仮想通貨ウォレットアドレスガイド:ウォレットアドレスを安全に見つける方法
ウォレットアドレスは、仮想通貨における番地のようなものです。ネットワークにコインの送金先を指示するものであり、誰かがあなたに支払いをしようとするたびに必ず渡さなければならない情報です。そのため、理論上は簡単ですが、実際には危険を伴います。文字を1文字でも間違えたり、間違ったクリップボードを信頼したり、マルウェアがバッファに貼り付けたアドレスを入力したりすると、お金は失われてしまいます。仮想通貨の取引は取り消しできません。銀行が相手側に電話して返金を求めることもできません。ウォレットアドレスの間違いはほとんどの場合取り消し不可能なため、ウォレットアドレスに関するガイドは、すべての新規保有者が読むべき必読書なのです。
このガイドは、回避可能なミスで1か月分の給料を失うことなく仮想通貨を送受信したい人向けに書かれています。ウォレットアドレスがブロックチェーン上の固有の識別子であること、どのような形式が存在するか、最も一般的なウォレットアプリでウォレットアドレスを見つける方法、そして2026年に資金を安全に保つための具体的なセキュリティ習慣について説明します。ここにあるすべてのルールは、実際に人々がそれを無視して実際のお金を失ったために存在します。Chainalysisは、個人のウォレットの侵害による仮想通貨の盗難額の割合が2022年のわずか7.3%から2024年には44%に増加すると予測しています。攻撃者は現在、取引所よりも一般のウォレットをはるかに多く標的にしており、ウォレットアドレスのミスがその侵入経路となっています。
ウォレットアドレスとは何か、そしてその仕組み
専門用語は忘れてください。仮想通貨ウォレットアドレスとは、文字と数字で構成された固有の文字列、つまり「ここに仮想資産を預けてください」というメッセージの羅列です。ウォレットの履歴が長いということは、長期間にわたって資金を受け取ってきたことを意味します。ブロックチェーンネットワーク上の誰もがそのアドレスに資金を送金できます。秘密鍵を持っている人だけがそのコインを再び引き出すことができ、その人だけがあなたのプライベート残高にアクセスできます。他の誰もアクセスできません。アドレス自体は、これまで生成されたどのアドレスとも異なる固有の文字列であり、この固有性によってネットワークは支払いを正しくルーティングできるのです。
銀行口座を想像してみてください。口座番号は公開部分で、ウォレットアドレスは重要な点のほとんどすべてにおいて銀行口座番号と同じように機能します。請求書や小切手、あらゆる支払い方法で自由に共有できます。全く問題ありません。次にPINについて考えてみてください。誰にも教えませんよね。これは基本的に公開鍵と秘密鍵を分離したもので、計算が少し増えただけです。公開アドレスは口座番号のようなもので、秘密鍵はPINのようなものです。前者は共有しましょう。後者は全財産のように守りましょう。実際、それは全財産なのですから。誰かがあなたに支払いをする必要があるときにウォレットアドレスを共有しましょう。秘密鍵は、いかなる理由であれ、決して誰にも共有してはいけません。
少し数学的な説明を挟みますが、これは後の説明を理解するのに役立ちます。秘密鍵は256ビットの巨大な乱数で、もしこれを手入力しなければならないとしたら、丸一日かかってしまうでしょう。これを楕円曲線(ビットコインの場合はsecp256k1、ソラナの場合はEd25519、詳細は不要)と掛け合わせると、公開鍵が生成されます。その公開鍵をハッシュ化し、切り詰め、チェックサムとプレフィックスを先頭に付加すると、ウォレットアドレスが得られます。このチェーンは一方向にしか進みません。アドレスから秘密鍵を復元することは決してできません。これが全てです。
