粉尘攻击（Dusting Attack）是一种新型恶意活动，是指诈骗者向网络上数千个乃至数万个陌生钱包地址发送极少量的币或代币，主要目的是密切跟踪钱包的交易数据，并实施有针对性的钓鱼攻击。您可以参考截图如下：诈骗者怎么会知道我的钱包地址？ 大多数区块链上的交易信息是公开的，每个人都可以通过任何区块链浏览器轻松查看。虽然诈骗者可以看到各种地址，但他们对地址所有者的身份毫无知情。如果遭遇 “粉尘攻击” 该怎么办？ 在 Web3 钱包和交易所账户中，您可能会遭遇 “粉尘攻击”。针对不同场景，您可以参考以下解决方案：Web3 钱包 如果您的钱包中出现粉尘资产，您仍然可以正常控制自己的资产。遭遇 “粉尘攻击” 时，只需忽略它，避免与其交互即可。当粉尘资金不被移动，则追踪者无法与它们建立连接，至此也无法完成钱包或地址拥有者的“去匿名化”。交易所账户 如果您在交易所账户中发现有人通过 “粉尘攻击” 向您的账户地址充币，请您在提币时格外小心。尽量避免与 “粉尘攻击” 相关的地址有任何交互，并不要直接复制这些地址进行提币，以免造成不必要的资产损失。

诈骗类型五：下載含有木馬病毒的軟件 不法分子会使用诱导性的标题或者高回报项目投资等，引导下载软件。其实这些软件中植入了专门针对数字资产设计的病毒，能够收集钱包插件、浏览器密码、私钥、助记词等信息，进而盗取资金。您自行通过非官方渠道下载的一些软件也可能包含木马病毒，会导致钱包资产被盗。 设备一旦被植入病毒或链接到不安全的WiFi，黑客可以轻易获取到联网保存的助记词/私钥，钱包权限，之后将 Web3 钱包中的资金盗走。如何防范？ 1、请一定要了解清楚项目背景，若遇到不明的活动，建议第一时间联系官方客服确认。 2、请不要点击不明链接，授权Web3钱包到未知风险的第三方应用 3、请勿轻易点击或者参与钱包中收到的不明链接/不明空投活动，定期检查Web3钱包是否授权过陌生站点，及时取消授权。 4、硬件上，要尽量避免使用联网设备保存、传输私钥或者截屏、拍照保存私钥。 5、请不要将私钥导入未知的第三方网站，不要下载与使用第三方提供的未知来源钱包应用；发现异常，及时查杀您的设备是否中木马病毒。 6、不要向他人泄露私钥、密码、助记词等，尽可能采用物理介质备份这些数据，例如抄在纸上，存储在不联网的设备上。

2）将下载到的文件解压缩，您将获取一个名为 "sum proof data" 的文件夹，包括一个聚合证明文件夹和数千个分支证明文件夹，每个文件夹均包含 "sum_proof.json" 和 "sum_value.json" 两个文件。 3）下载欧易的开源验证工具zk-STARKValidator 4）将zk-STARKValidator 和 "sum proof data" 文件夹保存在第一步新建的文件夹中。在下方示意图中，我们把验证工具和数据保存在"下载"文件夹中，命名为"proof-of-reserves"： 5）打开 zk-STARKValidator 并自动运行保存在文件夹中的"sum proof data"文件。 6）查看结果 如果验证通过，执行结果"Total sum and non-negative constraint validation passed"将显示如下： 如果验证失败，执行结果 "Total sum and non-negative constraint validation failed" 将显示如下：