O que é um dusting attack?

Publicado a 4/10/2024Atualizado a 28/09/2025Leitura de 5 minutos5

O setor de moedas digitais revolucionou as finanças, mas também enfrenta riscos de segurança, como hacks, golpes e fraudes. Embora as redes de blockchain aumentem a segurança através da descentralização, não são totalmente imunes à evolução das ameaças de agentes maliciosos.

Um ataque menos conhecido é o ataque de poeira, que pode comprometer a privacidade do utilizador sem deteção imediata. Sabe mais sobre o que são ataques de poeira, como funcionam, como identificá-los e as medidas que podes tomar para proteger os ativos.

O que é a poeira no mundo das criptomoedas?

Em cripto, poeira refere-se a montantes muitos pequenos de moedas ou tokens restantes após as transações ou transferências. Por exemplo, um satoshi (0,00000001 BTC) é considerado poeira em Bitcoin. Estes montantes são geralmente demasiado pequenos para gastar ou até pagar taxas.

Como é feita a poeira de criptomoedas?

Um exemplo deste cenário é a compra de um determinado montante de BTC e a sua utilização para efetuar várias transações. Depois de todas as transações terem sido efetuadas, uma pequena quantidade de cripto permanecerá na carteira. Esse excesso de cripto tem tão pouco valor que não serve qualquer propósito. Não podes sequer utilizá-lo para pagar as taxas de transação.

Em alternativa, a poeira de cripto pode ser transferida para ti, o que constitui uma forma de ataque malicioso. Esta é uma forma relativamente nova de ataque em que os hackers invadem a privacidade dos proprietários de cripto. Fazem-no enviando uma pequena quantidade de moeda digital para vários endereços. Depois, seguem o rasto destes fundos para revelar quem é o proprietário da carteira.

A poeira de criptomoedas é prejudicial?

A poeira de cripto não é inerentemente prejudicial nem uma ameaça. Pode surgir naturalmente durante a realização de transações. A acumulação de poeira de cripto é uma ocorrência comum e, na maior parte do tempo, não causa preocupação.

As exchanges de cripto ajudam a aliviar o problema associado à poeira de cripto ao permitir que os utilizadores façam swap da respetiva poeira por tokens de governança. Isto incentiva os utilizadores a efetuarem mais transações, o que faz com que a exchange beneficie das respetivas taxas. Entretanto, os utilizadores podem eliminar a poeira nas respetivas carteiras.

Embora os hackers possam identificar-te como um utilizador de cripto através de ataques de poeira, ainda não conseguem obter a tua chave privada. Como tal, é essencial utilizar uma carteira segura e guardar para ti os detalhes de acesso da mesma.

Em que consiste o dusting attack e como funciona?

A poeira em si não rouba moedas. Em vez disso, é um passo de reconhecimento: assim que os atacantes souberem que uma determinada pessoa controla um valor em cripto significativo, podem lançar ataques de phishing, extorsão ou fraudes direcionadas.

Como funciona realmente o ataque de poeira?

Para que o ataque de poeira ocorra, a poeira enviada para a tua carteira tem de ser transferida para fora dela pelo proprietário. O atacante quer que envies esta poeira para as tuas outras carteiras juntamente com outros fundos. Desse modo, podem associar as tuas carteiras à tua conta de exchange e descobrir a tua identidade. Isto só funciona com exchanges centralizadas, onde é necessário fazer uma verificação de identidade para abrir uma conta.

Assim que o atacante souber quem és, pode atacar-te com phishing, extorsão e outras fraudes de cripto. Por outras palavras, o ataque de poeira em si não é um ataque. É mais uma forma de preparar o terreno para um ataque — o primeiro passo para montar uma fraude de cripto maior.

Como posso detetar um dusting attack?

  • Clustering de transações: se forem utilizados vários endereço como entradas na mesma transação, presume-se que pertençam a uma carteira.

  • Deteção de alterações: os algoritmos podem detetar que resultados vão provavelmente "mudar", agrupando os endereços.

  • Monitorização do fluxo: a poeira é seguida para ver onde é co-gasta.

  • Âncoras off-chain: os depósitos em exchanges (com verificação de identidade), endereços de doação pública ou fugas podem associar um cluster a uma pessoa real.

Como posso contrariar um dusting attack?

Para a maioria dos utilizadores de cripto, é improvável ser vítima de um ataque de poeira. Os hackers tendem a visar carteiras que possuem um montante substancial de cripto.

Mesmo assim, todos devem tomar medidas para se protegerem de tal ataque. Ainda que pouco provável, há sempre a possibilidade de ocorrer um ataque. Assim sendo, o melhor método para contrariar os ataques de poeira é eliminar a poeira da carteira.

Como é que me livro da poeira?

  • Não gastes poeira suspeita. Gastá-la associa as tuas carteiras.

  • Utiliza carteiras separadas para depósitos em exchanges (verificação de identidade) e detenções privadas.

  • Monitoriza as transações. Pequenos depósitos inesperados devem ser considerados suspeitos.

  • Não interajas com tokens desconhecidos. Os airdrops maliciosos podem ser associados a fraudes com contratos inteligentes.

  • Utiliza cuidadosamente as ferramentas de privacidade. As carteiras determinísticas hierárquicas ou carteiras focadas na privacidade podem ajudar, mas têm trade-offs.

Uma VPN pode ajudar?

Uma VPN oculta o IP dos observadores locais, mas não para a análise on-chain. A higiene da carteira (evitar a reutilização do endereço e utilizar carteiras HD) é mais eficaz.

Saiba mais sobre riscos e fraudes consultando aqui.

Aviso legal
Este conteúdo é fornecido apenas para fins informativos e pode abranger produtos que não estão disponíveis na tua região. Não se destina a fornecer (i) aconselhamento ou recomendações de investimento; (ii) uma oferta ou solicitação para comprar, vender ou deter ativos de cripto/digitais, ou (iii) aconselhamento financeiro, contabilístico, jurídico ou fiscal. A detenção de ativos de cripto/digitais, incluindo criptomoedas estáveis e NFT, envolve um alto grau de risco e pode flutuar muito. Deves ponderar cuidadosamente se o trading ou a detenção de ativos de cripto/digitais são adequados para ti, tendo em conta a tua condição financeira. Consulta o teu profissional jurídico/fiscal/de investimentos para tirar dúvidas sobre as tuas circunstâncias específicas. As informações (incluindo dados de mercado e informações estatísticas, a existirem) apresentadas nesta publicação destinam-se apenas a fins de informação geral. Embora tenham sido tomadas todas as precauções razoáveis na preparação destes dados e gráficos, não é aceite qualquer responsabilidade por erros de factos ou omissões aqui expressos. Tanto a OKX Web3 Wallet como o OKX NFT Marketplace estão sujeitos a termos de serviço separados em www.okx.com.

© 2025 OKX. Este artigo pode ser reproduzido ou distribuído na sua totalidade, ou podem ser utilizados excertos de 100 palavras ou menos deste artigo, desde que essa utilização não seja comercial. Qualquer reprodução ou distribuição de todo o artigo também deve indicar de forma notável: “Este artigo é © 2025 OKX e é utilizado com permissão.” Os excertos permitidos devem citar o nome do artigo e incluir a atribuição, por exemplo, "Nome do Artigo, [nome do autor, se aplicável], © 2025 OKX." Não são permitidas obras derivadas ou outros usos deste artigo.