では、ブロックチェーンはどうでしょうか?正直なところ、あなたが誰であるかは全く気にしません。名前欄も、メールアドレス欄も、パスポート番号もありません。すべての送金は、金額とタイムスタンプとともに、2つのアドレス間の単純な移動としてブロックチェーンに記録されます。あなたのアドレスは匿名ではなく仮名です。なぜなら、すべての移動は永続的で公開されますが、あなたの実名とは結び付けられていないからです。「その0x文字列」と「あなた」のつながりは通常どこから来るのでしょうか?2つの場所があります。CoinbaseやBinanceで記入したKYCフォーム。または、フォロワーにアドレスをツイートして忘れてしまったとき。ブロックチェーン自体は誰にも知らせません。ブロックチェーンアドレスを安全に扱うには、ウォレットアドレスの仕組みを理解することから始まります。つまり、設計上は公開されており、注意深く使用すればプライベートになるということです。
ブロックチェーンを横断するウォレットアドレスの理解
各チェーンは独自の方法でアドレスを書き込みます。そして、異なるウォレット アドレス形式は混在しません。まったく混在しません。イーサリアム ウォレット アドレスはビットコインを拒否します。ソラナ アドレスは、トロンで送信された USDT を無視します。間違ったチェーンの別のウォレットに送金すると、通常は資金を失います。元に戻すボタンはありません。この混乱の中であなたの最良の味方はプレフィックスです。最初の数文字を一目見れば、アドレスがどのチェーンに存在するかがわかります。`bc1`。`0x`。`T`。`r`。`L`。これら 5 つを覚えれば、ほとんどの間違ったチェーンの間違いを未然に防ぐことができます。ビットコイン アドレスは 1/3/bc1 ファミリーをカバーします。ETH はすべての EVM チェーンをカバーします。残りはそれぞれ独自のコーナーに存在します。
では、なぜこんなに混乱しているのでしょうか?答えは簡単です。誰も調整していなかったからです。各ブロックチェーンは、好きな時に独自のエンコード規則を選択しました。ビットコインはBase58Checkから始まり、その後Bech32を追加し、TaprootではBech32mを追加しました。イーサリアムは、大文字小文字が混在したチェックサムを後から貼り付けたプレーンな16進数を選択しました。ソラナはBase58を採用しましたが、ビットコインが最後に追加するチェックサムバイトを削除しました。内部的には、暗号化はどこでもかなり似ています。楕円曲線、ハッシュ関数、同じ少数の退屈な構成要素です。しかし、それらのブロックのパッケージングは、各チェーンが独自の方法を採用することに決めた部分です。ウォレットソフトウェアは、これらすべてをユーザーから隠そうとします。ほとんどの場合、それはうまく機能します。うまくいかなくなるまでは。
人々を驚かせる事実があります。1つのシードフレーズで、数十のチェーンにわたる数十のウォレットを同時に運用できるのです。最新の暗号通貨ウォレットは、保有する暗号通貨の種類ごとに新しい固有のウォレットアドレスを生成し、それらはすべて、セットアップ時に書き留めた同じ12または24の単語に遡ります。BTC、ETH、SOLをサポートするマルチチェーンウォレットを開くと、3つのまったく異なる文字列が表示されます。それぞれが独自の台帳に記録されています。1つのウォレットでコインを移動しても、他のウォレットには一切影響しません。これはどのようにして可能なのでしょうか?少数の標準規格、BIP32、BIP39、BIP44がその役割を果たしています。これらのうち、BIP44は派生パスを定義する規格であり、1つのフレーズがビットコインウォレットアドレス、イーサリアムウォレットアドレス、ソラナアドレスにきれいにマッピングされます。非常に便利です。しかし、同時に致命的な単一障害点でもあります。フレーズを紛失すると、下流のすべてが消えてしまいます。
2026年における仮想通貨ウォレットアドレス形式の種類
実際に遭遇する主なウォレットアドレスの形式は以下のとおりです。プレフィックスを一目で認識できるようになれば、驚くほど多くのミスを未然に防ぐことができます。
| 鎖 | 形式 | 接頭辞 | 長さ | 注記 |
|---|---|---|---|---|
| ビットコイン | レガシーP2PKH | `1` | 26~34 | 最も古い形式だが、今でも有効 |
