WEB3DOJO

ニュース

2026年に急増する「ウォレットドレイナー」|署名ひとつで資産が消える手口と防ぎ方

· 約3分で読めます

結論:盗むのではなく、「許可させる」手口

2026年、暗号資産の個人ユーザーを狙う攻撃で最も件数が多いのがフィッシング、なかでも“ウォレットドレイナー”と呼ばれる手口です。報道・調査によれば、2026年初頭にはドレイナーに紐づく数千規模の悪質アドレスを使った組織的なキャンペーンが確認されています。

ポイントは、これは秘密鍵を直接盗むのではなく、偽のdApp(分散型アプリ)サイトであなたに「承認(approve)」や悪意ある「署名」をさせる手口だということです。あなたがボタンを押した瞬間に、資産が引き出されます。

この記事のポイント

・最大の脅威は秘密鍵の盗難より「あなたに承認・署名させる」手口

・偽のdApp・偽サポート・偽エアドロ受け取りページが入り口

接続して署名した瞬間に資産が抜かれる(取り消し不可)

・防御は「知らない承認をしない/署名内容を読む」こと

詐欺の見分け方チェックリストとあわせて確認を

なぜ「署名」が危険なのか

ウォレットで取引を行うとき、あなたは内容に「署名」します。問題は、署名の中身が「このトークンを無制限に動かす許可」になっていても、画面ではそれが分かりにくいことです。攻撃者は本物そっくりのNFT購入ページやエアドロ受け取りページを用意し、無害に見える操作の裏で危険な承認を求めます。

一度許可を与えると、攻撃者はあなたの操作なしに対象トークンを引き出せます。送金と同じく、実行された取引は取り消せません

守るための実践

  • 知らない承認をしない:身に覚えのないサイトでの「approve」「permit」「set approval for all」は強く疑う。
  • 署名内容を読む:ウォレットが表示する「何に署名するか」を必ず確認する。意味が分からなければ拒否。
  • 入口を分離する:日常用ウォレットと、長期保有用のハードウェアウォレットを分ける。
  • 付与済みの許可を見直す:トークンの承認(allowance)は後から取り消し(revoke)できます。定期的に点検を。
  • リンクを踏まない:DM・偽サポート・偽エアドロからのリンクは開かない。公式URLをブックマークから。

よくある質問

Q. ハードウェアウォレットなら安全? A. 秘密鍵の漏えいには強い一方、あなた自身が悪意ある承認に署名してしまえば資産は動きます。署名内容の確認が不可欠です。

Q. もう許可してしまったら? A. 慌てず、対象トークンの承認(allowance)を取り消し(revoke)し、無事な資産を別ウォレットへ移すのが基本です。残高がある間は同じ承認で繰り返し抜かれうるため、早めの対応を。

参考・出典

  • CCN「Biggest DeFi Hacks and Exploits of 2026」: https://www.ccn.com/education/crypto/defi-hacks-exploits-causes-crypto-stolen-2026/
  • Coin98「Common Attacks Targeting Crypto Wallet Users in 2026, and How They Work」: https://coin98.com/blog/common-attacks-targeting-crypto-wallet-users-in-2026-and-how-they-work/

投資にあたっての注意

本記事は2026年6月時点の公開情報・報道に基づく解説であり、投資助言ではありません。制度や各社の動きは変わることがあります。最新は公式・一次情報を確認してください。

空(Sora)
  • 暗号資産・ブロックチェーン
  • 初心者向け解説 / Beginner-friendly
  • 中立・出典重視 / Source-backed

暗号資産・ブロックチェーンの初心者向け解説を担当する編集者です。中立性と一次情報(出典)を重視し、やさしさと正確さの両立を心がけています。投資の勧誘や助言は行いません。 A crypto & blockchain editor focused on beginner-friendly, source-backed explainers. Neutral, never financial advice.

本記事は情報提供のみを目的とし、投資・金融・取引の助言ではありません。価格は参考値で古い場合があります。投資判断はご自身の責任で。

関連記事