A

SecondFiから資金を安全に移す手順

SecondFi(旧Yoroi)ユーザー向けの自助ガイド:別の信頼できるCardanoウォレットで復元し、新しいウォレットを作成して資金を退避させます。公式URLは検証済み。

公式ステータス:影響は限定的で、問題は収束済み
  • SecondFiは、影響を受けたのは「ごく一部」のCardanoウォレットのみと表明 — 大多数のユーザーは影響を受けていません。
  • SecondFiは問題を「収束(contained)」させ、根本原因を特定したと表明 — 自社の「native Cardano web wallet(Web版)鍵生成ソフト」に限定された欠陥。残高の完全スナップショットを取得し、可能な範囲で残資産の保護策を既に実施、被害者の救済に取り組むとしています(当面アプリは安全のためメンテナンスモード継続)。
  • 公式サポートは secondfi.io のチケットのみ。運営が先にDMする・シードフレーズを尋ねる・送金を要求することは一切ありません。

つまり公式情報によれば、大多数の人の資金は本件で危険にさらされていません(特にハードウェアウォレット利用者)。以下の退避手順は、主に被害を受けたごく一部の方、および復元フレーズが露出した可能性がある場合の念のための対応です。

最新の公式アップデート:根本原因と影響範囲(X)

🧭 簡易チェック:自分は影響を受ける?

Q1. Yoroi または SecondFi のウォレット(その復元フレーズ)を使ったことがある?
いいえ → 影響を受けません。Daedalusのみ/他ウォレットのみの方、Yoroi/SecondFiを一度も使っていない方は問題ありません。(ここで終了でOK。)
Q2.(はいの場合)ハードウェアウォレット(Ledger / Trezor)経由でのみ使っていた?
はい → 鍵は端末内に留まり露出していません。急ぐ必要なし。解決までSecondFiを操作しないだけでOK。
Q3.(ソフト/『ホット』ウォレットの場合)すでに資金が消えている、または身に覚えのない出金がある?
はい → 被害に遭っています。残りがあれば今すぐ移動し、そのフレーズの使用を停止。SecondFi公式の補償アナウンスを追う(第三者の『返金』話は信用しない)。
いいえ/不明 → 念のため:SecondFiを開かない。別の信頼できるウォレットで復元→新ウォレット作成→資金移動(下記手順)。公式には収束済みなので、焦って偽ウォレット詐欺に引っかからないこと。

どのケースか分からない場合は、下のFAQをご覧ください。

重要な留保: 複数のコミュニティのオンチェーン報告によれば、一部のウォレットのドレインはメンテナンスモード発表「後」も続いた可能性があります。これは重要な技術的事実と整合します:復元フレーズが露出していれば攻撃者は別のどのウォレットからでも使えるため、SecondFiのメンテナンスモードでは既に露出したウォレットを守れません。ご自身のソフトウェア(『ホット』)ウォレットが影響を受けた可能性が少しでもあるなら、『収束済み/メンテ中』に頼らず、下記手順で退避してください。

進行中最終更新: 2026-06-23
公式に確認されている事実

2026-06-23、SecondFi(旧Yoroi、EMURGO)が公式セキュリティ告知を投稿:プラットフォーム上の「ごく一部」のCardanoウォレットに影響するセキュリティ問題が発生し、問題を収束(contained)させ該当機能を停止、完全復旧まではアプリをメンテナンスモードに。あわせて偽「サポート」アカウントの急増を警告し、運営は「先にDMしない・シードフレーズを尋ねない・送金を要求しない」「公式サポートは secondfi.io のチケットのみ」と明言。

最新の公式アップデート(2026-06-23・第2報)

SecondFiは根本原因を特定したと表明 — 自社の「native Cardano web wallet(Web版)鍵生成ソフト」に限定された欠陥(=ユーザーが署名していないのに資金が動いたという報告と整合)。オンチェーン分析の結果、現時点の影響総額を約16M ADAと推計し、著名なブロックチェーンセキュリティ企業による独立技術レビューを最終調整中。残高の完全スナップショットを取得し、被害者の救済に取り組むとしています。