| ビットコイン | P2SH | 3 | 34 | スクリプトハッシュ、多くの場合マルチシグ |
| ビットコイン | SegWit Bech32 | `bc1q` | 42 | 料金が安く、小文字のみ |
| ビットコイン | タプルート | `bc1p` | 62 | 最新フォーマット、プライバシー強化 |
| イーサリアム | EVM 16進数 | `0x` | 42 | Polygon、Arbitrum、Base で同じ形式 |
| ソラナ | ベース58 | (接頭辞なし) | 32~44 | 大文字と小文字を区別 |
| トロン | Base58Check | `T` | 34 | TRC20 USDTに使用されます |
| ライトコイン | レガシー / ベック32 | `L`、`M`、`ltc1` | 26~62 | ビットコインと同様に |
| XRP(リップル) | ベース58 | `r` | 25~35歳 | 取引所では宛先タグが必要です |
| ドージコイン | 遺産 | `D` | 34 | ビットコインフォークの継承 |
ビットコインは厄介なものです。ネットワークが古い形式を壊さずに新しい形式を追加し続けたため、ビットコインウォレットアドレスには4種類あります。1で始まるレガシーアドレスは、2009年のオリジナルの公開鍵ハッシュへの支払い形式です。今でも有効で、今でも機能します。しかし、今でも最も遅く、最もコストがかかります。3で始まるアドレスはスクリプトハッシュへの支払い形式で、マルチシグやその他のスクリプトを多用するトリックをサポートするために2012年に再び追加されました。bc1qで始まるSegWit Bech32アドレスは、BIP 173を通じて2017年に導入されました。bc1pで始まるTaproot Bech32mアドレスは、BIP 350の下で2021年に続きました。そもそもBIP 350が存在したのはなぜでしょうか?Bech32には癖があり、末尾のp文字によって攻撃者がq文字を検出されずに挿入または削除できてしまうからです。通貨のアドレス形式にこのようなバグはあってはなりません。現在、4種類すべてが有効で、それぞれ料金が異なり、一部の古いサービスでは新しいサービスに送金できないという問題もあります。これはある意味、リスクと言えるでしょう。
イーサリアムはより簡単な方法を採用しました。フォーマットは1つだけです。0xの後に40の16進数文字が続きます。それだけです。同じ0x文字列は、イーサリアム、ポリゴン、アービトラム、ベース、オプティミズムなど、EVMと通信するすべてのシステムで機能します。さらに、イーサリアムはEIP-55で定義された大文字小文字混合チェックサムを重ねており、小文字のアドレスのkeccak-256ハッシュに基づいて特定の文字を大文字にします。1文字を間違えて入力しても、チェックサムが通常それを検出します。仕様では、ランダムな1文字の入力ミスの約99.9753%を検出できるとされています。これは素晴らしい数字で、私も調べなければなりませんでした。しかし、ここに落とし穴があります。同じ0xアドレスはすべてのEVMチェーンで有効なので、イーサリアムメインネットでUSDCをその0xアドレスに送信して、ポリゴンに表示されることを期待するのは非常に簡単です。表示されません。各チェーンは独自の台帳を持っています。それぞれがUSDC契約書のコピーを独自に保有しており、互いに通信することはありません。このBEP20とERC20の混同は、取引所のサポートチケットで最もよく発生する損失シナリオの一つです。以上です。
ウォレットアプリでウォレットアドレスを見つける方法
思っているよりずっと簡単です。本当に。アプリによってボタンのラベルは異なりますが、暗号通貨ウォレットアドレスを取得する手順は、2026年現在でもどこでも同じ4つのステップです。
1. ウォレットを開きます。受け取りたい暗号資産(BTC、ETH、SOLなど)を選択します。どれでも構いません。
