本物の取引所と偽物は、ページの見た目では見分けられません。確かめる価値があるのは、アドレスバーのあの一行だけです。これから開こうとしている URL かドメインを貼り付けると、このツールはそれを既知の大手取引所いくつかの公式ドメインと一文字ずつ照合し、完全一致か、リストにないか、「似ているが一致しない」かをお知らせします。
まず明確に:これは文字列の照合であり、安全の証明ではありません
このツールがやることは1つだけです。あなたが入力したドメインが、私たちが本物と確認している公式ドメインのいずれかと文字列として一致するかを確かめます。見慣れないサイトが本物か安全かを判定することはできず、認証や保証でもありません。結果はあくまで教育目的のヒントです。常に各取引所の公式発表と、あなた自身の確認を優先してください。
https:// やパス、www を含む完全な URL でも動作します。照合の前に本体ドメインを取り出します。すべてブラウザ内で動作し、何も送信されません。
照合用の参考:既知の公式ドメイン
下の表には、私たちが本物だと確認した大手取引所いくつかの公式の本体ドメインだけを、照合の参考として載せています。ここにない取引所が違法というわけではなく、単にこのツールの組み込みリストに入っていないだけです。出会ったら、その取引所の公式チャネルに戻って確認してください。
| 取引所 | 公式の本体ドメイン | 注 |
|---|---|---|
| OKX | okx.com | OKX の公式発表を優先 |
| Binance | binance.com | Binance の公式発表を優先 |
| Coinbase | coinbase.com | Coinbase の公式発表を優先 |
| Kraken | kraken.com | Kraken の公式発表を優先 |
| Bybit | bybit.com | Bybit の公式発表を優先 |
注:取引所は地域別サイトやサブドメインを運用することがあります。詳細は各取引所の公式発表を優先してください。この表は本体ドメインのみを教育目的の照合のために載せたもので、特定のプラットフォームの認証や推奨ではありません。
詐欺師が最もよく使う5つのドメイン偽装
ページは1ピクセル単位で複製できても、ドメインは複製できません。詐欺師は本物に「似ている」ものしか使えないのです。照合のときに最も注意すべき手口を挙げます(下の偽ドメインは手口の説明用の例であり、実在のサイトではありません):
| 手口 | 例 | 見抜き方 |
|---|---|---|
| そっくりな綴り | 0kx.com(数字の 0 を文字の o に見せかける) | 一文字ずつ照合する。特に o/0、l/1/I、rn/m |
| サブドメイン偽装 | okx.account-login.com | 最後のドットのすぐ前が本物の本体ドメイン |
| 末尾(TLD)の差し替え | okx.net / okx.co / okx.app | 公式の末尾を覚える(OKX は .com) |
| 余分な単語の追加 | okx-official.com / login-okx.com | 本物の本体サイトは official、login、vip などの単語を足さない |
| 同形異字 | ラテン文字の o をキリル文字の о に差し替える | 目を信じず、ブックマークやパスワード管理ツールに照合させる |
この5つの手口の詳しい分解と、すでに偽サイトへ誘導されてしまった場合の対処は、なりすましフィッシングサイトと偽取引所をご覧ください。
ドメインの確認が、偽サイトに対する最初の防衛線である理由
偽取引所の厄介な点は、まさにスキを見せて負けるわけではないところです。ページ、ロゴ、配色、価格ティッカーはすべて1対1で複製でき、一日中画面を見つめても粗を見つけられません。詐欺が隠せない唯一の手がかりは、それが乗っているアドレスです。本物の公式ドメインは使えず、注意深く見なければ通してしまうそっくりなものしか使えません。だからこそ「ドメイン全体を確認する」は、専門知識を一切要さずに偽サイトを確実にあぶり出せる、ほぼ唯一の手です。サイトに入る前にアドレスバーをちらっと見る習慣をつければ、ほぼ無コストの防衛線を1本増やせます。
小さな鍵マーク(HTTPS)は安全を意味しません
アドレスバーに「鍵マーク」を見ただけで安心する人が多くいます。しかしあの鍵は、あなたとサイトの間の通信が暗号化されていることを示すだけです。偽サイトを含むどんなウェブサイトでも、HTTPS 証明書は無料で取得できます。鍵があることと、それが公式サイトかどうかは無関係です。本物と偽物を見分けるには、やはりドメイン全体が正しいかだけを確認してください。日本の警察庁のサイバー警察局や金融庁も、見慣れたアドレスバーは何の証明にもならないという点を繰り返し注意喚起しています。
もし偽取引所やフィッシングページにたどり着いてしまったら、通報してください。日本では、相手が金融庁(FSA)に登録された暗号資産交換業者かを公式の登録一覧で確認でき、不審なサイトは警察相談専用ダイヤル#9110や各都道府県警のサイバー犯罪相談窓口に相談できます。あなたの通報が、そっくりドメインの早い閉鎖につながります。
最良の習慣:毎回、目で確認しない
ドメインを一文字ずつ照合するのは最後の砦ですが、目は疲れますし、同形異字にだまされることもあります。本当にストレスのない方法は、サイトに入る入り方そのものを固めて、確認する機会自体を自分に与えないことです:
- 最初に公式ドメインを確認できたら、すぐにブックマークし、以後はそのブックマークからのみ入ります。検索もせず、人から送られたリンクもクリックしません。
- パスワード管理ツールを使う:ドメインが完全に一致したときだけユーザー名とパスワードを自動入力し、偽サイトでは沈黙します。これは事実上、正確なドメイン照合を代行してくれているのと同じです。
- スマホアプリは Apple App Store か取引所の公式ダウンロードページからのみ。誰かが送ってきたインストーラーは決して使いません。
- 「公式サイトが移転した」「最新のバックアップアドレスはこちら」といった DM は、初めから詐欺だと考えてください。本物のプラットフォームはドメイン変更を公式発表で行い、見知らぬ相手に個別に知らせさせたりしません。
このツールは裏側でどう判定しているのですか?
仕組みはシンプルで、すべてあなたのブラウザ内で動作します。まず入力からプロトコル(https://)、パス、クエリ、ポートなどを取り除き、本体ドメインを抜き出します。次にその本体ドメインを、組み込みの公式ドメインリストと3段階で照合します。完全に一致すれば「一致」、ごく近いだけなら(単語が1つ多い、末尾が違う、わずかな編集距離)「似ているが一致しない」を高い警告とともに表示し、どちらにも当たらなければ「リストにない」を表示して自分で確認するよう促します。インターネットに接続せず、どのデータベースにも問い合わせず、いかなるサイトも「認証」しません。文字列レベルの違いを並べて見せるだけで、不審な点に早く気づけるようにします。
毎回びくびく確認するより、公式チャネルから入り口をブックマークに保存
偽サイトが成功するのは、たいてい初心者が最初の一歩で検索広告や見知らぬ相手のリンクから入ってしまうからです。これから取引を始めるなら、規制下の大手取引所へその公式チャネルから直接たどり着き、ブックマークしてください。OKX はそうした主要な取引所の1つで、公式ドメインは okx.com です。
あわせて読みたい
- なりすましフィッシングサイトと偽取引所 — 5つのドメイン偽装を詳しく分解。
- 正規の取引所の見分け方 — 公式ドメインのチェックリスト付き。
- 詐欺セルフチェック — 全体が詐欺かどうか判断できないときに回す。