【Web3防具屋】怪しいトークンを触る前に！自衛のための「手動」安全チェックリスト

2026年5月5日

デジタルチェーンに囲まれたプラットフォームに立つシルバーのロボット。手前には金色のZEUSコイン、USBキー、近未来的な杖が配置された、Web3セキュリティを象徴する画像。

本記事は、Web3ツールやオンチェーンデータの読み方を学ぶための検証メモです。
特定銘柄の購入・売却・保有を推奨するものではありません。
最終判断は公式情報を確認のうえ、ご自身の責任で行ってください。

WEB3 防具屋手動チェック安全第一

こんにちは、Zeus Research Labです。
Web3 / DeFiの世界では、毎日数え切れないほど新しいトークン（草コイン・ミームコイン含む）が生まれます。面白い実験もありますが、残念ながら「資金を奪うための仕掛け」が混ざるのも現実です。
この記事は、ウォレット接続・購入・Approveを押す前に、自分の目で“違和感”を拾うための手動チェックリストです。派手な結論より、まずは致命傷を避ける防具を装備しましょう。

大事な前提

本記事は一般的な安全対策の整理であり、投資助言ではありません。
ツール表示や仕様は変わります。名称が違う場合は同じ意味の項目を探してください。
例はEVM系（0x…）中心ですが、考え方は他チェーンでも同様です。

まず最初に：前提の確認（30秒）

PREMISE

チェックの前に、ここだけは先に確定させます。入口を間違えると、以降の作業が全部無意味になります。

① 公式導線の確認

コントラクト/ミントアドレスは、公式サイト・公式SNS・公式ドキュメントから取得。
“誰が貼ったリンクか” を必ず意識します。

② チェーンの確認

Ethereum / BSC / Arbitrum / Base など、どのチェーンの資産かを先に固定。
「同名トークン別物」事故の防止に効きます。

③ 形式の確認

0x…（EVM系）か、Solana等の別形式か。
ツールの対応範囲が変わります。

用語メモ（LP / 流動性 / ハニーポット）

流動性（Liquidity）：売買のためにDEXに入っている資金。薄いと少額で価格が乱高下しやすい。
LP（Liquidity Pool）：流動性が入るプール。ロック/バーンの有無が重要な手がかりになる。
ハニーポット（Honeypot）：“買えるが売れない” など出口を塞ぐ典型的詐欺パターン。

🛡️ 第1の防壁：チャートと流動性の「違和感」を探す

WALL 1

いきなりDEXで買わずに、まずDexScreener / DEXToolsなどで検索します。見るべきは「上がりそう」ではなく、抜かれそうかどうかです。

流動性（Liquidity）は十分にあるか？そして「抜ける状態」じゃないか？

見る裏取り

確認すること

流動性が極端に小さくないか（少額で価格が飛ぶのは危険）
LPがロックまたはバーンされている形跡があるか
ツール表示だけでなく、可能ならエクスプローラー/ロックサービス側で裏取り

