ウォレットを開くと、わけもなく0 USDTが1件増えている、あるいは見たこともないトークンがある。最初の反応はたいてい「盗まれたのか?」でしょう。まず慌てないでください。それ自体はあなたから1円も盗みません。相手がわざと送ってきたもので、狙いは今ではなく、あなたの次の送金です。これがアドレスポイズニング(類似アドレス詐欺)です。この記事では、それが何をしているのか、なぜこれほど陰険なのか、見たときどうすべきか、そして万一すでに送り間違えても助かるのか、を分かりやすくお伝えします。
- ウォレットに突然現れた0 USDTや見覚えのないトークンは、あなたのお金を減らしません。盗みに来たのではなく、地雷を「埋めに」来たのです。
- 詐欺師は、あなたが次の送金で横着して履歴からアドレスをコピーすることに賭けています。埋め込まれたそのアドレスは、先頭・末尾がよく使うアドレスとほぼ同じです。
- 唯一確実な防ぎ方:常に完全なアドレスを照合し、先頭・末尾の数桁だけを見ず、送金履歴からアドレスをコピーしないこと。
まずはっきり:アドレスポイズニングとは何か
前提を一つ理解してください。オンチェーンでは、誰でもあなたのアドレスへ送金でき、あなたの同意は要りません。誰でもあなたの家のポストにチラシを入れられるのと同じで、止められないし、同意も要らないのです。アドレスポイズニングは、まさにこの点を利用します。
詐欺師はあなたの送金記録をうかがい、よくどのアドレスへお金を送るかを見ます。そして先頭・末尾の数桁がそのアドレスとほぼ同じウォレットアドレスを生成します。たとえば先頭はどちらも 0x7a3f、末尾はどちらも 9c2eで、中ほどの長い文字列だけが違う。そして、あなたのウォレットへ金額0のUSDTか、見覚えのない「トークン」を送ります。この送金は、あなたの取引履歴に、本物の送金記録に紛れておとなしく現れます。
お金は1円も減らず、トークンも偽物で価値がない——表向きは穏やかです。でも詐欺師はすでに、「やけに見覚えのある」アドレスを、あなたが毎日見る履歴に紛れ込ませることに成功しています。これが「ポイズニング(毒を盛る)」の名の由来です。あなたの記録に毒を仕込み、いつか不注意でそれを口にするのを待つのです。
なぜこれほど陰険なのか
この詐欺の陰険さは、あなたのウォレットを騙すのではなく、あなたの目と習慣を騙す点にあります。
普段どう送金しているか思い出してください。アドレスは長い意味不明の英数字で、一桁ずつ覚える人はいません。ほとんどの人はアドレスの照合に、先頭の数桁と末尾の数桁が合っているかだけを見ます。「うん、0x7a3f で始まって、9c2e で終わる、合ってる」と。もっと横着な人は、いっそ送金履歴から1件を選んでアドレスをコピーし、「前回送れたから、今回も同じで間違いない」と思います。
問題はここです。詐欺師が埋め込んだ類似アドレスは、先頭・末尾がちょうどよく使うアドレスと同じ。あなたはちらっと見て、先頭・末尾が合ったので、安心してペーストし、送金を確定する——お金はそのまま詐欺師の懐へ。我に返ったときには、オンチェーンの送金はすでに不可逆で、取り戻せません。
詐欺師が賭けているのは、この一瞬の気の緩み
アドレスポイズニングはコストが極めて低い。ウォレットをハッキングする必要も、あなたに何かを署名させる必要もなく、あなたがいつか「横着する」のを待つだけ。1万回に1回、あなたが履歴から間違ったアドレスをコピーすれば、彼らの勝ちです。これは待ち伏せ型の詐欺で、数が多く、安く、あなたが気を緩めるその一秒だけを狙っています。
ウォレットのその0 USDTが意味すること
ですから、ウォレットにわけもなく何かが増えたら、まずどれなのかを見分けてください。
| 見えたもの | その正体 | どう扱うか |
|---|---|---|
| 0 USDTの入金1件 | アドレスポイズニング。履歴に類似アドレスを埋めた | クリックしない・触らない・ないものとして扱う。履歴からアドレスをコピーしなければ問題ない |
| ごく少額(数円)の入金 | 同じくポイズニング。チェーンによっては0円が送れず端数を送る | 同上、無視してよい |
| 見覚えのない「トークン」がわけもなく出現 | たいていは迷惑エアドロップで、あるサイトで「受け取り/交換」へ誘うものも | クリックしない・関連サイトに行かない・承認しない。詳しくは次節 |
補足:以上はよくあるケースの整理で、具体的な現れ方はウォレットやチェーンによって異なります。核心の判断は単純です。これらはあなたの資産を勝手に減らしません。本当のリスクは、それに誘導されて行う次の動作(アドレスのコピー、リンクのクリック、承認の署名)にあります。
要点:見ても、何の操作もしなくていい