2. 「受け取る」ボタンを探します。アプリによっては「リクエスト」と表示されている場合もあります。「入金」と表示されている場合もありますが、同じものです。
3. 画面にあなたの住所が文字と数字の羅列で表示され、その下にQRコードが表示されます。
4. 文字列をコピーするか、QRコードを相手に見せるだけで完了です。これで、ウォレットアドレスを見つけて、最新のウォレットで資金を受け取ることができます。
2026年になると、ほとんどのウォレットアプリは、スマートフォン、デスクトップ、ブラウザ拡張機能のいずれを使用している場合でも、同じ4つの手順に従うようになるでしょう。
ハードウェアウォレットは少し仕組みが異なり、正直なところ、真の自己管理セキュリティはここにあります。LedgerやTrezorを使用している場合、コンピューター上のLedger LiveやTrezor Suiteで同じ手順を踏みますが、デバイス自体も小さな画面に受信アドレスを表示します。必ずその画面を確認してください。必ずです。コンピューターに表示されているアドレスと照合してください。たとえ1文字でも異なっていたら、作業を中止してください。コンピューターにマルウェアが感染している可能性があります。これは誇張ではなく、この不一致はクリップボードハイジャッカーが引き起こす現象そのものです。ハードウェアウォレットのディスプレイは、感染したブラウザからはアクセスできない独自の小さなチップ上に配置されているため、それに気づくことができたのです。
MetaMask、Trust Wallet、Phantomなどのソフトウェアウォレットの場合、アドレスはメイン画面の一番上、または「受信」の下からタップするだけで表示されます。コピー&ペーストするだけで簡単に確認できます。Coinbase、Binance、Krakenなどの取引所の場合、アドレスは「入金」メニューの中にあります。ほとんどの取引所では、アドレスを要求するたびに新しい固有のアドレスが発行されるという便利な機能があります。この機能はオンにしておきましょう。手間をかけずにプライバシーを保護できるだけでなく、チェーン分析を困難にすることでデジタル資産の残高を守ることにもつながります。
仮想通貨ウォレットの使い方と送金方法
仮想通貨ウォレットを使って仮想通貨を送金する手順は、ほぼ共通しています。送信ボタンをタップし、受取人のウォレットアドレスを貼り付けるかスキャンし、金額を選択し、手数料を確認して確定します。すると、ブロックチェーンがトランザクションをブロードキャストし、マイナーやバリデーターがそれをブロックに含め、数分から数時間以内に受取人に資金が届きます。仮想通貨の送受信は、仕組み上は非常にシンプルです。リスクはすべて中間段階にあり、誤ったアドレスに仮想通貨を送金して損失を被った場合、その原因は、いずれかの段階を急いでしまったことにあります。
確認ボタンを押す前に、3つの重要な点を確認してください。まず、正しいウォレットアドレスが受取人から提供されたアドレスと完全に一致していることを確認してください。次に、チェーンが一致していることを確認してください。イーサリアムのUSDTをトロンのUSDTアドレスに送金すると、些細な不一致で資金を失う典型的な例です。また、取引所によって同じトークンでもネットワークごとに異なるアドレス形式が使用されていることがよくあります。最後に、手数料を確認してください。手数料を払いすぎると無駄になりますが、払い足りないと仮想通貨の取引が何日も滞ってしまう可能性があります。
高額送金を行う際の良い習慣は、まずテスト送金を行うことです。少額を最初に送金し、到着を確認してから全額を送金しましょう。ネットワーク手数料として支払うわずかな金額は、安価な保険のようなもので、入力ミス、コピー&ペーストの失敗、そしてこのガイドで後述するアドレスポイズニング攻撃に対する最良の防御策となります。
ウォレットアドレスを安全に、リスクなく共有する方法
