What is a wallet drainer?

A scam that tricks users into signing a transaction or approval that gives an attacker access to wallet funds.

Are TON drainers different from Ethereum drainers?

The patterns are the same. The TON-specific differences are entry points and asset types.

Can I recover funds after a drain?

Recovery is rare. Most drained funds end up swapped or bridged before victims notice.

How often do I need to audit approvals?

Monthly for active users, quarterly for less active wallets, and immediately after any new dApp interaction.

Is TON Connect itself safe?

TON Connect is a protocol, not a guarantee. Safety depends on the dApp on the other end and reading every prompt.

TONウォレットドレイナースキャン: 完全回避ガイド (2026)

May 7, 2026 — By Tony Rabbit in Tutorials

ウォレットドレイナーは、2026年におけるTON関連の損失の最大のカテゴリーです。このガイドでは、詐欺が実際にどのように機能するか、見分けるための警告サイン、TONウォレットを安全に保つための日常的な衛生管理について説明します。

ウォレットドレイナーは、日常の暗号ユーザーに対する最も成功した詐欺カテゴリーです。暗号化を破ること、スマートコントラクトを悪用すること、インフラをハッキングすることは必要ありません。フィッシングページ、説得力のあるウォレット接続プロンプト、そしてユーザーが「承認」をクリックすることが必要です。TONでは、他の場所で機能する同じパターンがTelegramネイティブの配信に適応しています: 偽のミニアプリ、チャット内の偽のギブアウェイ、そして正当なTON dAppを模倣する類似ドメインです。

簡単な答え: ドレイナースキャンは、ユーザーを騙してウォレットトランザクションまたは承認に署名させ、攻撃者が資金を移動できるようにします。TONでは、最も一般的なパターンは、STON.fi、DeDust、Tonkeeper、またはFragmentを模倣するフィッシングdAppです; 人気のあるトークン（NOT、HMSTR、DOGS）に関連する偽の「請求」ページ; Telegramチャンネル内の偽のサポートDM; そして実際のものに非常に似た偽のミニアプリです。防御策は退屈ですが効果的です: リンクを確認し、すべてのウォレット接続プロンプトを読み、シードフレーズを共有せず、dAppの承認を定期的に監査してください。

ドレイナーはユーザーの行動を悪用しますが、プロトコルのバグを悪用しません。 プロトコルは設計通りに機能します; ユーザーが間違ったものに署名します。
フィッシングの模倣者は至る所にいます。 類似ドメインとミニアプリは、すべての人気のあるdAppをターゲットにしています。
すべてのTON Connectプロンプトを読みます。 権限とソースドメインが信号です。
リスクのあるdAppやタップして稼ぐゲームには、別のバーナーウォレットを使用します。
毎月承認を監査します。 古い権限は受動的な攻撃面です。

ドレイナースキャンが実際にどのように機能するか

最終的な状態はブランドに関係なく同じです: 攻撃者は、あなたを騙して直接資金を送るトランザクションに署名させるか、後で資金を移動できるように承認を与えさせます。

ステップ1: 誘導

誘導は通常リンクです: ギブアウェイ、エアドロップの請求、「サポートチーム」DM、またはTelegramグループ内のプロモーションメッセージです。正当な外観のサイトは、ほぼ同一のビジュアルデザインで本物のTON dAppを模倣します。

ステップ2: ウォレット接続

ユーザーはリンクをクリックし、偽のサイトに到着し、TONウォレットを接続するように促されます。接続プロンプトは最初の意思決定ポイントです。ドメインを読み、権限を読みます。何かが不自然に見える場合は拒否します。

ステップ3: 悪意のある署名

ユーザーが接続すると、次のステップは悪意のある署名プロンプトです。「トークンを請求する」または「ウォレットを確認する」として提示されるかもしれません。実際のトランザクションは、攻撃者へのJetton転送、攻撃者が後で使用できる承認、またはウォレットを空にする契約呼び出しです。

ステップ4: ドレイン

悪意のある署名が与えられると、資金はウォレットを離れます。ユーザーが気づく頃には、資産は通常すでにスワップされたり、ブリッジを通じて移動されたりしています。回復は稀です。

ウォレットドレイナーの流れの図: フィッシングリンク、偽のdApp、ウォレット接続、悪意のある承認、資金流出 — インラインビジュアル1: 典型的なドレイナースキャンがフィッシングリンクからドレインされたウォレットに流れる様子。

TON特有のパターン

偽のdApp模倣者

STON.fi、DeDust、Tonkeeper、EVAA、Fragmentの類似サイトは広く存在します。ビジュアルデザインはしばしばほぼ同一です。違いはドメイン自体に隠れています: 追加の文字、入れ替えられた文字、または異なるTLDです。

偽のサポートDM

詐欺師は、問題を報告するユーザーを探してTelegramグループを監視します。彼らは「サポート」としてDMを送り、偽のdAppへのリンクを提供します。実際のサポートは最初にDMを送らず、シード、プライベートキー、またはDMを通じてのウォレット接続を要求することはありません。

偽のミニアプリ

人気のあるミニアプリのクローンは、ビジュアルインターフェースを複製し、起動したユーザーからシードや署名を盗むことができます。常にプロジェクトの公式チャンネルからミニアプリのソースリンクを確認してください。

