> ## Documentation Index
> Fetch the complete documentation index at: https://docs.raydium.io/llms.txt
> Use this file to discover all available pages before exploring further.

# 信頼とセキュリティ

> Raydium やその他の dApps を安全に利用する方法。Solana ユーザーの資金を失わせるスキャムを防ぎ、検出する方法。

<Info>
  **このページは AI による自動翻訳です。すべての内容は英語版を正とします。**

  [英語版を表示 →](/getting-started/trust-and-safety)
</Info>

<Info>
  **Solana で最も重要なルール：シードフレーズを絶対に共有しないこと。このページのその他の内容はすべて、このルールに比べて二次的なものです。**
</Info>

# セキュリティの基本

## URL を確認する

ウォレットを接続する前に、必ず [`raydium.io`](https://raydium.io) にアクセスしていることを確認してください。これが Raydium の唯一のドメインです。ソーシャルメディア、ビデオの説明欄、NFT などで見かけるその他のバリエーションはすべてスキャムです。

## トランザクションを確認する

ウォレットで署名しようとしているものを常に確認してください。正規のサイトであっても同じです。

## 自分で調べる

トークンアドレスを確認してください。ティッカーシンボルとロゴは誰でも設定できます。ミントアドレスがトークンの真の識別子です。ティッカーを入力する代わりに、コントラクトアドレスをコピー・ペーストしてください。

警告メッセージを読んでください。スリッページアラート、未知のトークンプロンプト、確認ダイアログが表示される理由があります。

わからないことがあれば質問してください。24 時間体制のサポートが必要な場合は、Discord または Telegram コミュニティに参加してください。

<Info>
  Raydium を使用する前に、必ず [`免責事項`](https://raydium.io/docs/disclaimer/) を読んで理解してください。
</Info>

## Solana スキャムの分類

ほとんどの資金損失は 5 つのカテゴリに分類されます：

1. **シードフレーズの盗難** — 12/24 個の単語を、通常は偽の詐欺師やフィッシングサイトに提供する。
2. **フィッシング dApps** — Raydium や他のアプリケーションの完全なクローンが、署名を収集してウォレットを空にする。
3. **偽のトークン** — USDC / SOL / 正規プロジェクトを装ったトークンがリストアップされ、購入した後に売却できなくなる。
4. **エアドロップベイト** — 未知のトークンがウォレットに表示され、これと相互作用するとドレイン（資金流出）が発動する。
5. **ソーシャルエンジニアリング** — Discord DM、Telegram の詐欺アカウント、「Twitter サポート」など。

ラグプル（プロジェクトが投資家の資金を持って逃亡する）は別のカテゴリであり、**ウォレットセキュリティ**というより**トークン選択**に関するものです。以下で簡単に説明します。

## 1. シードフレーズの盗難

シードフレーズ（ウォレット作成時に一度だけ提供される 12 個または 24 個の単語）は **マスターキー** です。このフレーズを持っている人なら誰でも、永遠にウォレットを完全にコントロールできます。

**誰がシードフレーズを求めてくるのか？**

* **正規のサービス：** 誰も求めません。絶対に。Raydium サポート、ウォレットのサポート、「Anthropic」、「Solana Foundation」も含めて求めません。以上です。
* **詐欺師：** 多くの形で求めてきます：
  * 偽のサイト上の「ウォレットを確認」モーダル。
  * 「Wallet Connect サポート」DM。
  * 「アンチフィッシング team」メール。
  * リンク付きの「ウォレットを移行」ツイート。

**ルール**

* セットアップ時に、フレーズを紙に書きます。オフライン状態で、物理的に別々の 2 つの場所に保管します（例：自宅の金庫 + 銀行の貸金庫）。
* **撮影、スクリーンショット、アプリへのペースト、メール送信、「確認」フィールドへの入力を絶対にしないでください。**
* フレーズを入力すべき唯一の場所は、新しいデバイスでウォレットを復元することを **自分が選択した** ときです。
* フレーズが公開されたと思われる場合は、直ちに新しいウォレットを作成し、すべての資金を移動させてください。

## 2. フィッシング dApps

詐欺師は raydium.io（または jup.ag、有名なプロジェクト）とまったく同じに見えるサイトをホストしています。彼らはブランド用語で Google 広告を購入し、フィッシングサイトが本物のサイトより上に表示されるようにしています。

**どのようなことが起こるのか**

広告をクリックして、馴染みのある UI を見て、ウォレットを接続し、スワップに見えるものを承認します。しかし、トランザクションはドレイン命令です。手数料とトークンが消えます。

