莱特币上周末遭受“大规模粉尘攻击”，对用户有什么影响？

莱特币网路上出现了大规模的（粉尘攻击），黑客将极少量的莱特币发送到多个钱包地址，而用户若转移这些少量的莱特币，可能成为黑客的目标。

莱特币面临的大规模的Dusting Attack （暂译：粉尘攻击）首先由交易所币安在8月10日在推特揭露，有趣的是，一般而言，粉尘攻击比较常发生在比特币上，且主要目的是为了之后的钓鱼攻击。

粉尘攻击是指黑客会将极少量的货币发到多个钱包地址，以比特币为例，比特币最小单位是1 聪（1 satoshi），而一颗比特币有100 万聪，粉尘（Dust）的数量为1 聪至3000 聪。

根据Litecoin Blockchain Explorer在8月9日晚间10点22分的数据显示，目前在莱特币网路上有大量的粉尘攻击，黑客从钱包地址8dbc410……a702转移0.00000546颗莱特币到多个密码钱包。

黑客将极少量的莱特币发送到用户的钱包，这些极少量的莱特币的价值小到用户很容易忽略这些莱特币，而一旦用户移动了这些极少量的莱特币，黑客就会透过分析找出这些钱包地址属于哪个用户或是企业。随后进行钓鱼攻击或是其它不法行为。

黑客透过分析找出钱包用户的时候，可能会以曝光用户身份为由，要胁用户支付「遮口费」；甚至有可能黑进用户电子信箱借此找出用户的私钥，甚至是发送钓鱼网站给用户，例如发送一个假的交易所网站，钓出用户的交易所密码、2FA 密码等等。

以粉尘为鱼饵的钓鱼攻击

粉尘攻击除了用来找出密码货币钱包背后的用户之外，也经常用来作为断于攻击的手段之一。

从2014 年开始，比特币网路上就很流行一个攻击手法。黑客会架设网站并公布多个钱包地址，每个钱包地址有少量的粉尘比特币，因为里面的比特币价值少于交易的手续费，无法提领。然后黑客利用用户对于区块链以及交易手续费认知不足的情况下，欺骗用户。

黑客会谎称这些少量的比特币无法提领，需要再转入多一些比特币才能够提领，在用户将比特币转入该钱包地址的时候，黑客会以外部脚本（可能是钓鱼网站本身的脚本）将受害用户的比特币直接转走。

天下没有白吃的午餐，看到有这种免费的比特币要特别小心，另外在登入交易所的时候也要小心是否为钓鱼网站。

声明：本文已加入由力场新媒体部发起的「好文流动计划」。该计划旨在增强力场好文流动性，进而提升力场内容价值。