アドレスは公開されています。完全に、紛れもなく公開されています。支払いが必要な相手と共有しても、ウェブサイトに掲載しても、請求書に印刷しても安全です。ウォレットアドレスを使って資金を盗むことはできません。資金を盗むことができるのは秘密鍵だけです。非対称暗号の真髄は、鍵ペアの一方は公に公開され、もう一方は墓場まで持ち運ばれるように作られている点にあります。
では、落とし穴は何でしょうか?落とし穴は、残高の損失ではなく、プライバシーとフィッシングです。ETHアドレスを公開すると、ブロックエクスプローラーを持っている人なら誰でも、あなたの残高、すべての取引履歴、これまで触れたすべてのNFT、一度試して後悔したすべての怪しいDeFiプロトコルを調べることができます。Telegramグループで共有すれば、参加者全員が見ることができます。2026年には、オンチェーン分析は優れたツールと優秀な人材を備えた成熟した業界となっています。長い履歴を持つウォレットにとって、アドレスの再利用は、表紙に自分の名前が書かれた金融日記を公開するようなものです。
そして、繰り返し言っても決して揺るがない鉄則があります。それは、秘密鍵、シードフレーズ、リカバリーワードを絶対に共有しないことです。サポート担当者にも、エアドロップボットにも、ファームウェアアップデートについてメールを送ってきた「Ledgerの担当者」にも、親友にも、絶対に共有してはいけません。正当な理由でそれらを必要とする人は文字通り誰もいません。私は、「カスタマーサービス」からのダイレクトメッセージが親切で公式なものに感じられたために、5桁の残高を失った人たちを見てきました。それは決してそうではありませんでした。決してそうではありません。どんな理由であれ、秘密鍵を誰にも共有してはいけません。
ウォレットアドレスの間違い問題:資金損失を防ぐ
仮想通貨を間違ったウォレットアドレスに送金すると、ほぼ確実にお金は戻ってきません。ブロックチェーンにはカスタマーサービス部門がありません。チャージバックも、不正利用防止策も、取引を取り消してくれる親切な担当者もいません。台帳は、たとえ入力ミスであっても、あなたが指示した通りに動作します。
人々が実際に資金を失う方法は、奇妙なほど退屈です。かつてはアドレスを手入力することが主な悪質な手口でしたが、正気な人間ならもはや42桁の16進数を入力する人はいないため、2026年にはほとんど起こりません。クリップボードの乗っ取りはよく起こります。「クリッパー」と呼ばれるWindowsトロイの木馬のファミリー全体(最も有名なのはLaplas Clipper)は、年間約549ドルでサービスとしてのマルウェアとして販売されており、ユーザーのクリップボードを密かに監視し、コピーした暗号通貨アドレスを攻撃者の類似アドレスに置き換えます。貼り付けて送信ボタンを押すと、見た目は全く正常です。マイクロソフトはこのカテゴリ全体を「クライウェア」と名付け、年間数十万件の感染を追跡しています。
さらに、アドレスポイズニングという、比較的新しく、非常に悪質な手口もあります。攻撃者は、あなたが頻繁に取引するアドレスの最初と最後の4文字に一致する偽のアドレスを生成します。そして、少額の取引(またはゼロ金額の取引)をあなたに送信し、偽のアドレスがあなたのウォレット履歴に表示されるようにします。次にそのアドレスが必要になったとき、あなたは履歴から安易にコピーしてしまい、攻撃者のバージョンを取得してしまうのです。2025年初頭に発表されたカーネギーメロン大学CyLabの調査によると、2022年7月から2024年6月の間に、オンチェーンポイズニングの試みが約2億7000万件発生し、1700万人が被害に遭い、少なくとも8380万ドルの損失が確認されています。これはもはや稀な脅威ではなく、産業規模のフィッシング攻撃と言えるでしょう。
最も悪名高い事例は2024年5月3日に発生した。ある大口投資家が、送金先と送金先が一致する偽の偽アカウントによって、1,155 WBTC(当時のレートで約6,800万ドル)を失った。攻撃者は1週間後に資金の大部分を返還したが、その理由はコミュニティ内で未だ議論されている。しかし、もっとよく知っているはずの熟練ユーザーでさえ、履歴コピーのトリックに引っかかってしまった。2024年12月には、別のトレーダーが同様の手口で約5,000万ドル相当のUSDTを失った。異なる人物、異なるブロックチェーン、しかし同じ怠惰な習慣:アドレスのソースとして取引履歴を信用すること。
