ウォレットの危険は正直に現れません。
見慣れたポップアップ、日常的な要求、以前見たことがある流れとして現れることが多いです。
見慣れていることは安全と同じではありません。
復元ワードはオフラインで保管する
復元ワードは支配権を戻します。つまりオンラインコピーを増やすほど、漏れる場所も増えます。バックアップは絞って、意図的に、オフラインで管理します。
悪意あるウォレット導線の多くは、見るからに怪しいページではなく、普通に見えるページから始まります。ブリッジがセッション切れを告げ、ミント画面が確認を求め、サポート画面が再接続を促す、といった具合です。危険なのは次に出る承認です。
初心者はウォレットのポップアップではなく、その上の説明文で安全かどうかを判断しがちです。攻撃者はその近道を利用しています。人は見出しを先に読み、権限詳細を後で見るからです。
接続・署名・承認は別物
ウォレットのポップアップは見た目が似ていても、求める権限は大きく違います。接続なのか、メッセージ署名なのか、継続的承認なのかを区別する必要があります。
署名と承認は同じではありません。署名は所有証明やログイン、オフチェーン承認に使われることがあり、承認は残高がすぐ動かなくても後でトークン移動を許す場合があります。
だから「何も起きなかった」は安全判定になりません。最悪のウォレットミスの多くは最初は静かで、損失は裏で権限が使われた後に見えてきます。
新しいルートは試す
初回こそミスが潜みやすい場面です。少額テストで新しいルートを確認済みに変え、全額が危険にさらされる前に細部へ気づけます。
より安全なのは、まずウォレットの要求を読み、ドメインを自分のブックマークや手入力URLと照合し、本当にその権限が必要かを問うことです。スワップにシードフレーズは不要ですし、サポートチャットにブラインド署名も不要です。
すでに署名や承認をしてしまったなら、次は感情ではなく実務です。承認解除、不審サイトの切断、トークン許可の確認、必要なら資産移動を行います。
端末衛生も重要
プロンプトを丁寧に読めても、端末が雑なら危険は残ります。更新、ブラウザ習慣、怪しいダウンロードをウォレット環境から遠ざけることは今も重要です。
より安全なのは、まずウォレットの要求を読み、ドメインを自分のブックマークや手入力URLと照合し、本当にその権限が必要かを問うことです。スワップにシードフレーズは不要ですし、サポートチャットにブラインド署名も不要です。
すでに署名や承認をしてしまったなら、次は感情ではなく実務です。承認解除、不審サイトの切断、トークン許可の確認、必要なら資産移動を行います。
よくある間違い
-
ページだけ見てポップアップを読まない
権限要求があるのはウォレットポップアップ側です。
-
動かなかったから安全だと思う
承認や署名の危険は後から発動することがあります。
-
サポート口調を証拠と見なす
整った見た目や見慣れた言葉でも、悪意ある導線に載っていることがあります。
次にやること
新しい接続や出金ルートの前に、このガイドを「ウォレット確認」警告と送金チェックリストと合わせて使ってください。
- 周辺の文言より先にウォレットポップアップを読む。
- 権限が不明なら閉じて、信頼できる導線から入り直す。
- 大丈夫だと思う前に、不審な承認を解除する。