DEXを安全に使うヒント
詐欺やハッキングから資産を守るための実践的なセキュリティ対策
DEXではすべてが自己責任です。秘密鍵を紛失したり、詐欺に遭った場合、サポートセンターはありません。この記事の対策を必ず実践してください。
1. 秘密鍵(シードフレーズ)の管理
絶対にやってはいけないこと
- 秘密鍵をスクリーンショットやメールで保存
- 秘密鍵をクラウドストレージ(Google Drive等)に保存
- 秘密鍵を誰かに教える(家族でも✗)
- 秘密鍵をWebサイトやアプリに入力する(公式ウォレット以外)
推奨される管理方法
- 紙に書いて金庫に保管(最も安全)
- ハードウェアウォレット(Ledger, Trezor等)を使用
- 複数のバックアップを別々の安全な場所に保管
- ステンレス製のシードフレーズ保管カードも検討
2. フィッシング詐欺から身を守る
偽サイトに秘密鍵を入力してしまい、資産を盗まれるケースが最も多い詐欺手法です。
対策
- 公式サイトのURLをブックマークして、必ずそこからアクセス
- URLがhttps://で始まるか確認(鍵マークがあるか)
- Google検索の広告リンクは避ける(偽サイトの可能性)
- DMやメールで送られたリンクは絶対にクリックしない
- URLのスペルを注意深く確認(uniswap.org ✓ / uniswap.com ✗)
uniswap.org → uniswap.com, unlswap.org(小文字のLを大文字のI に変える)など、微妙にスペルを変えた偽サイトに注意。
3. 詐欺トークンを見分ける
DEXでは誰でもトークンを発行できるため、偽トークンや詐欺トークンが多数存在します。
🚨 危険なサイン
- • 流動性が極端に低い
- • 公式サイトやSNSがない
- • 監査を受けていない
- • 「確実に儲かる」などの誇大広告
- • ホワイトペーパーがない
✅ 確認すべきこと
- • 公式サイトでコントラクトアドレスを確認
- • CoinGeckoやCoinMarketCapに掲載されているか
- • 開発チームの情報が公開されているか
- • 監査レポートがあるか
- • コミュニティが活発か
コントラクトアドレスの確認方法
- 取引したいトークンの公式サイトを確認
- 公式サイトに記載されているコントラクトアドレスをコピー
- DEXでトークンを検索する際、そのアドレスを貼り付けて検索
- 表示されたトークンのアドレスが一致するか確認
4. スマートコントラクトの承認に注意
DEXを使う際、トークンへのアクセス権限を承認(Approve)する必要があります。 悪意のあるサイトに承認すると、ウォレット内の資産を勝手に引き出される可能性があります。
デフォルトで「無制限」に設定されていることが多いです。信頼できるDEXでも、必要最小限の金額だけを承認することをおすすめします。
承認の取り消し方
以下のサイトで過去の承認を確認・取り消しできます:
- • Revoke.cash (イーサリアム系)
- • approved.zone (マルチチェーン)
定期的にチェックして、不要な承認は取り消しましょう。
5. その他の重要な対策
資産を分散する
大きな金額はハードウェアウォレットに保管し、取引用のホットウォレットには必要最小限だけ入れる
少額でテスト取引
初めてのDEXや新しいトークンは、まず少額で試す。問題なければ本番の取引を行う
スリッページ設定
スリッページを0.5〜1%程度に設定。高すぎると不利な価格で約定される可能性
ガス代を確認
特にイーサリアム系は、取引前に必ずガス代を確認。混雑時は数千円になることも
2段階認証(2FA)
ウォレットアプリやメールアカウントには2段階認証を必ず設定
セキュリティチェックリスト
取引前に以下を確認してください: