ウォレットユーザーのセキュリティモデルは一般的なトレーダーとは異なります。あなたはアカウントが偽装ページにパスワードを騙し取られることを心配するだけでなく、ウォレット署名、認可額度、クロスチェーンブリッジ接続といったオンチェーンリスクも心配しなければなりません。2026年6月最新検証:バイナンス公式サイトのメイン入口は依然として binance.com です。バイナンスWeb3ウォレットの入口はメインドメイン内のウォレットモジュールに位置し、accounts、download、info などのサブドメインと連携して動作します。当サイトは独立した第三者チュートリアルサイトであり、バイナンスとは所属関係がありません。本記事の目的は「ウェブ+ウォレット」の二層リスクを一度に明確に説明することです。直接アクセスが必要な場合は バイナンス公式サイト アンカーを利用できます。
一、ウォレットユーザーの二層リスク
ウォレットユーザーが直面するのは単層の問題ではなく、二層が重なった問題です。第一層はウェブのドメインが本物かどうか、第二層はウォレット署名リクエストが合理的かどうかです。たとえあなたが開いたのが本物の binance.com であっても、偽装サイトは別のページでクロスチェーンブリッジを装い、ERC-20 の unlimited 額度の認可に署名させようと誘導する可能性があります。
1.1 ウェブ層
ウェブ層の核心は「ドメイン、証明書、ログイン操作」であり、第三節で専門に展開します。
1.2 オンチェーン層
オンチェーン層の核心は「署名内容、認可額度、コントラクトアドレス」です。「空のメッセージに sign してください」というポップアップはすべて疑う必要があります。nonce が現在のセッションの nonce か、コントラクトアドレスが見覚えのあるコントラクトか、認可額度が「最大値」かを確認しましょう。
二、2026 バイナンス公式サイトとウォレット入口早見表
| 入口 | 種類 | 用途 | 備考 |
|---|---|---|---|
| binance.com | ウェブ | メインポータル、取引、ウォレット入口 | 標準入口 |
| accounts.binance.com | ウェブ | ログインとアカウントセキュリティ | 資産関連操作の最優先 |
| api.binance.com | API | 相場・取引 API | API キーのみ接続 |
| download.binance.com | 静的 | クライアント / APK | ファイルハッシュ検証 |
| binance.info | ウェブ | お知らせ、リサーチ、アカデミー | ここではログインしない |
| binance.com/zh-CN/web3wallet | ウェブ | Web3 ウォレット入口 | メインドメイン内 |
| binance.com/zh-CN/bridge | ウェブ | クロスチェーンブリッジ入口 | メインドメイン内 |
この表をローカルに保存するかブラウザのブックマークバーに保存してください。スマホユーザーは バイナンス公式アプリ 入口、または当サイトの ダウンロードページ を開いて推奨インストールパスを確認できます。
2.1 ウォレット入口の注意
バイナンス Web3 ウォレットはバイナンス公式モバイルアプリの一部であり、独立した .com ドメインで「バイナンス Web3 ウォレット独立サイト」と称するページはすべて警戒する必要があります。
2.2 クロスチェーンブリッジ入口の注意
クロスチェーンブリッジが存在するページのパスはメインドメイン配下にあり、「binance-bridge.io」のような独立ドメインは存在しません。
三、本物・偽物のバイナンス公式サイト識別5ステップ
- ステップ1:アドレスバーの右端二段が必ず
binance.comであること。 - ステップ2:HTTPS 証明書の帰属が必ずバイナンス関連実体であること。
- ステップ3:ウォレット接続ポップアップの送信元が必ず binance.com を表示すること。
- ステップ4:署名内容が読み取り可能であり、nonce とコントラクトアドレスを確認すること。
- ステップ5:認可額度が必ず有限値であり、unlimited approve を避けること。
3.1 同形文字と ENS 同形
フィッシング者は i をキリル文字の і に、o をギリシャ文字の ο に置き換えます。疑わしいドメインをメモ帳にコピーして Punycode を検証してください。ENS ドメインも Unicode 同形文字攻撃を受ける可能性があり、署名時に必ず確認しましょう。
3.2 インラインQ&A
A:ウォレットの「sign」と「approve」の違いは何ですか?答え:sign はメッセージへの署名、approve は額度の認可です。approve のリスクは通常より高いです。 A:unlimited approve は安全ですか?答え:安全ではありません。DEX や信頼できるクロスチェーンブリッジで短期使用後、直ちに取り消してください。
四、よくあるフィッシング対照表
| 疑わしいドメイン / ポップアップ | リスク特徴 | ユーザー対策 |
|---|---|---|
| bnance.com | 文字 i が一つ抜けている | 閉じて正しいドメインを照合 |
| binance-app.com | APP ダウンロードを装う | binance.com からのみ取得 |
| bіnance.com(キリル文字 i) | 視覚的同形 | メモ帳にコピーして Punycode 検証 |
| binance-bridge.io | クロスチェーンブリッジ独立サイトを装う | 本物のブリッジはメインドメインパス下 |
| binance-airdrop.com | エアドロップ受け取りを装う | ポップアップ経由でウォレット接続してエアドロップを受け取らない |
| permit-binance.com | EIP-2612 permit 署名を誘導 | 見知らぬ permit 署名を拒否 |
4.1 ポップアップフィッシング
偽装サイトはしばしばサードパーティのウォレット拡張機能をポップアップさせて署名を誘導します。予期せぬウォレットポップアップはまず拒否し、その後送信元ドメインを照合してください。