緊張すると、つい「この汚いものを処理したい」と思い、クリックしたり、そのトークンのページを見に行ったり、案内のとおり「受け取り」や「交換」をしたりしがちです。絶対にやめてください。見覚えのないトークンは、しばしば偽エアドロップの釣り針を伴っています。やり取りし、承認を署名した瞬間、「ポイズニングされた」状態から「空にされた」状態へ格上げです。正しいやり方は、見ても、何もしないことです。
ポイズニングのいくつかの型
アドレスポイズニングは1つの姿だけではなく、よくあるのは次のいくつかで、本質はどれも「見知らぬアドレスを見覚えあるように見せる」ことです。
ゼロ円/端数の送金
最もよくある型。あなたのウォレットへ0 USDTか数円を送り、ただ履歴に先頭・末尾の似たアドレス記録を残します。詐欺師にとってコストはほぼゼロです。
偽トークン/迷惑エアドロップ
もっともらしい名前の「トークン」をわけもなく与え、わざと高い偽の価値を表示して、あるサイトで「交換して現金化」へ誘うものもあります。そのサイトはたいてい、承認を署名させるフィッシングサイトです。
本物の取引を真似た「こだま」
より高度な手口。あなたがあるアドレスへ本物のお金を送った直後、詐欺師が類似アドレスから小額か0円を送り返し、その偽アドレスをあなたの本物の取引のすぐそばに現れさせ、「相手からの受領通知」のように見せます。紛らわしさが増します。
どの型でも、対応は同じです。やり取りしない・コピーしない・送金は完全なアドレスだけで確認する。この一つを覚えれば、すべての変種はあなたに手を出せません。
防ぎ方:4つの習慣で十分
アドレスポイズニングは恐ろしげに聞こえますが、防ぐのはとても簡単です。完全にあなたの「手の滑り」に依存しているからです。以下の4つの習慣を身につければ、それは無効になります。
- よく使うアドレスをホワイトリスト/アドレス帳に登録する。ほとんどのウォレットや取引所は、よく使う受取アドレスを保存できます。一度登録すれば、以後はホワイトリストから選び、毎回手でアドレスを探さなくてよくなり、「履歴からコピー」の道を根本から断てます。
- 完全なアドレスを照合し、先頭・末尾だけ見ない。どうしても手で照合するなら、アドレスを先頭から末尾まで、とくに中ほどを照らし合わせてください。詐欺師は先頭・末尾は真似られても、完全なアドレスは真似られません。長くて面倒なら、なおさらホワイトリストを使うべきです。
- 送金履歴からアドレスを絶対にコピーしない。これがポイズニングに引っかかる唯一の入口です。アドレスはホワイトリストから選ぶか、相手から改めて完全に取得する(本人が送ってくる、公式ページからコピー)かにし、横着して履歴をさかのぼらないでください。
- 大口送金の前に、まず少額でテスト送金。大きな額を送るときは、まずごく小さな額を送り、相手が受領を確認し、アドレスに誤りがないと確認してから、本体を送ります。数分余計にかけて、安心を一つ得るのです。
一言の原則
アドレスポイズニングが騙すのは「横着」です。送金のとき、常にホワイトリストからアドレスを選ぶか、完全なアドレスを照合し、履歴から先頭・末尾だけを見てコピーしない限り、この詐欺はあなたに完全に無効です。
すでに送り間違えた、どうするか
ポイズニングの類似アドレスにすでにコインを送ってしまったなら、まず心の準備を。オンチェーンの送金は確定すると不可逆です。取り消せるサポートはいませんし、相手のウォレットを凍結できる人もいません。これはブロックチェーンの基本ルールで、どこかのプラットフォームが助けたがらないからではありません。これを認識することが、かえって後の「取り戻し詐欺」による二次被害を防ぎます。そのうえで、順番にすべきことを。
すぐ手を止め、2件目を送らない
送り間違えたと分かったら、まず深呼吸し、慌ててほかの誤りをしないように。これは取り戻せませんが、損失をこれ以上広げないことが大切です。
証拠を保全する
この取引記録、相手の受取アドレス、金額、時刻、そしてそのポイズニング記録の見た目をスクショして保存します。後の相談・通報や事情説明の材料です。
「取り戻してあげる」人に警戒する
まもなく、コインの追跡・凍結解除・返金を手伝えると称し、たいてい先に「手数料」「保証金」を求める者が現れます。これはほぼすべて二次被害の詐欺です。詳しくは USDT「回収・凍結解除」詐欺 をご覧ください。
必要なら相談・通報する
金額が大きいときは、証拠を持って相談・通報を検討してください。日本では消費者ホットライン188、警察相談専用電話#9110 が利用できます。証拠の取り方や相談・通報の流れは 詐欺に遭った後にすべきこと をご覧ください。
正直に言えば、アドレスポイズニングによる損失の8割は技術の問題ではなく、習慣の問題です。今回の教訓のいちばんの使い道は、これからすべての送金でホワイトリストを使い、完全なアドレスを照合すること——どんな「取り戻し」より確実です。
よくある質問
ウォレットに突然0 USDTが現れました。盗まれたのですか?
