危険な詐欺はもっと派手に始まると思いがちですが、実際にはサポートのような落ち着いた一言から始まることが少なくありません。
自分から始めた操作でないなら、なぜ必要なのかを相手が明確に説明できなければいけません。
このメッセージが本当に狙っていること
多くの「ウォレット確認」メッセージは、正直に説明されたら拒否するような危険な操作へ誘導しようとしています。接続要求、ブラインド署名、トークン承認などが典型です。
悪意あるウォレット導線の多くは、見るからに怪しいページではなく、普通に見えるページから始まります。ブリッジがセッション切れを告げ、ミント画面が確認を求め、サポート画面が再接続を促す、といった具合です。危険なのは次に出る承認です。
初心者はウォレットのポップアップではなく、その上の説明文で安全かどうかを判断しがちです。攻撃者はその近道を利用しています。人は見出しを先に読み、権限詳細を後で見るからです。
なぜこの言い回しが効くのか
「確認」という語感は無害に聞こえます。本人確認、安全確認、通常保守のように感じさせるため、その言い回し自体が偽サイトと同じくらい働いています。
署名と承認は同じではありません。署名は所有証明やログイン、オフチェーン承認に使われることがあり、承認は残高がすぐ動かなくても後でトークン移動を許す場合があります。
だから「何も起きなかった」は安全判定になりません。最悪のウォレットミスの多くは最初は静かで、損失は裏で権限が使われた後に見えてきます。
より安全な初期対応
いったん閉じて、自分で入力した公式アドレスに戻り、本当にその操作が必要なのかを確認してください。説明が曖昧なら、その時点でクリックする理由はありません。
より安全なのは、まずウォレットの要求を読み、ドメインを自分のブックマークや手入力URLと照合し、本当にその権限が必要かを問うことです。スワップにシードフレーズは不要ですし、サポートチャットにブラインド署名も不要です。
すでに署名や承認をしてしまったなら、次は感情ではなく実務です。承認解除、不審サイトの切断、トークン許可の確認、必要なら資産移動を行います。
よくある間違い
-
ページだけ見てポップアップを読まない
権限要求があるのはウォレットポップアップ側です。
-
動かなかったから安全だと思う
承認や署名の危険は後から発動することがあります。
-
サポート口調を証拠と見なす
整った見た目や見慣れた言葉でも、悪意ある導線に載っていることがあります。
次にやること
ウォレット承認の説明や偽サポートのチェックリストと一緒に読むと、普通に見える危険な手順を見抜きやすくなります。
- 周辺の文言より先にウォレットポップアップを読む。
- 権限が不明なら閉じて、信頼できる導線から入り直す。
- 大丈夫だと思う前に、不審な承認を解除する。