| 間違い | どのように起こるか | 予防方法 |
|---|---|---|
| タイプミス | 長い住所を手入力する | 必ずQRコードをコピー&ペーストするかスキャンしてください |
| クリップボードマルウェア | マルウェアがコピーされたアドレスを置き換える | ハードウェアウォレットの画面で確認してください。 |
| 中毒に対処する | 歴史上の類似住所 | 連絡先または新しい情報源からコピー |
| チェーンが間違っています | ERC20とTRC20で送金されたUSDT | 送信前にチェーンを正確に照合してください |
| QRコードの偽装 | 公共の場で偽のQRコード | 最初と最後の6文字を確認してください |
これらのミスはすべて、同じ基本的な習慣によって防ぐことができます。それは、送信前に必ずアドレスを二重チェックし、マルウェアがアクセスできないデバイスで検証することです。アドレスをコピーして貼り付け、少なくとも最初の6文字と最後の6文字を元のアドレスと正確に1文字ずつ比較してください。正しいウォレットアプリが送信したはずの誤ったアドレスは、署名がブロードキャストされると復元不可能になります。高額取引には、ハードウェアウォレットが最適です。ハードウェアウォレットの画面はコンピュータから隔離されており、ソフトウェアによる改ざんが不可能だからです。
ビットコインとイーサリアムはどちらも、組み込みのチェックサムによって単純な入力ミスから保護しています。ビットコインはBase58Checkを使用しているため、従来のアドレスで文字が1文字でも間違っていると、通常はチェックサムが失敗し、送信が拒否されます。イーサリアムは、0xアドレスで同様のエラーを検出するために、EIP-55の大文字小文字混在チェックサムを追加しています。これらのチェックサムは、攻撃者のアドレスも有効な正しいアドレスであるため、悪意のあるスワップ攻撃には役立ちません。これらは、単純な入力ミスに対してのみ有効です。
ウォレットアドレスの管理とオンチェーンでのプライバシー保護
ウォレットアドレスの管理は、機械的には簡単ですが、プライバシーの面では複雑です。ビットコインのようなブロックチェーンでは、入金ごとに新しいアドレスを生成するのがベストプラクティスです。こうすることで、入金間のリンクが断たれ、外部の第三者があなたの保有する暗号資産の量を追跡することが難しくなります。同じアドレスを繰り返し使用すると、すべての入金が同じブロックチェーンIDに紐付けられ、ブロックエクスプローラーを持つ人なら誰でもあなたの活動を完全に把握できてしまいます。
イーサリアムは他とは異なります。イーサリアムのアドレスはすべて、ナンスと残高を持つアカウントでもあるため、ほとんどのユーザーやアプリは、あらゆる用途に1つのアドレスを使用します。これは便利ですが、イーサリアム上でチェーン分析が非常に効果的な理由でもあります。プライバシーを重視するなら、プロジェクトごとに新しいアドレスを用意するのが最低限必要です。ミキサーやプライバシーツールを使えばさらに保護が強化されますが、多くの取引所でコンプライアンス違反の警告を受ける可能性があります。
ホワイトリスト方式も重要な対策の一つです。ほとんどの取引所や多くのハードウェアウォレットでは、信頼できるアドレスをホワイトリストに登録することで、資金を事前に承認された宛先にのみ送金できるように設定できます。新規登録に待機期間を設けることで、ホワイトリスト方式はクリップボードマルウェアとアカウント乗っ取りの両方を効果的に阻止する最も確実な方法の一つとなります。なぜなら、攻撃者は単に新しいアドレスを差し替えることができないからです。
