Это схема, при которой на ваш кошелёк приходит ничтожно малая сумма (дёст) от неизвестного отправителя. Цель — привязать адрес к реальной личности или биржевому аккаунту. Тратить такие токены рискованно: вы добровольно подтверждаете связь с этим адресом и теряете анонимность.
Это отправка на кошелёк жертвы незначительного количества токенов (например, 0,000001 ETH или пару дёстов на BSC). Атакующие снимают метку: они отслеживают, какой адрес совершит с этими монетами действие (перевод, обмен, продажу). Так злоумышленники строят цепочку связей и деанонимизируют владельца. В 2026 году dusting-атаки особенно распространены в сетях с низкой комиссией: BNB Chain, Polygon, Solana.
Они используют кластеризацию: если жертва переведёт полученный дёст на другой свой адрес, оба адреса будут связаны. Атакующие также ищут, на какую биржу/сервис поступит транзакция с этими монетами, и привязывают к верифицированному аккаунту. Метка может использоваться для целевого фишинга, блокировки вывода средств или давления на владельца.
Любое действие с микротранзакцией — перевод, стейкинг, добавление ликвидности, продажа — публикуется в блокчейне и фиксирует связь между адресом злоумышленника и вашим. Это может привести к утечке приватной информации: ваши другие кошельки, балансы, история операций станут доступны атакующему. В некоторых юрисдикциях метка может быть использована правоохранителями или мошенниками для вымогательства.
Если дропнутые токены оказались от скам-проекта или связаны с хаком, вы рискуете стать участником цепочки подозрительных операций. Биржи и DeFi-протоколы могут заморозить счёт при обнаружении транзакций с таких адресов. Налоговый орган РФ (ФНС) может расценить получение токенов как доход в натуральной форме, если вы их продали — тогда возникает обязанность уплатить НДФЛ 13–15%. Однако на практике дёст до определённого лимита часто игнорируется.
1) Не взаимодействуйте с подозрительными токенами: не переводите, не продавайте, не добавляйте в стейкинг. 2) Используйте отдельный «пылевой» кошелёк для всех ручных действий — если на основной адрес пришёл дёст, просто игнорируйте его. 3) Включите скрытие маленьких токенов в интерфейсе кошелька (настройки метамаска или аналога). 4) В сетях с высокими комиссиями (Ethereum) атаки менее вероятны, но в L2 и sidechains — часты.
Сразу прекратите любые манипуляции с этим токеном. Создайте новый кошелёк и перенесите туда средства, которые не связаны с дёстом. Не используйте старый адрес для операций, связанных с KYC-сервисами (биржи, P2P). Проверьте, не появились ли ваши адреса в публичных списках подозрительных кошельков (Etherscan Tags). Восстановите анонимность через новый однократный перевод.
Нет, это социально-криптографическая атака. Сам кошелёк остаётся защищённым, но ваше действие с токеном может раскрыть информацию. Не переживайте за приватные ключи — они не крадутся.
| Параметр | Типичное значение | Особенность |
|---|---|---|
| Размер микротранзакции | 0,000001–0,0001 ETH (или 1‑10 микротокенов BNB/SOL) | Настолько мал, что жертва часто не замечает в списке операций. |
| Целевые сети | BSC, Polygon, Arbitrum, Solana, Optimism | Сети с комиссией газа <0,001$/транзакцию. |
| Периодичность получения | 1–3 раза в месяц для обычного пользователя | Атакующие массово сканируют кошельки и отправляют дёст партиями. |
| Доля «отравленных» адресов в РФ | Порядка 7–12% активных кошельков (оценка) | Выше в сегменте новых пользователей, которые часто проверяют баланс. |
| Критерий | Игнорировать | Взаимодействовать (тратить/продавать) |
|---|---|---|
| Анонимность | Сохраняется | Разрушается — злоумышленник связывает адреса |
| Налоговые риски ФНС | Отсутствуют, если не фиксируете доход | Продажа → доход для НДФЛ (даже 1 рубль) |
| Блокировка счёта биржи | Нет повода | Возможна при попадании в чёрный список |
| Возможность вернуть средства | Только если сами сожжёте дёст | Невозможно — вы уже подтвердили владение |
| Риск фишинга | Минимальный | Высокий — атакующий знает ваш активный адрес |
В MetaMask: перейдите в Настройки → Advanced → включите «Hide zero balance tokens». В Phantom / Solflare включите «Hide spam tokens». Так вы не будете видеть дёсты в интерфейсе и не случайно нажмёте «Send».
Не используйте основной кошелёк для обмена на DEX или P2P. Держите чистые активы на одном адресе, а для тестов, эирдропов и мелких действий — на другом. Если на основной пришёл дёст, переведите все средства на новый кошелёк и забросьте старый.
Мошенники часто добавляют в input data фишинговый URL. Даже если надпись обещает «бесплатный токен», переходить не нужно — это способ украсть private key.
Используйте сервис «burn address» (например, 0xdead… в Ethereum) или функцию «Spam shield» в некоторых кошельках. Отправьте дёст на нулевой адрес — это удалит его из вашего кошелька и разорвёт цепочку.
Раз в месяц заходите в блокчейн-обозреватель (BscScan, Polygonscan) и смотрите список токенов. Если видите необычные монеты с нулевой ценой — добавьте их в игнор-лист или сожгите.
Нет, это социально-криптографическая атака. Сам кошелёк остаётся защищённым, но ваше действие с токеном может раскрыть информацию. Не переживайте за приватные ключи — они не крадутся.
Формально, если вы не продали и не обменяли дёст на рубли или другой актив, налогового события нет. При продаже — доход в натуральной форме признаётся по рыночной цене на дату операции. Суммы, как правило, мизерны, но в 2026 году ФНС может автоматически получать данные от криптобирж (ФЗ-115). Лучше проконсультироваться с налоговым юристом.
Да, если вы не тратили дёст. Переведите все средства (кроме самого дёста) на новый кошелёк, созданный через fresh seed phrase. Старый адрес больше не используйте. При необходимости можете воспользоваться миксером (но помните о рисках AML и о том, что в РФ микшеры вне закона).
Чаще всего это мем-токены с низкой ликвидностью или собственные форки популярных монет (fake USDT, fake WETH). Названия специально копируют реальные тикеры, чтобы жертва могла попытаться их обменять. В 2026 году участились атаки с токенами на базе BEP-20 и SPL (Solana).
Аппаратный кошелёк безопаснее, но принцип тот же: не подключайте его к подозрительным dApp и не подписывайте транзакции с этими токенами. Игнорируйте. При необходимости можно отключить отображение токена в Ledger Live через «Hide token».
Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.
Точка входазашла пробно на 1 месяц после рекламы
Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты
«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»история в Telegram →
Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб
Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает
«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»история в Telegram →
«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Ещё реальные отзывы участников — t.me/traderreviews
