🚨

緊急: 怪しいサイトにウォレットを接続してしまった場合の対処法

このガイドに沿って、今すぐトークンの「承認」を取り消してください。資産がまだ残っていれば間に合います。

なぜ危険なのか?

怪しいDeFiサイトでウォレットを「接続」すると、裏でトークンの無制限承認(Unlimited Approval)を求められることがあります。

これは「あなたのウォレットから、このコントラクトがいつでも・いくらでもトークンを引き出してよい」という許可です。 一度承認すると、あなたが操作しなくても、相手が好きなタイミングで資産を抜き取れます

しかし、まだ間に合います。 この承認は「Revoke(リボーク=取消し)」という操作で無効にできます。 Revokeすれば、そのコントラクトはあなたのトークンを引き出す権限を失います。 以下の手順に沿って、今すぐRevokeを実行してください。

怪しいサイトに接続
「承認(Approve)」のポップアップに署名
相手があなたのトークンを自由に移動可能に
Revoke(取消し)すれば、この権限を無効化できる

Revoke(承認取消し)の手順

所要時間: 約5〜10分。MetaMaskとブラウザがあればOKです。

1
Revoke.cash にアクセスする
https://revoke.cash 開く
⚠️
URLを必ず確認してください。 revoke.cash が正しいドメインです。似た名前の偽サイトに注意。 ブックマークしておくと安心です。
Revoke.cash トップページ
Revoke.cash のトップページ画面
👆 右上の「Connect Wallet」からMetaMaskを接続します
2
MetaMaskを接続する

ページ右上の 「Connect Wallet」 ボタンをクリックすると、以下のようなウォレット選択画面が表示されます。

Connect Your Wallet ダイアログ
ウォレット選択画面
👆 一番上の「MetaMask」をクリック

MetaMaskのポップアップが開くので、「接続」をクリック。

💡
Revoke.cashはオープンソースの安全なツールです。ウォレットの「読み取り」のみ行い、 資産を操作する権限は一切持ちません。
3
ネットワークを確認する

画面上部のネットワーク選択で、接続してしまったときと同じネットワークを選びます。

利用したサイトが... 選ぶネットワーク
イーサリアム系のサービス Ethereum
Base上のサービス Base
BSC/BNB Chain BNB Chain
Arbitrum上のサービス Arbitrum One
わからない 全部のネットワークを順番に確認
4
承認一覧を確認する

接続すると、あなたが過去に承認したコントラクトの一覧が表示されます。

各行に以下の情報が表示されます:

項目見るべきポイント
Approved Spender
(承認先)		 見覚えのないアドレスやコントラクト名がないか
Allowance
(承認額)		 「Unlimited」は特に危険。即取消し
Asset
(対象トークン)		 USDT, USDC, WETH などの価値あるトークンが対象なら要注意
🔴
こんな承認があったら即取り消し:
・ 見覚えのないコントラクト名/アドレス
・ Allowanceが「Unlimited」のもの
・ smart-vault.tech で接続した直後に増えたもの
Revoke.cash 承認一覧画面
実際の承認一覧画面。「Approved Amount: Unlimited」の承認が並んでいるのがわかります
👆 左のチェックボックスで選択 →「Revoke Selected」で一括取消し
5
Revoke(取消し)を実行する

怪しい承認の行にある 「Revoke」ボタン をクリックします。

MetaMaskのポップアップが開くので、「確認」をクリックしてトランザクションを送信します。

ガス代(手数料)がかかります(通常 $0.5〜$3 程度)。 これはブロックチェーンへの書き込みに必要な手数料で、Revoke.cashへの支払いではありません。
ウォレットにETH(ガス代用)が残っている必要があります。

複数の承認を一括で取り消す場合、「Batch Revoke」画面が表示されます。

Batch Revoke - ネットワーク切替
Batch Revoke画面。ネットワークが異なる場合は「Switch Network」が表示されます
👆 ネットワークを合わせたら「Revoke」ボタンが出現
Batch Revoke - 実行
ネットワーク切替後。「Revoke」ボタンをクリックして実行
👆 この「Revoke」ボタンを押すとMetaMaskが開きます。確認して署名してください

トランザクションが完了すると、一覧から消えるか「0」になります。 これで、そのコントラクトはあなたのトークンを引き出せなくなりました。

6
怪しい承認をすべて取り消す

Step 4〜5を繰り返し、見覚えのない承認をすべて取り消します。

確信が持てないものも、念のため取り消して構いません。 正規のサービスを使う際に再度承認を求められるだけで、害はありません。

Revokeの後にやるべきこと

よくある質問

Revokeしたら正規のサービス(Uniswapなど)も使えなくなる?
使えます。次にそのサービスを利用するとき、改めて承認を求められるだけです。 心配な場合は「Unlimited」ではなく、必要な金額だけ承認するようにしましょう。
ガス代を払うETHがウォレットにない場合は?
取引所(bitFlyer, Coincheck等)から少額のETHを送金してください。 Revoke1回あたり通常$0.5〜$3程度です。 資産を守るための必要経費と考えてください。
もう資産が抜かれていたらどうすればいい?
残念ながらブロックチェーン上のトランザクションは取消しできません。ただし:
・ まだ残っている資産があれば、今すぐ新しいウォレットへ退避
Chainabuse で被害報告(同じ手口の被害防止に繋がる)
・ 警察庁のサイバー犯罪相談窓口に相談
「接続しただけ」で「承認(Approve)」はしていない場合は?
ウォレットの「接続」だけなら、相手に見えるのはあなたのアドレス(公開情報)だけで、 資産は動かせません。ただし念のためRevoke.cashで確認してください。 接続時に気づかず署名してしまっていることもあります。
Revoke.cash 自体は安全なの?
安全です。オープンソースのプロジェクトで、コードは GitHub で公開されています。読み取り専用でウォレットの中身を確認し、 Revokeのトランザクションを送信する機能のみです。 ただし、必ず revoke.cash にアクセスしてください(偽サイトに注意)。

今後の予防策

1. 承認時に「Unlimited」を避ける

MetaMaskの承認画面で「カスタム上限」を選び、必要な金額だけ承認する。

2. 定期的にRevokeする

月1回、Revoke.cashで不要な承認がないかチェックする習慣をつける。

3. 用途でウォレットを分ける

保管用: 大きな資産を保管(あまり接続しない)
操作用: DeFiやサイト接続用(少額だけ入れる)
万が一操作用が被害に遭っても、保管用の資産は守れます。

4. MetaMaskのセキュリティ機能を確認する(Blockaid)

MetaMaskにはBlockaidというセキュリティスキャナーが標準搭載されています。 怪しいトランザクションへの署名を求められた際に、自動で警告・ブロックしてくれます。

MetaMask → ⚙ 設定 → 「セキュリティとプライバシー」 → セキュリティアラートが有効になっているか確認してください。

Blockaidは Sequoia Capital 等から$33Mの資金調達を受けた企業で、OpenSea・Rainbow Wallet等にも採用されています。 これまでに120万件の悪意あるトランザクションをブロックし、$500M以上の資産を保護した実績があります。

5. 追加のセキュリティツール(任意)

さらに防御を固めたい場合:
De.Fi Shield — 承認チェック+セキュリティスキャンが一体化したWeb3特化ツール
ScamSniffer(Chrome拡張) — フィッシングサイトを自動検知。オープンソース