メインコンテンツまでスキップ

ウォレットアドレスの類似(前後一致・中央変更)を悪用したフィッシングにご注意ください

最近、ウォレットアドレスを悪用したフィッシング被害が増加しています。 送金前には必ずアドレス全体を確認し、被害を防止してください。

 

1. どのようなフィッシングですか?

アドレスの前後は同じに見せ、中央部分のみを変更した偽アドレスへ送金させる手口です。 ユーザーがアドレス全体を確認しない習慣を悪用しています。

 

2. 主な手口

[クリップボード改ざんマルウェア]

正しいアドレスをコピーしても、貼り付け時に攻撃者のアドレスに置き換えられます。

[メッセンジャー / メール / SNSのなりすまし]

知人やサポートを装い「新しいアドレス」「緊急アドレス」として送付されます。

[フィッシングサイト / 偽ウォレットアプリ]

公式に見せかけた画面で攻撃者のアドレスを表示します。

[少額送金による信用誘導]

似たアドレスから少額を送金し、正しいものと誤認させます。

[Address Poisoning(アドレス汚染)]

  • 正規アドレスに非常に似た偽アドレスを作成

  • 被害者に少額送金

  • 取引履歴の上位に表示させる

  • 履歴からコピーさせる

[例]

Aさんは取引所のアドレスAへ送金していました。 その後、類似アドレスBから少額が入金。 Aさんは正規と誤認し、履歴からBをコピーして送金し、資産を失いました。

 

3. 疑うべき兆候

  • 非公式チャネル(SNS・メッセンジャー等)で受け取ったアドレス

  • 似ているが完全一致しているか不明なアドレス

  • コピー&ペースト時の違和感

  • 不審なポップアップやアプリのインストール履歴

該当する場合は送金を中止し、必ず再確認してください。

 

4. 予防方法

[アドレス全体の確認]

前後だけでなく、すべての文字を確認します。

[公式経路の利用]

必ず公式アプリ・公式サイトから取得します。

[履歴アドレスの再利用禁止]

不明な履歴からコピーしないでください。

[信頼できる情報のみ使用]

保存済みアドレスや公式案内を使用します。

[ハードウェアウォレット確認]

D’CENTではデバイス画面のアドレスを最終確認します。

[端末のセキュリティ維持]

OSやセキュリティソフトを最新に保ちます。

 

5. すでに送金した場合

ブロックチェーンの特性上、送金は取り消しできません。

被害拡大防止のため:

  • 安全な端末で新規ウォレット作成

  • マルウェアチェック

  • パスワード変更・二段階認証設定

新しいウォレットでも、アドレス確認が最も重要です。

 

6. 送金前チェックリスト

  • アドレス全体を確認したか

  • 公式経路から取得したか

  • 端末に異常はないか

  • 高額送金前にテスト送金を行ったか

一つでも不安がある場合は送金を中止してください。