập vào khóa riêng hoặc tiền của bạn. Cuộc tấn công nhắm vào quyền riêng tư của bạn, không phải số dư ví. Các mối đe dọa tiếp theo, như
Không. Dusting attacks không cấp cho kẻ tấn công quyền truy cập vào khóa riêng hoặc tiền của bạn. Cuộc tấn công nhắm vào quyền riêng tư của bạn, không phải số dư ví. Các mối đe dọa tiếp theo, như mã độc tống tiền (ransomware) hoặc phishing, là những rủi ro nằm ngoài bản thân dusting và đòi hỏi bạn phải thực hiện một hành động nào đó thì chúng mới thành công.
Các blockchain nào bị nhắm tới bởi dusting attacks?
Dusting attacks có thể xảy ra trên bất kỳ blockchain công khai nào. Bitcoin là chuỗi thường bị nhắm tới nhất vì nó sử dụng mô hình UTXO, giúp phân tích liên kết địa chỉ hiệu quả hơn. Litecoin và BNB Chain cũng đã từng ghi nhận các cuộc dusting attacks.
Ethereum đã chứng kiến sự gia tăng mạnh về hoạt động dusting trong năm 2025 sau bản nâng cấp Fusaka. Các chuỗi dựa trên tài khoản ít dễ bị tổn thương hơn trước kiểu dusting truy vết địa chỉ, nhưng không miễn nhiễm với các biến thể phishing.
Làm cách nào để kiểm tra xem tôi có nhận được dust không?
Hãy kiểm tra lịch sử giao dịch của bạn để tìm các khoản tiền đến rất nhỏ từ các địa chỉ không rõ danh tính. Trên Bitcoin, mọi khoản trong khoảng 546 đến vài nghìn satoshis từ một nguồn không được nhận diện nên được xử lý thận trọng. Hầu hết các ví hiện đại sẽ hiển thị các giao dịch nhận trong lịch sử của bạn, nơi bạn có thể gắn cờ các khoản tiền đáng ngờ.
Kết luận
Dusting attack là mối đe dọa về quyền riêng tư, không phải mối đe dọa tài chính trực tiếp. Kẻ tấn công dùng các lượng crypto cực nhỏ như những "mẩu bánh mồi" để truy vết hoạt động của ví và xác định danh tính ngoài đời thực. Phòng thủ tốt nhất là nhận thức: đừng chi tiêu dust đáng ngờ, dùng ví có tính năng quản lý coin (coin control), và tạo địa chỉ mới cho các giao dịch nhận khi có thể.
Khi các công cụ phân tích blockchain tiếp tục được cải tiến, các biện pháp bảo vệ quyền riêng tư ngày càng quan trọng đối với tất cả người dùng crypto. Làn sóng dusting trên Ethereum năm 2025 và sự kiện dusting mang tính pháp lý của Salomon Brothers cho thấy mối đe dọa này vẫn tiếp tục phát triển. Hiểu cách dusting attacks hoạt động là một bước hữu ích để quản lý tốt hơn tư thế bảo mật tổng thể của bạn.
Đọc thêm
5 trò lừa đảo tiền mã hóa phổ biến và cách tránh chúng
5 mẹo để bảo vệ tài sản crypto của bạn
Các cuộc tấn công đầu độc địa chỉ (crypto address poisoning) hoạt động như thế nào?
Các loại ví crypto được giải thích
Phishing là gì?
Tuyên bố miễn trừ trách nhiệm: Nội dung này được cung cấp cho bạn theo nguyên tắc "nguyên trạng" chỉ để tham khảo và phục vụ mục đích giáo dục nói chung, không kèm bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào. Không nên hiểu nội dung này như lời khuyên mang tính tài chính, pháp lý hoặc tư vấn chuyên nghiệp khác, cũng không nhằm mục đích khuyến nghị việc mua bất kỳ sản phẩm hoặc dịch vụ cụ thể nào. Bạn nên tự tìm kiếm lời khuyên từ các nhà tư vấn chuyên nghiệp phù hợp. Nếu nội dung do bên thứ ba đóng góp, vui lòng lưu ý rằng các quan điểm được nêu thuộc về bên đóng góp thứ ba đó và không nhất thiết phản ánh quan điểm của Binance Academy. Giá các tài sản số có thể biến động. Giá trị khoản đầu tư của bạn có thể giảm hoặc tăng và bạn có thể không nhận lại đúng số tiền đã đầu tư. Bạn hoàn toàn chịu trách nhiệm về các quyết định đầu tư của mình và Binance Academy không chịu trách nhiệm đối với bất kỳ khoản lỗ nào bạn có thể gặp phải. Để biết thêm thông tin, vui lòng xem Điều khoản sử dụng, Cảnh báo rủi ro và Điều khoản của Binance Academy.
