核心原則:シードフレーズがあなたのウォレット
暗号資産セキュリティのあらゆてはひとつの真実に基づいています:12単語のリカバリーフレーズ(シードフレーズ)がウォレットそのものです。シードフレーズを保有している者が、すべての資金をコントロールします。ウォレットアプリ、スマートフォン、PINはすべて二次的なもので、最終的にこの12単語に存在するウォレットへのインターフェースに過ぎません。
スマートフォンが盗まれてもシードフレーズが安全に保管されていれば、資金は安全です。スマートフォンは無事でもシードフレーズが漏洩すれば、資金は失われます。
シードフレーズセキュリティ:譲れない原則
紙に書く——デジタルで保存しない
これは何度強調しても足りません:シードフレーズをデジタル形式で保存してはいけません。
シードフレーズを保存してはいけない���所:
- iPhone Notes、Google Keep、Samsung Notes、またはその他のスマートフォンアプリ
- メール下書きまたは送信済みメール
- iCloud、Google Drive、Dropbox、またはその他のクラウドストレージ
- 自分自身へのテキストメッセージ
- パスワードマネージャー(1PasswordやLastPassなどでも)
- カメラロール内のスクリーンショット
- Wordドキュメント、Google Doc、またはスプレッドシート
すべてのデジタルストレージ方法はハッキング、漏洩、または遠隔アクセスされる可能性があります。紙はハッキングされません。
正しい保管方法:
- 12単語をペン(鉛筆ではなく、色あせるため)を使って紙に書きます。
- すべての単語と順序を慎重に二重確認してください。
- 2つのコピーを作成してください。
- 各コピーを異なる物理的場所に保管してください(例:家のセーフと親の家)。
高度な保護方法:
家庭保管用に耐火かつ防水のドキュメントセーフの購入を検討してください。金属製シードフレーズバック���ッププレート(CryptoSteelやBilodeauなど)は火災と水害から保護します——特に多くの資金を保有している場合に重要です。
シードフレーズを絶対に共有しない
正当なサービス、サポートチーム、またはウォレットアプリがシードフレーズを要求することはありません。もし何かまたは誰かがそれを要求する場合:
- それは詐欺です。疑いの余地なく。
- ウェブサイト、アプリ、またはフォームに入力しないでください。
- 電話で読み上げないでください。
- 電話を切るか、タブを閉じるか、メッセージを削除してください。
これはTrust Walletサポート、Binanceサポート、Telegramの管理者、Discordのモデレーター、またはその他の誰かであると主張する人々に適用されます。
アプリセキュリティ設定
生体認証を有効化する
- これにより、ロック解除されたスマートフォンを拾った人がウォレットにアクセスするのを防ぎます。
強力なパスコードを設定する
生体認証が利用できない場合またはに失敗した場合、パスコードはフォールバックです。PINではない、生年ではない、または推測できない数字ではない6桁のコードを使用してください。
自動ロックを有効化する
アプリが短期間の非アクティブ後に自動ロックするように設定します。設定 > セキュリティ > 自動ロックの下で、1分を選択します。これにより、スマートフォンを放置した場合のウィンドウを制限します。
アプリを更新し続ける
Trust Walletは定期的にセキュリティパッチをリリースします。常に最新バージョンを実行してください。iOSとAndroidの両方で自動アプリアップデートを有効にしてください。
正規アプリのダウンロード
偽のTrust WalletアプリはApp StoreおよびGoogle Play Storeに定期的に表示され、しばしば類似の名前とロゴを使用してユーザーを騙します。
本物のアプリであることを確認する方法:
| 確認項目 | 確認内容 |
|---|---|
| デベロッパー名 | 「Six Days LLC」 |
| ダウンロード数 | 数千万回のダウンロード |
| リリース日 | 2017/2018年の元のリリース日 |
| レビュー | 数百万の認証済みレビュー |
| URL | trust.ioからのみダウンロード |
既にアプリをインストール済みであるが、確実ではない場合は、App StoreまたはPlay Storeのアプリページを移動することでデベロッパー名を確認してください。
フィッシング:2026年の最大の脅威
フィッシング攻撃——シードフレーズを盗むために設計された偽のウェブサイト——は暗号資産盗難の主な原因です。Trust Walletユーザーは頻繁に標的にされます。
フィッシングの仕組み
詐欺師はtrust.ioまたはTrust Walletサポートページと同じように見えるウェブサイトを作成します。彼らは以下の方法でトラフィックを駆動します:
- 本物のサイトの上に表示される有料Google広告
- 偽のツイートおよびXの投稿(偽のサイト���リンク)
- 緊急言語を含むTelegramおよびDiscordメッセージ(「ウォレットが停止される」)
- 偽のアプリストアリスティング
偽のサイトは「ウォレットを検証」または「同期問題を修正」するためにシードフレーズを入力するよう促します。そうすれば、数秒以内に資金が回収されます。
身を守る方法
公式サイトをブックマーク。trust.ioに一度アクセスし、それが正当であることを確認してからブックマークしてください。毎回検索する代わりにブックマークを使用します。
DM内のリンクをクリックしない。Trust Walletは直接メッセージを送信しません。Trust Walletからであると主張するDMは詐欺です。
URLバーを慎重に確認。詐欺サイトはtrust-wallet-support.com、trustwallet.help、またはtrustWallet.io(注:本当のドメインはtrustwalletではなくtrust.ioです)などのドメインを使用します。パドロックと正確なドメインスペルを確認してください。
DNSブロッカーを使用。NextDNSまたはセキュリティ機能付き1.1.1.1などのツールは、既知のフィッシングドメインをブロックできます。
トランザクションセキュリティ:署名前に確認