留保:この約16M ADAはSecondFi自身の現時点の暫定推計で、独立レビュー完了前の数字です。最終的な範囲は上方修正を含め変わり得ます。コミュニティの推計にはこれより大きいものもあるため、約16M ADAは確定総額ではなく暫定的な下限とみなしてください。

補足(独立情報):これはウォレット層/鍵露出の類の問題で、Cardanoブロックチェーン自体の欠陥ではありません。プロトコル上の資産は無事で、リスクはアプリが扱うシード/鍵にあります。コミュニティの調査では2つの別個の可能性が議論されています:(1) 復元フレーズ/秘密鍵の窃取(=ユーザーが何も署名していないのに資金が動いたという報告を説明しうる)、(2) 送金時に宛先アドレスをすり替えるクリップボード・ハイジャック(主たるドレインの後に現れた別問題として報告)。正確なベクトルは未確定。SNS上の被害額・対象数・特定の『ハッカー』アドレスはコミュニティ報告で独立検証されていません。確定情報はSecondFi公式チャンネルとオンチェーンエクスプローラで確認してください。

公式告知①(X) · 公式告知②:根本原因・約16M ADA(X) · secondfi.io ↗
🚨 ご自身のウォレットが影響を受けた可能性があるなら — 最初に読む

問題は公式には収束済みで対象もごく一部とされていますが、もし復元フレーズが露出した可能性があるなら、同じフレーズを別ウォレットに復元するだけでは資金は安全になりません。フレーズを握る攻撃者は依然として引き出せ、SecondFiアプリの停止ではそれを止められません。安全な対処は、全資産を「新しい復元フレーズの新ウォレット」へ移し、旧フレーズの使用を完全にやめることだけです。

あなたは危険? — 行動すべきケース

高リスク
ウォレットのシードをYoroiまたはSecondFiで作成・入力した(ソフトウェアの「ホット」ウォレット)

復元フレーズが露出した可能性があると考え、今すぐ退避(下記手順)。重要:メンテナンスモードはあなたを守りません。露出した可能性のあるフレーズは攻撃者が別のどのウォレットからでも使えるため、SecondFiアプリの停止は時間稼ぎにしかならず、攻撃を止めません。SecondFiは後に、根本原因が自社の「native Cardano web wallet(Web版)鍵生成ソフト」の欠陥だったと表明しており、Yoroi / SecondFiのWeb版で生成したシードが確定的な主要リスク対象です。

高リスク
身に覚えのない出金トランザクションがある、または残高が減っている

すでに標的になっている可能性が高いです。残った資金を直ちに移し、その復元フレーズは二度と使わないこと。Cardanoエクスプローラ(例:cardanoscan.io)で自分のアドレスを確認し、何が動いたか把握する。

要注意
問題発生の直前にアプリ内操作(トークン受取・スワップ・dApp接続など)をした

一部の利用者は被害前に直近の操作を報告しています。正確な原因は未確定のため、リスクありとみなして念のため退避を。

概ね安全
SecondFiにハードウェアウォレット(Ledger / Trezor)を接続して使っていた

秘密鍵はハードウェア端末内に留まり、アプリには一切入っていないため、本件で露出していません。急ぐ必要はありません。解決までSecondFiの操作を控え、自分で開始していないトランザクションは絶対に承認しないこと。

よくある質問(今回のインシデントについて)

ひとことで:誰が対象で、誰が対象でない?

リスクは“復元フレーズ”についてまわります。要は、そのフレーズを Yoroi/SecondFi のソフトで「作成した/入力した」ことがあるか。あるなら(ソフト=『ホット』ウォレット)リスクありとして新ウォレットへ退避。ハードウェアウォレット(Ledger/Trezor)でしか使っていない、または Yoroi/SecondFi を一度も使っていないなら安全です。

そもそも SecondFi って Yoroi と同じ?