4.2 偽エアドロップと偽受け取り
「ウォレット接続だけでエアドロップが受け取れる」という広告はほぼ全て詐欺です。本物のエアドロップは通常、自ら公式お知らせページ binance.info で確認する必要があります。
五、各国 / 地域アクセス注意
| 地域 | メイン入口推奨 | 注意事項 |
|---|---|---|
| 中国本土 | 現地で積極的に展開していない | オンチェーン操作が制限され、偽装ページが多い |
| 中国香港 | binance.com | 証監会のコンプライアンス更新に注目 |
| 中国台湾 | binance.com | ウォレットのオンチェーン操作は自己責任 |
| シンガポール | binance.com(制限あり) | デリバティブは現地居住者に制限あり |
| 日本 | 現地コンプライアンス分サイト | デリバティブは FSA の監督下 |
| アメリカ | binance.us | メインサイトとの差異が大きい |
| EU | binance.com + MiCA コンプライアンス | 広告開示とクーリングオフ期間に注意 |
5.1 ネットワーク層
まず DNS とローカルプロキシを確認してください。パブリック DNS は一時的に 1.1.1.1 や 8.8.8.8 に切り替えることができます。
5.2 オンチェーンノード
ウォレットモジュールが接続する RPC ノードも公式提供のものを選び、サードパーティのチュートリアルから「カスタム RPC」をコピーすることを避けてください。これはよくあるバックドアの入口です。
六、リスク注意
当サイトは独立した第三者チュートリアルサイトであり、バイナンスとは何の従属関係もありません。いかなるユーザーのシードフレーズも保持せず、代理署名も代理操作も行いません。暗号資産は24時間連続取引され、オンチェーン取引は一度確定すると取り消せません。セルフカストディウォレットユーザーの資産安全は100%本人の責任です。「ウォレットの復旧を手伝います」「節税のため送金を代行します」というリクエストはすべて詐欺です。アカウント層のセキュリティ設定はまず バイナンス公式サイト で完了した後、ウォレット側に戻ってアドレスを紐付けてください。
続けてお読みください:当サイトの Web3入門 カテゴリーには完全な入門ガイドがあり、USDT管理 カテゴリーは安定通貨の送金とクロスチェーンの注意点をカバーしています。
6.1 シードフレーズ管理
- シードフレーズはいかなるウェブやアプリ以外の場所にも入力しない;
- オフラインの紙または金属でバックアップし、クラウドには保存しない;
- 最低2部の地理的に分離されたバックアップを作成する;
- 毎年1回「バックアップから復旧できるか」のリハーサルを行う。
6.2 認可額度の定期点検
毎月 revoke 系ツールを使ってオンチェーン認可リストを点検し、使用しなくなった unlimited approve をすべて取り消してください。一般的な方法はチェーンごとに点検することです:イーサリアムメインネット、BNB Chain、Polygon、Arbitrum などはそれぞれ個別に確認する必要があります。たとえあなたが特定のチェーンで少量のトークンしか持っていなくても、古い認可によってフィッシングコントラクトに奪われる可能性があります。完全な点検リストには少なくとも3列が含まれます:コントラクトアドレス、認可額度、最終使用日時。90日を超えて使用されていないのに依然として unlimited のままになっている認可は、直ちに取り消すべきです。
6.3 マルチシグとコールド・ホット分離
資金規模が大きいウォレットユーザーは、日常使用するホットウォレットと長期保有するコールドウォレットを分離することをお勧めします:ホットウォレットには短期回転用の額度のみを置き、コールドウォレットはハードウェアウォレットまたはマルチシグ方式で主要資産を保管します。一般的な分離比率はホットウォレットが総資産の10%を超えないこと、マルチシグの閾値は少なくとも2/3で送金可能とすること、そして署名者がそれぞれ異なる物理的な場所に保管されることを推奨します。こうすることで、たとえホットウォレットがフィッシングされても、損失は管理可能な範囲に収まります。
6.4 オンチェーン活動監査
四半期ごとに「ウォレット活動監査」を実施します:直近90日のオンチェーン取引記録をエクスポートし、すべてが本人発起の操作かどうかを一件ずつ確認します。見覚えのない approve、transferFrom、permit はすべて直ちにフォローアップし、対応する認可を取り消す必要があります。このステップは技術系の読者でもしばしば見落とされますが、「フィッシング資産の慢性的な流出」を阻止する鍵となります。
七、よくある質問
Q1:ウォレット残高が突然0になったらどうすればよいですか?
A:まず冷静になり、取引記録を見て sweep されたかどうかを確認します。sweep されたシードフレーズは二度と使用できず、直ちに新しいウォレットを作成して残りの資産を移転する必要があります。
Q2:奇妙な permit に署名してしまったらどうすればよいですか?
A:できるだけ早く revoke ツールで認可を取り消し、影響を受ける可能性のある資産を新しいウォレットに移転してください。
Q3:クロスチェーンブリッジはどれを使うべきですか?
A:バイナンスのメインドメインパス下の公式ブリッジを使用してください。サードパーティのブリッジは慎重に選び、少なくとも監査報告と保険機構が必要です。
Q4:ウォレット拡張機能とバイナンス公式ウォレットは競合しますか?
A:競合しません。ただし毎回どのウォレットに接続しているのかを明確にし、誤って署名することを避けるべきです。
Q5:ハードウェアウォレットはフィッシングを防げますか?
A:秘密鍵の漏洩は防げますが、あなたが自発的に誤った認可に署名することは防げません。画面上で署名内容を確認することが依然として鍵です。
Q6:当サイトはウォレットの復旧を手伝ってくれますか?
A:手伝いません。「ウォレットの復旧を手伝う」と言う人はすべて詐欺師です。
Q7:当サイトはバイナンスですか?
A:いいえ。当サイトは独立した第三者チュートリアルサイトです。
2026-06-21 公開、次回見直し予定 2026-09-21。