アドレスポイズニング詐欺: 間違ったウォレットへ暗号資産を送らないために
アドレスポイズニング詐欺は、取引履歴にあるそっくりなウォレットアドレスをコピーさせる手口です。この高くつくミスを防ぐ安全な送金習慣を学びましょう。
アドレスポイズニングは、見た目には明らかなハッキングが起きていないため、過小評価されやすい暗号資産詐欺です。
ウォレット残高はまだ残っているかもしれません。シードフレーズも安全かもしれません。この詐欺は、攻撃者があなたの取引履歴にそっくりなアドレスを仕込み、後であなたが間違ったアドレスをコピーするのを待つことで成立します。
取引所から自己管理ウォレットへ資金を移す人、ウォレット間でステーブルコインを送る人、ハードウェアウォレットを管理している人にとって、理解しておく価値のある実用的なリスクです。
短い答え
取引履歴からウォレットアドレスをコピーしないでください。
新しい受取アドレス、保存済みのアドレス帳、取引所の出金許可リスト、確認済みの連絡先を使います。そのうえで、送金前に信頼できる画面で送金先アドレス全体を確認してください。
| 今からすること | より安全な習慣 |
|---|---|
| 自分のハードウェアウォレットへ暗号資産を送る | ウォレットの受取フローを開き、デバイス上でアドレスを確認する |
| 取引所から出金する | 信頼できるアドレスに出金許可リストを使う |
| 以前の送金を繰り返す | 取引履歴ではなく、保存してラベル付けしたアドレスを使う |
| 大きな金額を送る | まず少額テストを送り、本送金前に保存済み受取先を再確認する |
| 見覚えのない少額入金や NFT を見る | 無視する。そこからアドレスをコピーしない |
アドレスポイズニングの仕組み
Ledger は、詐欺師が少額の暗号資産や NFT をあなたのアカウントへ送り、「汚染された」取引をウォレット履歴に表示させる手口としてアドレスポイズニングを説明しています。詐欺師のアドレスは、あなたが以前使ったアドレスに似せて作られ、多くの場合、最初または最後の文字が一致しています。
Trezor も同じパターンをアドレススプーフィングとして説明しています。攻撃者は、急ぎ、公開ブロックチェーン履歴、似たアドレスに頼ります。Chainalysis も、攻撃者が何千もの偽の類似アドレスを生成し、被害者のコピー&ペーストミスを待つ大規模な自動キャンペーンを記録しています。
重要なのは、詐欺師は通常あなたのシードフレーズを必要としないという点です。ハードウェアウォレットを破っているのではありません。人が取引履歴を近道として再利用する習慣を突いています。
実際にはどう見えるか
よくある兆候は次のとおりです。
- 予期しない少額トークン入金
- 見覚えのない NFT やゼロ価値の取引
- 自分で行った覚えのない履歴上の取引
- 本物のアドレスと最初と最後が一致するが中央が異なるアドレス
- 本物の USDC、USDT、ステーブルコイン移動に見える偽のトークン送金
これは手数料の安いチェーンでより多く見られます。攻撃者が低コストで多くのウォレットを汚染できるからです。Ledger は Polygon、Tron、Tezos、Solana、BNB Smart Chain などを挙げていますが、習慣の問題はどこでも起こります。間違ったアドレスをコピーすれば、チェーンは助けてくれません。
お金を失うミス
多くの被害者は、汚染取引が届いた時点では資金を失いません。
資金を失うのは後で、次のような行動をしたときです。
- ウォレット履歴を開く。
- 以前の取引に見えるものを見つける。
- 見覚えのあるアドレスをコピーする。
- 最初と最後の数文字だけ確認する。
- 詐欺師のそっくりなアドレスへ資金を送る。
最後の手順が高くつきます。暗号資産の送金は通常取り消せないため、事後対応より予防が重要です。
より安全な送金手順
重要な送金では、次の手順を使ってください。
1. 履歴ではなく受取側から始める
自分のウォレットへ送るなら、受取側のウォレットを開き、そこでアドレスを生成または表示します。
ハードウェアウォレットを使う場合は、デバイス画面で受取アドレスを確認します。デスクトップアプリやモバイルアプリの表示だけを信用しないでください。
2. 最初と最後の文字だけでなく確認する
そっくりなアドレスは、雑な確認を通るように作られています。「最初の4文字と最後の4文字が同じ」だけに頼らないでください。
大きな送金では、アドレス全体を比較するか、受取ウォレットから信頼できる QR フローを使います。ウォレットがアドレスラベルや連絡先に対応しているなら、確認済みアドレスを分かりやすい名前で保存してください。
3. 取引所の出金許可リストを使う
Coinbase はオンチェーン送金の安全習慣として出金許可リストを推奨しています。Kraken、Coinbase などの主要取引所は、地域やアカウント設定に応じて、アドレス帳や許可リスト機能を提供しています。
許可リストは完璧ではありませんが、詐欺アドレスがウォレット履歴に出ただけで有効な出金先になることを防ぐ助けになります。
4. 大きな移動ではテスト送金する
重要な金額では、まず少額をテスト送金します。
意図したウォレットに届いたことを確認します。その後、取引履歴から新しいアドレスをコピーするのではなく、同じ保存済み・確認済みの受取先へ全額を送ります。
5. 突然の入金はノイズとして扱う
ランダムな少額入金や NFT は、何かに当選したことを意味しません。ウォレットが自動的に侵害されたという意味でもありません。
無視してください。添付リンク、偽トークンサイト、不審な NFT に触れないでください。そして、その取引を将来のアドレス参照元にしないでください。
ハードウェアウォレットは役立つが、急がないことが条件
ハードウェアウォレットは、秘密鍵をパソコンやスマホから分離して守ります。ただし、貼り付けたアドレスが本当に意図した相手かを魔法のように知るわけではありません。
だからこそ信頼できる画面が重要です。
送金ミスを減らすためにウォレットを選ぶなら、ブランド名だけでなく、実際の確認体験、画面の見やすさ、モバイルフロー、復元モデルを比較してください。まず 初心者におすすめのハードウェアウォレット ガイドから始め、検討中の構成に応じて Ledger レビュー、Trezor レビュー、Tangem レビュー を読んでください。
アドレスポイズニングと他のウォレット詐欺の違い
アドレスポイズニングは、承認詐欺やシードフレーズ窃取とは異なります。
| 詐欺の種類 | 攻撃者が狙うもの | 最善の防御 |
|---|---|---|
| アドレスポイズニング | 間違ったアドレスへ送金させる | 信頼できる情報源で送金先アドレスを確認する |
| 承認詐欺 | 後でトークンを動かす権限を得る | 署名前にすべての承認内容を理解する |
| 偽ウォレットアプリ | シードフレーズや秘密鍵を盗む | 公式ソースからのみインストールする |
| サポートなりすまし | 資金移動や秘密情報共有を急かす | サポート担当を名乗る人物の送金指示に従わない |
より広い脅威モデルについては、よくある暗号資産詐欺と避け方 を読んでください。署名リスクについては、ウォレット承認詐欺と危険な権限 を読んでください。
結論
アドレスポイズニングが巧妙なのは、暗号技術を破るからではありません。便利さを悪用するからです。
対策は退屈ですが効果的です。取引履歴からコピーしない、信頼できる画面で受取アドレス全体を確認する、可能なら許可リストを使う、大きな金額を動かす前にテストする。
それが遅く感じるなら、自己管理の要点を思い出してください。あなた自身が最後の承認レイヤーです。
Coin Buyer Guide ダイジェストを受け取る
ウォレット、取引所、カード、税務、暗号資産セキュリティの新しいガイドと実用的な業界メモを毎週お届けします。誇張なし。