なぜ重要か

薄い流動性は、買えたのに売ると崩れて売れない事故を起こします
ロック不明・短すぎるロックは、Rug Pullの余地が増えます

赤信号（例）

流動性が「見た目だけ」or ずっと薄い
ロック情報が不明／説明が曖昧／ロック期間が短すぎる

「買い」ばかりで「売り」がほぼ無い（ハニーポット疑い）

要警戒

確認すること

Trade HistoryでBuyだけが並んでいないか
Sellがあっても特定アドレスだけに偏っていないか

なぜ重要か

“買えるが売れない” を作るHoneypotは典型的な罠です
チャートが綺麗でも、出口が塞がれていると資金が戻りません

補足

初期トークンは売買が少ないだけのケースもあります。判断軸は「売りが少ない」ではなく、売りが“不自然に成立していない”かどうかです。

🛠️ 第2の防壁：コントラクトの「中身」をスキャンする（読めなくてもOK）

WALL 2

コードが読めなくても、スキャンツールで危険サインを拾えます。重要なのは点数より警告の中身です。

Token Sniffer

スコア＋警告理由が読みやすい（“なぜ危険か”に向く）

GoPlus Security

危険項目の検出が豊富（税/権限/制限など）

De.Fi Scanner

権限やリスクの可視化に強い（見落とし防止）

✅ よく見るべき項目（赤信号になりやすい）

Buy/Sell Tax（売買税・手数料）：異常に高い／後から変えられる雰囲気は危険
Honeypot / Trading Restriction：売却制限・取引制限の示唆が出たら基本は撤退
Mint（追加発行権限）：運営が増やせると価値を一気に希薄化できます
Ownership（所有権）：残っている＝後からルール変更の余地。表示を過信しない
Blacklist / Whitelist：特定ユーザーの売買停止が可能な設計は悪用されやすい

⚠️ 重要：ツールを「安全証明」にしない

スコアが高くても絶対安全とは言えません。ツールは危険を弾くフィルターとして使うのが正解で、全額突っ込む根拠にするのは危険です。

余力があれば（+1分）：エクスプローラーで“偏り”を見る

上位ホルダーが極端に偏っていないか
LPトークンの保有先が不自然でないか
公式が示すアドレスと一致しているか（差し替え詐欺対策）

偏り＝即詐欺ではありませんが、偏り＋他の違和感が重なると危険度が跳ねます。

🎭 第3の防壁：公式SNSの「作られた熱狂」を見抜く

WALL 3

技術より先に、人間の心理を狙う罠があります。ここはソーシャルエンジニアリング対策です。

① アカウントの歴史と“反応の質”

開設直後なのにフォロワーが急増
返信が「LFG」「To the moon 🚀」等テンプレばかり
質問への回答がなく、煽り投稿が中心

熱量ではなく、演出の可能性を疑います。

② 有名プロジェクトへの過剰な便乗

公式発表が無いのに大手ロゴを掲載
“提携” を匂わせるが相手側発信が見当たらない

必ず相手側の公式発信でも裏取りします。

🧱 最終防衛線：ウォレットの分離（Burner Walletの徹底）

FINAL

「明確な地雷は見えない。でも新規で不確実性はある」──その時に効くのがウォレット分離です。

絶対にやらない

メインウォレット（資産/NFT/権限が入っている）をそのまま接続
内容を読まずにApprove/Sign

推奨（安全側）

検証専用の捨てウォレット（Burner）を新規作成
失っても痛くない少額＋最低限ガス代のみ入れる
Approveは最小権限意識（可能なら無制限許可を避ける）

なぜ最強の防御になる？

万が一見落としても、被害を検証用ウォレット内に閉じ込められるからです。Web3では「分離」が、最強クラスの防具になります。

✅ 1枚で見返せる：手動チェックリスト（保存推奨）

LIST

コントラクト/ミントアドレスは公式導線から取得した

チェーン（Ethereum / BSC / L2…）を確認した

DexScreener等で流動性が薄すぎないことを確認した

LPがロック/バーン等の形跡（可能なら裏取り）

取引履歴がBuyだけに偏っていない（Sellが“不自然”ではない）

スキャンツールで警告（税/制限/権限/追加発行/BL/WH）を確認した

SNSの熱狂が不自然に作られていない

触るならBurner Walletのみで少額検証

少しでも“分からない”が残るならやらない

ここに「Start Here（5つのルール）」を差し込む

SWELLのブログパーツ（共通ブロック）をここに挿入すると、記事全体の“安全基準”が揃います。

📝 今日の「小さな宿題」（1分でOK）

ACTION

次に気になるトークンを見つけたら、買う前に一度スキャンツールで検索し、 スコアよりも警告内容（なぜその評価なのか）を1分だけ読みましょう。

1アドレスを貼って検索する

2警告の中身を読む（理由を見る）

3分からないならやらないを選ぶ

「分からない時はやらない」。この防具を身につけて、安全な検証・実験を続けていきましょう。