アドレス帳、連絡先、ENSのようなウォレット名サービスは、42文字の16進数文字列を`alice.eth`のような覚えやすいラベルに置き換えることで、日常生活を楽にしてくれます。これらのラベルは便利ですが、フィッシングの標的になりやすいです。Unicodeホモグラフ攻撃では、信頼できる名前と見た目が同じだがキリル文字やギリシャ文字に似た文字を使用するドメインが登録され、被害者は気づかないうちに偽名から解決されたアドレスをコピーしてしまいます。この種の攻撃はウェブ上で20年以上前から報告されており、ENS、SNS、またはUnstoppable Domainsを自動解決する暗号通貨ウォレットも同様のリスクを負います。ENS名は必ず信頼できるインターフェースを通して初めて解決し、基となるアドレスが想定する人物と一致することを確認してから、検証後に自分のアドレス帳に保存してください。
ダスト攻撃は、ポイズニング攻撃に先立って行われることが多い関連手口です。攻撃者は数千のアドレスに小さなトランザクションを送信し、被害者が後で未使用の出力を統合する際に、ダストも一緒に移動して、同じ所有者に属するアドレスのクラスターを明らかにします。2024年5月のWBTC攻撃の被害者は、実際の攻撃が行われる数週間前からダスト攻撃によって監視されていました。Wasabi、Samourai、Sparrowなどのウォレットでは、ダストを「使用禁止」としてマークすることで、このリンクを断ち切ることができます。
ウォレットアドレスの取り扱い:2026年に向けたセキュリティルール
クリップボードマルウェア、アドレスポイズニング、不正な送金という3つの大きな脅威から身を守るには、いくつかの習慣を身につけるか身につけないかが重要です。以下に、それらを簡潔にまとめました。
絶対に失くしたくないものは、ハードウェアウォレットを使用してください。これはオプションでも、贅沢品でも、被害妄想でもありません。LedgerやTrezorは、コンピュータ上のマルウェアが文字通りアクセスできない小さな物理スクリーンを提供し、署名する前にそのスクリーンで受取アドレスを確認することで、クリップボード攻撃の圧倒的大多数を阻止できます。eBayではなく、公式ストアから購入してください。2024年11月、Ledger DonjonはTrezor Safe 3マイクロコントローラに対する電圧グリッチの脆弱性を公表しました。これは、誰かがデバイスに物理的にアクセスできる場合にのみ意味がありますが、改ざんされた中古デバイスはまさにそのようなアクセスを許してしまうのです。
取引所が対応している場合は、アドレスのホワイトリスト機能を有効にしてください。信頼できる送金先を一度設定すれば、待機期間を長めに設定して、多少の手間は我慢できます。アカウント乗っ取りによる資金流出のほとんどは、攻撃者が出金アドレスを差し替えることで発生しますが、ホワイトリスト機能を使えば、この攻撃経路を効果的に遮断できます。わずかなコストで、大きな効果が得られます。
新しい送金先へ送金する際は、必ずテスト送金を実行してください。手数料が数セントかろうじて済むのと、BEP20/ERC20の誤認識で全額を失うリスクを考えれば、どちらがお得かは一目瞭然です。少額を送金し、送金確認が取れるまで待ち、到着を確認してから本送金を行いましょう。この習慣一つで、入力ミス、クリッパーマルウェア、ネットワーク選択ミス、そして時折発生する取引所のバグなど、あらゆる問題を一度に発見できます。
ウォレットアプリとブラウザ拡張機能は常に最新の状態に保ってください。古いバージョンは、多くの公開されている脆弱性を悪用する温床となっており、偽のMetaMaskアップデートは、正規のウォレットを不正なクローンに置き換える古典的な手口の一つです。パッチ適用を促されたら、必ずパッチを適用してください。面倒な作業かもしれませんが、現実世界での損失の大部分を防ぐことができます。
もう一度言います。繰り返しこそが記憶に残る唯一の方法です。公開ウォレットアドレスは自由に共有してください。しかし、秘密鍵、シードフレーズ、リカバリーワードは絶対に共有しないでください。例外はありません。誰かがシードフレーズを尋ねてきたら、たとえ丁寧な言い方であっても、それは詐欺の兆候です。