はい。SecondFiはEMURGOによるYoroiのリブランドです(2026-04-22)。YoroiアプリはSecondFiへ自動更新され、ウォレットも復元フレーズもそのまま。Yoroiを使っていた人=SecondFiユーザーです。

Yoroi も SecondFi も一度も使っていない — 影響ある?

いいえ。本件はYoroi/SecondFiのウォレット固有です。そこでフレーズを作成も入力もしていなければ対象外です。

SecondFiにハードウェアウォレット(Ledger/Trezor)を接続して使っていた — 安全?

はい。鍵は端末内にあり、欠陥のあるソフトに露出していません。急ぐ必要はなく、解決までSecondFiの利用を止めるだけ。同じLedger/Trezorは Lace や Eternl など別アプリでそのまま使えます。

Daedalus(ダイダロス)を使っている — 安全?(昔ヨロイにダイダロスのウォレットを復元して使った場合は?)

Daedalusを開くのは問題ありません(別物の影響を受けないウォレットです)。重要なのは復元フレーズだけ:そのフレーズを Yoroi/SecondFi アプリに「入力して使った」ことがあるなら、リスクありとして資金を移動。フレーズが Daedalus 内だけにあり Yoroi/SecondFi に一度も触れていないなら安全です。

Yoroiに置いているだけで、ステーキング・送金・請求を何もしていない — 安全?

リスクは低めですが、欠陥は鍵生成側(あなたの操作とは無関係)にあるため、念のため新ウォレットへ退避するのが安全です。最低限、SecondFiを開かず公式の続報を注視してください。

NIGHT請求などのアプリ内操作が引き金? 1週間以上前の操作でも対象?

被害者の多くが直前にNIGHT請求などをしていますが、していない被害者もおり、タイミングは当てになりません — 1週間以上前の操作でも対象です。根本原因は鍵生成側で、操作の瞬間ではないため、「Xしかしていない」「前のことだから」と考えないこと。Yoroi/SecondFiのソフトウェアウォレットはリスクありとして扱ってください。

PC版のSecondFiの方が、モバイルアプリよりリスクは少ない?

実質的な差はなく、リスクは同じです。どちらにせよ今は開かないこと(メンテ中で何もできません)。資金確認は別ウォレットで行ってください。

送金パスワードがあるから守られる? 打っていない/何もしていなければ安全では?

おそらく守られないので、頼らないでください。送金パスワードは端末上で鍵をローカル暗号化するだけで、オンチェーンの資金は守りません。守っているのは秘密鍵そのものの秘匿性です。SecondFiは欠陥を「鍵“生成”」としており、生成時点で鍵が侵害され得た=攻撃者はあなたのパスワードや署名なしに資金を動かせます(「署名なしで抜かれた」報告と整合)。本当の例外は、鍵がソフト内に存在しなかったハードウェアウォレット利用者です。

SecondFiを開かずに、抜かれたか確認するには?(アドレスをメモしていない場合も)

最も簡単で安全なのは、復元フレーズを別の信頼できるウォレット(Lace/Eternl)にクリーンな端末で復元する方法 — 実際の残高が表示され、退避の第一歩にもなります。エクスプローラ(cardanoscan.io / adastat.net)では1つのアドレスで判断しないこと(ウォレットは多数のアドレスを持ちます)。「ステークアドレスの合計」を見て、合計に残高があれば(今のところ)無事、合計が0で身に覚えのない出金があれば抜かれています。

他のウォレットを一つも持っていない — どうすればいい?

下の検証済みリストから1つ入れてください(必ず公式URLから)。まず新規ウォレットを作成し、「復元/インポート」でYoroi/SecondFiのフレーズを取り込み、全資産を新ウォレットへ移します。ハードウェアウォレット(Ledger/Trezor)が最も安全な移し先です。

どのウォレットがいい? Eternl と Lace どっち? スマホでも使える?

どちらも良く、どちらもYoroiのフレーズを復元できます。Lace は IOG(チャールズ・ホスキンソン氏の会社)製でオープンソース・シンプル。Eternl は人気が高く使いやすく高機能(ただしオープンソースではない)。早く準備できる方でOK。両方ともスマホアプリ(iOS/Android)とブラウザ拡張があります。最も安全なのはハードウェアウォレット(Ledger/Trezor)です。

新規ウォレットを作ったが、ヨロイを復元する場所が見つからない。古いフレーズは“新しいウォレットに”復元するの?

古いフレーズを“新しいウォレット”に入れてはいけません(分けて管理)。正しい流れ:(1) 新規ウォレット(独自の新フレーズ)を作る=送り先、(2) 別途「ウォレットを追加 → 復元/インポート」(Createではない)で15/24語のヨロイのフレーズを入れて旧資金にアクセス、(3) 復元した旧ウォレットから、新ウォレットのアドレスへ全額送金。「Create(新規作成)」しか見えない場合は、ウォレット一覧/メニューに戻って Add / Restore / Import を探してください。

24語のフレーズでも復元できる?

はい。お持ちの語数そのまま復元してください — Yoroi/SecondFiは通常15語、Daedalusは24語。掲載ウォレットは15語・24語どちらにも対応します。

新しいウォレットに移すと、ステーキングやDRepはどうなる?

新ウォレットでステークプール委任とDRep投票を再設定します。既に得た報酬はADAと一緒に移動し、再設定が必要なのは委任部分だけです。

抜かれたがステーキング報酬だけ残っている — どう取り出す?(Laceで送金できない)

報酬を引き出すには、手数料用に少額のADAをそのウォレットに入れる必要があります。ただし侵害済みウォレットの場合、攻撃者botが新たな入金を即座に奪う可能性があるため、数ADAだけ送り、引き出して即全額退避(スピード勝負)。完全に抜かれたウォレットでは、割に合わないことも多いです。

残った資金は取引所か別ウォレット、どちらに移す? それとも補償を待って動かさない?

フレーズが露出している可能性があるなら、残りは今すぐ移してください(新ウォレットでも、一時的に取引所でも、安全のためならどちらでも可)。補償を期待して侵害の可能性があるウォレットに置いたままにしないこと。補償のスナップショットは「既に失われた分」が対象で、今あなたが守る分とは別です。長期的には自己管理のウォレット(できればハードウェア)が最善です。

流出はもう止まっている? 今ADAが残っていれば安全?

公式には該当機能は停止済みとされていますが、攻撃者ウォレットへの入金が引き続き観測され、関連する脆弱性も否定できません。シードが露出した可能性があるなら、移動が安全策です。今、別ウォレットでADAが残っていることを確認できていれば、おそらく無事 — ただし公式の続報は注視してください。

SecondFiアプリは、開く・更新するなど触ってもいい?

開かないでください — メンテ中でどのみち何もできません。見るだけで即抜かれはしませんが、ロック解除・シード入力・承認はしないこと。「更新したから安心」も禁物(更新では露出した鍵は直りません)。古い版を誤って開いても、何も承認・入力せず閉じればOK。資金確認は別ウォレットで。

メンテが明けるのを待つ/公式の「収束」を信じて待つのはあり?

ハードウェアウォレット利用、または EMURGO の「収束」を信頼するなら、待つのは妥当です。ただし露出の可能性があるソフトウェアウォレットでは、メンテ開始後もドレインが続いたとの報告があり、今移す方が安全です。最終的には公式の安全宣言をどこまで信頼するか次第です。

SecondFiにマルウェアがあったら、別ウォレットにフレーズを入れるのも危険では?

クリーンな端末で、検証済みURLの公式ウォレットにのみ復元してください。リスクは侵害された端末/クリップボードで、復元操作自体ではありません。最も安全なのはハードウェアウォレットへ移すことです。

復元後にVESPRが「資金が危険にさらされています」と表示する — これは何?