たいていは盗まれていません。誰でもあなたのアドレスへ送金でき、この0 USDTや見覚えのないトークンは相手が自分から送ってきたもので、お金が減ることはありません。本当の危険は、見知らぬアドレスを送金履歴に紛れ込ませた点にあります。次に横着して履歴からアドレスをコピーすると、この巧妙に偽装された類似アドレスをコピーしかねません。見ても慌てず、クリックも承認もせず、履歴からアドレスをコピーしないことだけ覚えておけば大丈夫です。
アドレスポイズニングは、ウォレットのコインを直接盗みますか?
盗みません。アドレスポイズニング自体は、履歴に類似アドレスを1つ紛れ込ませるだけで、コインを盗むことも、署名や承認を必要とすることもありません。狙いは、あなた自身がうっかり手を滑らせて送ってしまうことです。だから防ぐ鍵は、その記録を消すことではなく、履歴からアドレスをコピーする習慣をやめ、完全なアドレスを照合するかホワイトリストを使う習慣に変えることです。
ポイズニングの類似アドレスにすでにコインを送ってしまいました。取り戻せますか?
オンチェーンの送金は確定すると不可逆で、誰も取り消したり凍結したりできません。これはブロックチェーンの基本ルールです。取り戻せると自分から連絡してくる人がいたら、ほぼ二次被害の詐欺です。できるのは、すぐに証拠を保全すること(取引記録をスクショし、相手のアドレスと金額を記録し、必要なら通報する)。この教訓を、これから毎回の送金で完全なアドレスを照合する習慣に変えるほうが、取り戻しにこだわるより現実的です。
その0 USDTや偽トークンは削除できますか?
多くのウォレットはオンチェーンの記録を本当に「削除」はできませんが、この種の迷惑トークンを「非表示」にして目に入らなくする機能をもつものは多いです。非表示にしてもしなくても構いません。鍵はそれが表示されるかどうかではなく、送金のとき決して履歴からアドレスをコピーしないことです。そこに置かれて動かない限り、それはあなたを傷つけられません。
アドレスポイズニングが騙すのは「横着」。正規の大手で公式チャンネルを使えば、一段の罠を減らせる
手が滑って送り間違える多くは、無名のプラットフォームや見知らぬアプリでむやみに送るところから始まります。取引を始めるなら、正規の大手取引所で公式チャンネルから登録することをおすすめします。正規のプラットフォームの出金ホワイトリストなどの機能は、もともと「間違ったアドレスをコピーする」たぐいのミスを減らすためのものです。OKXはそうした主流の取引所の一つで、下記の公式の登録入口から入れ、公式ドメインは okx.com です。
あわせて読みたい
- 偽エアドロップとウォレット承認によるコイン抜き取り — わけもなく現れた「トークン」がリンクのクリックや承認の署名を促してきたら、この記事を。
- 偽の取引所とフィッシングサイト — ポイズニングはフィッシングサイトと組み合わさり、偽ページで操作させようとします。
- 詐欺に遭った後にすべきこと — 送り間違えた後の証拠保全、損失の食い止め、相談・通報をまとめて解説しています。