学ぶ
ウォレットドレイナーとは?1回の署名で資産が抜かれる仕組みと対策
結論:偽サイトの「署名」で資産をまとめて奪う
ウォレットドレイナー(wallet drainer)は、偽サイトや偽dAppでユーザーに不正な取引へ署名させ、ウォレット内の資産を一気に抜き取る悪意あるスクリプトです。「無料ミント」「エアドロ請求」「人気サイトそっくりの偽物」などで誘い込み、ボタン一つの署名で被害が完了します。署名してしまった取引は、原則として取り消せません。
この記事のポイント
ドレイナー=偽サイトで1回の署名をさせて資産を奪う仕組み。ソラナでは、複数トークンを一括送付する取引や、トークン口座の権限移転/delegate(委任)に署名させる手口が中心(イーサリアムの「無制限approve」とはやや異なる)。対策=署名内容を読む・怪しいdAppに繋がない・ハードウェアウォレットで資産分離。全体像は詐欺の手口と対策へ。
ソラナでの主な手口
| 手口 | 内容 |
|---|---|
| 一括送付への署名 | SOLや複数トークンを攻撃者へ送る取引にまとめて署名させる |
| delegate(委任)の悪用 | トークンを動かす権限を攻撃者に与える署名をさせる |
| トークン口座の権限移転 | 口座の所有権ごと奪う取引に署名させる |
| 偽の取引シミュレーション | 「安全そう」に見せかけて署名を促す |
ソラナはイーサリアムのような「無制限のapprove」より、直接送付や権限委任を狙う形が中心と報告されています。いずれも入口は偽サイトでの署名です。
対策(最重要)
- 署名する前に内容を読む:宛先・送るトークン・委任の有無を確認
- 怪しいdApp・リンクに繋がない:勝手に届いたNFTのリンクは踏まない
- 大きな資産はハードウェアウォレットへ:Ledgerで物理確認
- 権限を定期点検:トークンの許可(approve/delegate)を取り消す
- 取引用と保管用のウォレットを分ける
次に読む
- 点検 → トークンの許可を取り消す方法
- 入口 → ソラナの詐欺の手口と対策
よくある質問
Q. ウォレットドレイナーとは何ですか? A. 偽サイトで1回の署名をさせ、ウォレットの資産をまとめて奪う悪意あるスクリプトです。署名後の取引は原則取り消せません。
Q. ソラナはイーサリアムと手口が違いますか? A. ソラナでは無制限approveより、資産の直接送付やトークンの権限委任(delegate)に署名させる手口が中心と報告されています。
Q. どう防げばいいですか? A. 署名前に内容を読む、怪しいdAppに繋がない、ハードウェアウォレットで資産を分離する、権限を定期的に取り消すことが有効です。
参考・出典
- Phantom 公式(許可の取り消し): https://help.phantom.com/hc/en-us/articles/19142125651731-Revoke-token-approvals
- Phantom 公式(詐欺・ドレイン被害時): https://help.phantom.com/hc/en-us/articles/5487893286291-I-was-scammed-or-my-wallet-was-drained-What-can-I-do
投資・セキュリティにあたっての注意
本記事は情報提供を目的としたものであり、投資助言ではありません。暗号資産(SOLを含む)は価格変動・ハッキング・詐欺・ネットワーク障害などのリスクがあります。セキュリティ対策や投資判断はご自身の責任で、最新の公式情報を確認のうえ行ってください。
Sources
FAQ
- ウォレットドレイナーとは何ですか?
- 偽サイトで1回の署名をさせ、ウォレットの資産をまとめて奪う悪意あるスクリプトです。署名後の取引は原則取り消せません。
- ソラナはイーサリアムと手口が違いますか?
- ソラナでは無制限のapproveより、資産の直接送付やトークンの権限委任(delegate)に署名させる手口が中心と報告されています。
- どう防げばいいですか?
- 署名前に取引内容を読む、怪しいdAppに繋がない、ハードウェアウォレットで資産を分離する、権限を定期的に取り消すことが有効です。
本記事は情報提供のみを目的とし、投資・金融・取引の助言ではありません。価格は参考値で古い場合があります。投資判断はご自身の責任で。