それはVESPRが全員に出す一般的な「復元フレーズをバックアップして」の案内で、本件固有の警告ではありません。ただしフレーズがYoroi/SecondFi由来で露出の可能性があるなら、新フレーズの新ウォレットを作って資金を移してください。

公式アナウンスはどこを見ればいい?

Xの公式 @secondfiapp と @emurgo_io、および secondfi.io のチケット。それ以外は無視 — 運営が先にDMやシードを尋ねることはなく、「回復/返金」のDMは詐欺です。

EMURGOは補償する?ADA以外のトークンも対象?

SecondFiは残高の完全スナップショットを取得し、被害者の救済に取り組むとしています。ADA以外(LPトークン・NFT)が対象かは未指定。公式アナウンスのみを追ってください — 第三者の「返金請求」は詐欺です。

被害総額は本当に約16M ADA?1億ADA超という話も見かける

SecondFiの暫定推計は約16M ADA(独立レビュー前)で、上振れし得ます。はるかに大きい数字(例:約1.3億ADAのアドレス)は取引所/集約アドレスとみられ、確定被害ではありません。約16Mは暫定下限とみなし、検証済みの数字を待ちましょう。

新ウォレットを用意
新しい復元フレーズ
旧ウォレットを復元
資金にアクセス
全額を新へスイープ
ADA+トークン+NFT

詳細手順

1
まず「新しいウォレット」を先に用意する

下記の信頼できるウォレットを、公式URLからインストール。「新規ウォレットを作成」を選び、これまで存在しなかった全く新しい復元フレーズを生成します。新フレーズは紙に書いてオフライン保管。新しい受取アドレス(addr1… で始まる)を控えます。鍵がソフトに触れないハードウェアウォレット(Ledger / Trezor)が、この新ウォレットには最も安全です。

2
SecondFi(旧)ウォレットを復元して資金にアクセスする

同じアプリで「ウォレットを復元 / インポート」を選び、SecondFi(旧Yoroi)の15語の復元フレーズを入力します。SecondFiは標準のCardano復元フレーズなので、下記のどのウォレットにも復元できます。ADA・ネイティブトークン・NFTが表示されるはずです。この作業は、直後にすべてを移す準備ができてから行ってください(ステップ3)。

3
全資産を新ウォレットへ「即時」スイープする

ステップ1で控えた新しい受取アドレス宛に、全資産を送ります:ADA・全ネイティブトークン・全NFT。「全額送金 / Max」を使用。手数料分のADAは少し残します(各トークン/NFTには約1.2〜1.5 ADAの最小UTxOが必要ですが、まとめて1回で送れます)。未受領のステーキング報酬があれば先に引き出す(または空にする際にウォレットが引出を含めます)。バグでフレーズが露出していた場合、自動ボットが引き出しを試みる可能性があるため、できるだけ速やかに。

4
旧フレーズを破棄し、ステーキング・ガバナンスを再設定

旧SecondFi復元フレーズは二度と使わない(破棄扱い)。新ウォレットへは絶対にインポートしないこと。最後に、新ウォレットからステークプールへの委任と、DRep / ガバナンス投票委任を再設定します(これらは新しい鍵には引き継がれません)。

おすすめウォレット(公式URL)

6つすべて非カストディアルで、標準のCardano復元フレーズに対応。URLは cardano.org/apps および各プロジェクト公式情報で検証済み(下記「URLの検証方法」参照)。

⚠️ ウォレットURLはご自身でも必ず検証してください。 これらのURLは作成時点で検証していますが、単一の情報源だけに頼らないでください。入力・インストールの前に、各ウォレットのドメインを必ずご自身で再確認してください(下記「公式URLを自分で検証する方法」参照)。

Eternl
eternl.io
対応: ブラウザ拡張(Chrome / Brave / Edge / Opera)・Web・iOS・Android
ハードウェア対応: Ledger · Trezor · Keystone · OneKey