Trust Walletでトランザクションを承認するたびに、ブロックチェーン上のメッセージに署名しています。一部のトランザクションは他のものより危険です。
通常の転送
ウォレットから別のアドレスへ暗号資産を送信することは、以下を確認する場合、リスクは低いです:
- 受信人アドレスが正しい(最初の6文字と最後の6文字を比較)
- 金額が正しい
- ネットワークが正しい
トークン承認
DAppを使用する場合、スマートコントラクトがトークンを使用することを「承認」する必要があります。ここが大きなリスクがある場所です。
注意すべき点:
- DAppが「無制限」トークン承認を要求する場合、それを拒否し、必要な金額のみ承認します。
- revoke.cashまたはTrust Walletの組み込み承認マネージャーなどのツールを使用して、未使用のトークン承認を定期的に取り消します。
- 理解していないトランザクションを承認しな��でください。
署名リクエスト
一部のDAppはトランザクションを送信するのではなく、メッセージに署名するよう要求します。これはガス代がかかりませんが、それでも危険な可能性があります。一部の署名は、コントラクトにあなたに代わって行動する許可を与えます。
完全に信頼し、認識しているDAppからのメッセージのみに署名してください。
トークン承認リスク
多くのTrust Walletユーザーは、数ヶ月前に使用したDAppからのオープンなトークン承認を無意識のうちに持っています。これらの承認により、これらのコントラクトはいつでもトークンを移動できます——DAppを再度使用することがない場合でも。
承認を取り消す方法:
- revoke.cashにアクセスします。
- ウォレットを接続します。
- すべてのアクティブな承認を確認します。
- 認識しないか、もう使用していないコントラクトからの承認を取り消します。
これを月次の習慣にしてください。
Trust Walletと一緒にハードウェアウォレットを使用する
数百ドル以上の保有量については、ハードウェアウォレット(LedgerまたはTrezor)と暗号資産活動をペアリングすることを検討してください。ハードウェアウォレットは秘密鍵をオフラインで保存し、すべてのトランザクションに対して物理的なボタン確認が必要です——遠隔盗難をほぼ不可能にしています。
Trust Walletは小規模で頻繁なDeFiおよびDAppインタラクション用に使用でき、ハードウェアウォレットはより大規模で長期的な貯蓄を保有します。この分離により、露出を制限します:スマートフォンが侵害されても、Trust Walletの小額のみが危険にさらされます。
デバイスセキュリティのベストプラクティス
| プラクティス | 重要な理由 |
|---|---|
| スマートフォンOSを更新し続ける | セキュリティの脆弱性にパッチを当てる |
| デバイスをJailbreak/Root化しない | OSセキュリティ保護をバイパスする |
| トランザクションのために公共Wi-Fiを避ける | ネットワーク傍受から保護する |
| 強力なスマートフォンPIN/パスワードを使用する | スマートフォンが盗まれた場合の最初の防御線 |
| デバイス上で遠隔ワイプを有効化する | スマートフォンが紛失した場合、データをワイプできる |
| 未知のアプリをインストールしない | 悪意のあるアプリはクリップボードにアクセスできる |
公式Trust Walletサポートチャネル
Trust Walletの唯一の正当なサポートチャネルは:
Trust Walletは提供していません:
- ライブチャットサポート
- 電話サポート
- Telegram DM経由のサポート
- Discord DM経由のサポート
- 個別ウォレット復旧のためのメールサポート
これらのチャネル外のTrust Walletサポートであると主張する人から連絡を受けた場合、それは詐欺です。
セキュリティチェックリスト
| アクション | ステータス |
|---|---|
| 紙にシードフレーズ(2つのコピー) | |
| シードフレーズのデジタルコピーなし | |
| 生体認証ロック有効化 | |
| 自動ロックを1分に設定 | |
| 公式ソースからアプリをダウンロード | |
| アプリを最新バージョンに更新 | |
| 公式サイトをブックマーク | |
| トークン承認を確認および取り消し | |
| 大規模保有用ハードウェアウォレット |
よくある質問
Trust Walletユーザーにとって最大のセキュリティリスクは何ですか?
圧倒的に、最大のリスクはフィッシング——シードフレーズを入力するように騙す偽のウェブサイトまたはアプリです。ウォレット復元中に公式Trust Walletアプリ以外の場所にシードフレーズを入力しないでください。
Trust Walletをハッキングできます���?
アプリ自体が脆弱性を持つ可能性があります(アプリを常に更新する必要がある理由です)が、より一般的な攻撃はアプリではなくユーザーをターゲットにしています。フィッシング、ソーシャルエンジニアリング、および悪意のあるDAppの承認が圧倒的大多数の損失を占めています。
シードフレーズが侵害されたと思う場合はどうすればよいですか?
すぐに行動してください。新しいウォレットを作成し、新しいシードフレーズを書き、可能な限り早くすべての資金を新しいウォレットに転送してください。古いウォレットに資金を返送しないでください。
公共Wi-Fiでは、Trust Walletを使用しても安全ですか?
残高を表示することはできますが、公共Wi-Fi上でトランザクションに署名したり、コントラクトを承認したりしないようにしてください。トランザクション署名を含むことに対してモバイルデータを使用してください。
すべての暗号資産をTrust Walletに保管する必要がありますか?
Trust Walletはホットウォレット——インターネット���接続されているため、ハードウェアウォレットよりもリスクが高いです。大規模保有の場合、ハードウェアウォレット(Ledger、Trezor)を使用し、Trust Walletには使用資金のみを保管します。
Trust Walletはサーバーにシードフレーズを保存していますか?
いいえ。Trust Walletはノンカストディアル——シードフレーズはデバイスを離れることなく、Trust Walletのサーバーに送信されることもありません。欠点は、紛失した場合に回復できないことです。
関連ガイド:
