偽ウォレットが表示を書き換える仕組み｜テスト送金で全額を守る3手順

0.001BTCのテスト送金が成功した。取引所の送信履歴にも記録が残り、ウォレットアプリの残高も増えた。「これで大丈夫」と安心した人は多いだろう。その安心感こそが、次の一手を危険なものにする。

PC画面の「確認」はなぜ信用できないのか

ハードウォレットへの初回送金で多くの人がやらかすのが、アドレスの確認を取引所の送信画面かウォレットアプリの画面だけで完結させることだ。一見、合理的に見える。しかしそれは、本質的な確認ではない。

問題は技術的な構造にある。PCにインストールしたウォレットソフトウェアは、表示するアドレスをソフトウェアレベルで操作できる。本物と見分けのつかない偽のウォレットソフトは、画面に「正しいアドレス」を表示しながら、内部的には別のアドレスへ送金先を差し替えることが可能だ。

テスト送金で0.001BTCが届いた場合でも、その送金先が本当に自分のウォレットのアドレスだったのかどうか、PC画面は証明できない。

「テスト成功」が油断を生む構造

偽ウォレットの設計として特に厄介なのは、少額テストをあえて成功させるパターンだ。攻撃者が狙うのは全額である。0.001BTCで動作確認させ、「問題ない」と確信させてから、残額を送らせる。

実際に報告されている手口は、「正規アドレスを画面に表示しながら、送金先として別のアドレスを使う」というものだ。ユーザーはアドレスが一致していると思って送信する。だが、比較に使っていた情報源がどちらも同じ偽ソフトウェアだったとすれば、何を確認したことにもなっていない。

この種のソフトウェアは、App Storeを通過した偽Ledger Liveが実際に流通したように、見た目だけでは本物と区別がつかない形で配布されることがある。「公式サイトからダウンロードした」という事実だけでは、リスクを排除するには不十分だ。

ハードウォレットの物理画面が唯一の根拠になる理由

Ledger、Trezor、ColdcardといったハードウォレットはPC（ホスト）から独立した表示系を持っている。デバイス本体の液晶に表示されるアドレスは、セキュアエレメントから直接出力される情報だ。PCのウォレットソフトがどれだけ汚染されていても、ハードウォレットの物理画面が表示するアドレスを書き換えることはできない。

言い換えれば、物理画面だけが「このデバイスが実際に管理しているアドレス」を正直に示す唯一の媒体だ。PC画面とハードウォレットの物理画面を突き合わせて一致すれば、そのアドレスは信頼できる。PC画面だけを見ても、何も確認したことにはならない。

テスト送金で踏むべき正しい3手順

取引所からハードウォレットへの初回送金で踏む手順は、以下の3ステップだ。

手順① ハードウォレットの物理画面でアドレスを目視確認する ウォレットアプリで受信アドレスを表示させるだけでは不十分だ。ハードウォレット本体のボタンを操作して物理画面にアドレスを表示させ、先頭から末尾まで確認する。この一手を省く人が最も多い。

手順② 0.001BTCだけ送信する 全額を一度に送らない。少額を先に送ることで、万が一の損失を最小化できる。この段階においても、手順①の物理確認は必須だ。

手順③ 物理画面で受信確認してから残額を送る テスト分が届いたことを確認した後、もう一度物理画面でアドレスを確認してから残額を送信する。「テスト成功したから大丈夫」と②と③の間で確認を省く人が最も多く、そこが狙われる。

面倒だと感じるその一手間が全額を守る

物理画面の確認を「手間」と感じる瞬間が必ずある。テスト成功の安心感の中で、「もういいだろう」という判断が生まれやすい局面だ。しかし、ハードウォレットを買った理由はその一手間を踏むためにある。

PCから独立した確認経路を使うために、あの小さなデバイスを用意したはずだ。物理画面を経由しない確認は、ハードウォレットを持っていないのと変わらない。

次に送金する前に、一つだけ問い直してほしい。「ハードウォレットの物理画面でアドレスを確認したか」——その答えがYesになっていることを確かめてから、送信ボタンを押す。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。