多機能なコミュニティウォレット(旧 ccvault.io)。15/24語の復元フレーズに対応。多数のネイティブトークン・NFT管理に強い。

独立検証先: cardano.org/apps/eternl
Lace
lace.io
対応: ブラウザ拡張(Chrome / Brave / Edge)・iOS・Android
ハードウェア対応: Ledger · Trezor

Cardano開発元 Input | Output(IOG)が提供する公式ライトウォレット。シンプルなUI、監査済み。

独立検証先: cardano.org/apps/lace
Typhon
typhonwallet.io
対応: ブラウザ拡張(Chrome / Brave / Edge)・Web
ハードウェア対応: Ledger · Trezor

高速・多機能。Web版なら拡張をインストールせずアクセスでき、一度きりの退避作業に便利。

独立検証先: docs.typhonwallet.io
VESPR
vespr.xyz
対応: iOS・Android・ブラウザ拡張(Chrome / Brave / Edge)
ハードウェア対応: Ledger

モバイル中心の非カストディアルウォレット。操作が簡単。SecondFi/Yoroiを主にスマホで使っていた人向け。

独立検証先: developers.cardano.org
NuFi
nu.fi
対応: Web・ブラウザ拡張(Chrome / Brave / Edge)
ハードウェア対応: Ledger · Trezor · Keystone · OneKey · GridPlus · BitBox

マルチチェーン対応でハードウェアウォレット対応が広い。復元時はソーシャルログインではなく「Cardano 復元フレーズ」を選ぶこと。

独立検証先: github.com/nufi-official
Daedalus
daedaluswallet.io
対応: デスクトップアプリ — Windows・macOS・Linux(モバイル/拡張なし)
ハードウェア対応: Ledger · Trezor

IOG公式のフルノードウォレット。Cardanoブロックチェーン全体を自分でダウンロード・検証し、第三者サーバーを一切信頼しない(最高のセキュリティ・分散性)。トレードオフ:初回同期に数十GBのディスクと数時間を要するため、緊急の退避にはライトウォレットの方が速い。時間に余裕のあるデスクトップ利用・大口保有に最適。注意:IOGが「偽Daedalusサイト」への警告を出しているのでドメインを必ず再確認。

独立検証先: docs.cardano.org · github.com/input-output-hk/daedalus

ひと目で比較

ウォレット種別拡張Webモバイルデスクトップハードウェア準備
Eternl
eternl.io
ライトLedger · Trezor · Keystone · OneKey即時
Lace
lace.io
ライトLedger · Trezor即時
Typhon
typhonwallet.io
ライトLedger · Trezor即時
VESPR
vespr.xyz
ライトLedger即時
NuFi
nu.fi
ライトLedger · Trezor · Keystone · OneKey · GridPlus · BitBox即時
Daedalus
daedaluswallet.io
フルノードLedger · Trezor数時間(全同期)

すべて非カストディアルで標準のCardano復元フレーズに対応するため、どれでもSecondFiウォレットを開けます。ライトウォレットは即時、Daedalusはフルノード(最も無信頼だが初回同期が長い)。緊急退避にはライトウォレットまたはハードウェアウォレットが最速です。

🔒 新ウォレットに最も安全な選択

上記いずれかのウォレットにハードウェアウォレット(Ledger または Trezor)を接続し、そこに新ウォレットを作成。秘密鍵は端末内に留まり、スマホやブラウザに触れません。ハードウェアは公式サイト(ledger.com / trezor.io)でのみ購入し、転売業者からは買わないこと。

移すもの

  • ADA — 手数料用に少額を残す。「全額送金」が自動調整します。
  • 全ネイティブトークン(各々が約1.2〜1.5 ADAの最小UTxOで同梱されます)。
  • 全NFT。
  • 未受領のステーキング報酬 — 引き出すか、空にする際にウォレットが引出を含めます。

🛡️ フィッシング・詐欺対策チェックリスト

⚠️

復元フレーズはあなたのお金の鍵そのもの。いかなるWebサイト・サポートチャット・メール・Googleフォーム・DMにも絶対に入力しないこと。正規ウォレットがフレーズを尋ねるのはアプリ内の「ウォレットを復元」画面だけ。Webページで尋ねられたら詐欺。

⚠️

送金時は必ず、最終確認/署名画面(およびハードウェアウォレットの画面)で宛先アドレスを一字一句確認する。本件では貼り付けた宛先アドレスが密かにすり替わる(クリップボード・ハイジャック)報告があり、入力欄だけの確認では不十分。

⚠️

障害発生時、詐欺師が「SecondFi / EMURGO サポート」を装い、DM・Xのリプライ・偽Discordで「資金回復を手伝う」と近づいてきます。公式サポートが復元フレーズや秘密鍵を尋ねることは絶対にありません。求めてもいないサポートは無視。

⚠️

被害者を狙う「第2波の詐欺」を想定する:ウォレット接続や復元フレーズ入力を求める偽の「補償/返金/請求」ページ・投稿や、公式ハンドルに似せたなりすましアカウント。シードフレーズを要求する正規の「返金請求フォーム」など存在しません。すべて無視。

⚠️

ウォレットURLは手入力するか、このページの検証済みリンクを使う。検索広告やDMのリンクはクリックしない。フィッシングサイトは紛らわしいドメイン(余分な文字・.com と .io の違い等)を使います。本物を確認したらブックマーク。

⚠️

インストール前に、ブラウザ拡張の発行元とモバイルアプリの開発元を確認。各ウォレットは公式のCardanoアプリ一覧(cardano.org/apps)と照合する。

⚠️

可能ならクリーンな端末で復元し、新ウォレットはメーカー公式サイト(ledger.com / trezor.io)でのみ購入したハードウェアウォレット(Ledger / Trezor)にする。ハードウェア機器は復元フレーズが未設定で届きます。「フレーズが記入済み」なら詐欺です。

🔎 公式URLを自分で検証する方法

このページのものも含め、どんなURLも鵜呑みにしないでください。上記リンクはまさにこの方法で確認しました。下記のうち2つ以上を併用し、すべてが同じドメインを指すか確認します。

  1. 1

    公式のCardanoディレクトリと照合する。cardano.org/apps(Cardano Foundation)と docs.cardano.org でウォレットを探し、掲載ドメインと手元のURLを一字一句比較する。

  2. 2

    プロジェクトの認証済みアカウントから辿る。ウォレットの認証済み(✔)X / GitHub / 公式docsから、そこのリンクを辿る(検索結果からではなく)。例:Eternl → x.com/eternlwallet、Daedalus/Lace → IOGのGitHub(input-output-hk / lace)。

  3. 3

    拡張/アプリの発行元を確認する。Chrome Web Storeでは開発元とユーザー数、App Store / Google Playでは開発者名が企業名(EMURGO、IOG/Input Output、Tastenkunst 等)と一致するかを確認。新規・ユーザー数僅少の出品は危険信号。

  4. 4

    ドメインは手入力し、紛らわしい綴りに注意。検索広告は絶対にクリックしない(代表的なフィッシング経路)。文字の入替や .com と .io の違いに注意(例:本物 daedaluswallet.io と偽の daedalus-wallet 系)。IOGは偽Daedalusサイトへの警告を公表している。

  5. 5

    HTTPS/鍵マークは正規の証拠ではない。フィッシングサイトも有効なHTTPSを持つ。鍵マークは通信が暗号化されている意味で、本物である意味ではない。本物を確認したらブックマークし、以後は必ずブックマークから開く。

公式情報をご自身で確認

コミュニティの自助ガイドであり、SecondFi / EMURGO公式の手順ではありません。最新状況は必ずSecondFi公式チャンネルで確認してください。ウォレットURLは作成時点で検証済みですが、入力前に必ずドメインを再確認してください。投資助言ではありません。