暗号資産のダスティング攻撃:ウォレットに少額トークンが現れたときの対処法
暗号資産のダスティング攻撃、偽エアドロップ、メモ内リンクの危険性と、安全な無視・非表示の方法を解説します。
ウォレットにごく少額の入金があると、無害に見えるかもしれません。価値がほとんどない、奇妙な名前が付いている、メモに「請求」サイトのリンクがある、といった形です。安全な対応はたいてい一つです。触らないことです。
Ledgerは、dustを多くのアドレスに送られる少額の暗号資産と説明し、その後の動きを追跡する目的があるとしています。Coinbaseも、受取人が移動や換金をすると身元分析に使われる可能性があると警告しています。Trezorは偽エアドロップと同じ文脈で扱い、危険はユーザーが予期しない資産に操作したときに始まると説明しています。
短い答え
| 状況 | 最も安全な対応 |
|---|---|
| BTC、LTC、DOGEなどの少額入金がある | そのままにする。coin controlを理解していなければ本当の資金とまとめて使わない。 |
| 見知らぬトークンやNFTが報酬を約束する | サイトを開かない。ウォレットを接続しない。署名しない。 |
| メモにリンクがある | フィッシングとして無視する。 |
| 表示が邪魔 | アプリに機能があれば非表示または報告する。 |
dustを受け取るだけで資金を奪われるわけではありません。危険なのは、使う、承認する、リンクを開く、履歴から誤ったアドレスをコピーすることです。
なぜ効くのか
公開ブロックチェーンではアドレスと取引履歴が見えます。Bitcoin型のUTXOチェーンでは、dustを本物のコインと一緒に使うと別々のアドレスが結び付けられることがあります。スマートコントラクト系では、偽エアドロップとして表示され、署名、承認、シードフレーズ入力に誘導されます。
これはアドレスポイズニング詐欺や危険なウォレット承認と重なります。予期しない資産には触らず、送金先アドレスは必ず元の取引所、請求書、相手から再確認してください。
何をするべきか
「整理」のためにdustを動かさないでください。非表示にできるなら非表示にします。請求サイトにリカバリーフレーズを入力してはいけません。正規のウォレット事業者が、トークン削除や報酬受取のためにシードを求めることはありません。
大きな残高をハードウェアウォレットで保管しているなら、シードフレーズの失敗例と紙か金属のバックアップも確認してください。初心者向けの選び方は初心者に最適なハードウェアウォレットが役立ちます。
結論
dustingは多くの場合、緊急事態ではなく迷惑行為です。触らず、リンクを無視し、可能なら新しい受取アドレスを使い、履歴からアドレスをコピーしないでください。高くつく失敗は、dustをきっかけにクリック、署名、誤送金してしまうことです。