ウォレット接続プロンプトの読み方

接続プロンプトは最も重要なセキュリティチェックポイントです。

ドメインを確認する

ウォレットは要求されたドメインを表示します。正当なサイトと文字ごとに比較します。見た目が同じ文字（ゼロ対O、大文字I対小文字l、またはラテン文字を模倣するキリル文字）は一般的な置き換えです。

要求された権限を読む

DEXでのスワップは、スワップに関連する権限を要求する必要があります。請求サイトは、請求に関連する権限を要求する必要があります。より広範なもの（無制限のトークン許可、明らかなアクションを超える契約呼び出し）は赤信号です。

拒否して再確認する

何かが不自然に感じたら、拒否して信頼できるソースからリンクを確認します。拒否して再確認するコストは数秒です。間違ったプロンプトを承認するコストは、ドレインされたウォレットです。

サイト名、権限リスト、疑わしい広範な権限が強調表示されたウォレット接続プロンプトのモックアップ、拒否ボタン — インラインビジュアル3: ウォレット接続プロンプトは、ほとんどのドレイナースキャンが成功するか失敗する場所です。

dApp承認の監査

悪いサイトを拒否した後でも、古い承認がウォレットに何年も残ることがあります。

承認が重要な理由

承認は、契約がさらなる署名なしにあなたのウォレットからトークンを移動できるようにします。正当なdAppには便利ですが、古い承認がもはや信頼できない契約へのアクセスを許可する場合や、慎重に検査したことがない場合は危険です。

監査方法

TONScanまたはTON対応の承認管理ツールを使用します。アクティブな承認をリストし、認識できないものを特定し、取り消します。これを月次の習慣にしてください。

爆風半径を減らす

可能な限り特定の金額を承認し、無制限ではなくします。ほとんどの現代のウォレットとdAppは狭い承認をサポートしています; 一部のレガシーフローはデフォルトで無制限を要求します。

TON対応ツールでの承認管理画面のモックアップ、dApp承認のリストと取り消しボタン — インラインビジュアル4: 古いdApp権限を取り消すために使用される典型的な承認管理ビュー。

日常的なウォレット衛生

退屈なルールが効果的です。

公式ソースからのリンクを確認します。 本物のものをブックマークし、DM内のリンクをクリックしないでください。
すべてのウォレット接続プロンプトを読みます。 ドメインと権限は交渉の余地のないチェックです。
シードフレーズを共有しないでください。 サポートチーム、エアドロップ、または「ウォレットアップグレード」はそれを必要としません。
リスクのあるdAppにはバーナーウォレットを使用します。 メインバランスを分けておきます。
サイズのためにハードウェアウォレットを使用します。 Ledgerペアリングはほとんどのマルウェアから保護します。
毎月承認を監査します。 認識できないものは取り消します。

日常的なウォレット衛生ルールを示すインフォグラフィック: リンクを確認し、プロンプトを読み、バーナーウォレット、サイズのためのハードウェア、月次監査 — インラインビジュアル5: 大多数のドレイナー攻撃を防ぐ日常的な衛生ルール。

ウォレットがすでにドレインされた場合

時々、損害を制限できる迅速なステップ。

残りの資産を新しいウォレットに移動します 新しく生成されたシードフレーズで。
ドレインされたウォレットのアクティブな承認をすぐに取り消します。
将来の調査やプラットフォーム報告のためにトランザクションハッシュを文書化します。
偽の模倣があなたをドレインした場合は、公式dAppのサポートに報告します。
ドレインされたシードフレーズは永遠に侵害されたものと見なします。 再利用しないでください。

よくある質問

ウォレットドレイナーとは何ですか？

ユーザーを騙してトランザクションまたは承認に署名させ、攻撃者がウォレット資金にアクセスできるようにする詐欺手法です。

TONドレイナーはEthereumドレイナーと異なりますか？

パターンは同じです。TON特有の違いは、エントリーポイント（Telegramネイティブの配信、ミニアプリの模倣者）と資産の種類（Jetton、NFT）です。

ドレイン後に資金を回復できますか？

回復は稀です。一部のオンチェーン調査サービスは存在しますが、ほとんどのドレインされた資金は、被害者が気づく前にスワップされたりブリッジを通過したりします。

承認を監査する頻度はどのくらいですか？

アクティブなユーザーには月次が良いペースです。あまりアクティブでないウォレットは四半期ごとに監査できます。新しいdAppとやり取りした後は、離れる前に監査してください。

TON Connect自体は安全ですか？

TON Connectは接続プロトコルであり、セキュリティ保証ではありません。安全性は、反対側のdAppとすべてのプロンプトを読む意欲に依存します。

最終的な要点: ドレイナースキャンは、ユーザーの行動を悪用するため、消えることはありません。防御策は華やかではありません: リンクを確認し、プロンプトを読み、リスクによってウォレットを分け、意味のある残高にはハードウェアを使用し、承認を定期的に監査します。これらのルールはどれも刺激的ではありませんが、すべてが機能します。

免責事項: このガイドは教育目的のみであり、投資、財務、法務、または取引のアドバイスを構成するものではありません。オンチェーンの転送は通常不可逆であり、ドレイナースキャンからの回復は稀です。