**防御方法**

* **本物の raydium.io をブックマークします**。常にブックマークから移動してください。検索エンジン広告から移動しないでください。
* **ドメインを文字単位で確認してください。** `raydi︎um.io`（ルックアライク文字を使用）と `raydium.io` は慎重に検査しないと区別がつきません。
* **ブラウザのアドレスバーを見てください。** HTTPS パドロックだけでは不十分です（詐欺師も証明書を取得できます）。ドメインを読んでください。
* **ウォレットが署名プロンプトをポップアップするときに、それを読んでください。** トランザクションが「すべての USDC を ABC に転送」ではなく「1 SOL を USDC にスワップ」と表示されていれば、拒否してください。
* **トランザクション シミュレーション機能を持つウォレットを使用してください。** ほとんどの最新 Solana ウォレットはトランザクションをシミュレートし、署名する前に予想される残高の変化を表示します。シミュレーションが予期しない損失を示している場合は、拒否してください。

**ドレインの具体的な見た目**

ドレインは多くの場合、シンプルな「トークン送信」命令では **ありません**。通常は次のとおりです：

* 詐欺師のアドレスに無制限のアローアンスを与える悪意のある `TokenProgram::Approve`。
* 署名済みのオフチェーンメッセージ（トランザクションではない）で、後で詐欺師があなたの代わりにトランザクションに署名できるようにする（いくつかの Solana の「permit」スタイルの署名）。
* 複数の命令の組み合わせで、そのうち 1 つが無害なものの中に埋め込まれた詐欺師への転送。

署名プロンプトに 3～4 個以上の命令があり、関連するプログラムが認識できない場合は、拒否してください。

## 3. 偽のトークン

Solana はパーミッションレスなトークン作成をサポートしています。誰でも「USDC」という名前のトークンをどんなメタデータでも使ってミントできます。Raydium UI は **verified-mint チェック** でこれに対抗しています。ただし、トークンアドレスを直接貼り付けた場合、verified チェックは適用されません。

**どのように表示されるのか**

* シンボル「USDC」のトークンが検索結果に \$0.99 の価格で表示される — 見た目は正しい。
* これにスワップして、次に外に出そうとします。プールがドレインされた、手数料が 99% に設定されている、またはミントにフリーズ権限があり、これがあなたのアカウントをフリーズします。
* 資金を回復できません。

**防御方法**

* **Raydium UI で任意の主要トークン（USDC、USDT、SOL、BTC、ETH）に対して、verified バッジ付きのミントを常に使用してください**。
* **ミントアドレスを貼り付けて照合してください。** 標準的なミント：
  * USDC: `EPjFWdd5AufqSSqeM2qN1xzybapC8G4wEGGkZwyTDt1v`
  * USDT: `Es9vMFrzaCERmJfrF4H2FYD4KCoNkY11McCe8BenwNYB`
  * wSOL: `So11111111111111111111111111111111111111112`
  * RAY: `4k3Dyjzvzp8eMZWUXbBCjEvwSkkk59S5iCNLY3QrkX6R`
* **ミームコインの場合は、元のローンチソースを使用してください**（通常は pump.fun、LaunchLab、またはチームの公式サイト）。ランダムな Telegram リンクを信頼しないでください。
* **ミント権限を確認してください。** 正規トークンは通常、ローンチ後にミント権限をバーン（焼却）します — つまり、新しいトークンを印刷することはできません。偽の USDC には有効なミント権限があります。Solscan はミントページでこれを表示します。

## 4. エアドロップベイト

未知のトークンがウォレットに表示されることがあります。あなたが取得したのではなく — 誰かがあなたに送ったのです。

**どのように機能するのか**

トークンメタデータには URL が含まれていることがよくあります（「xyz-airdrop.com にアクセスしてクレイムしてください！」）。サイトにアクセスすると、次のいずれかが行われます：

* シードフレーズをフィッシングします。
* 接続を求め、クレイムに見える署名を求めますが、これはドレインです。
* 後続の相互作用ごとに手数料を請求する悪意のあるトークンプログラムを組み込みます。

**防御方法**

* **未知のトークンを無視してください。** クリック、ウェブサイトへのアクセス、売却を試みないでください。
* **ウォレット UI が許可する場合は、未知のトークンを非表示にしてください。** ほとんどの Solana ウォレットは「スパムトークンを非表示」または「未知のトークンを非表示」設定を備えています。有効にしてください。
* **トークンのメタデータ URL と相互作用しないでください**、好奇心からでさえです。
* **それらを「返す」しようとしないでください。** 相互作用は悪意のある命令をトリガーする可能性があります。

一部のユーザーは、約 0.002 SOL のレント（保管料）を回収するために、エアドロップトークンアカウントを「閉じる」ことがあります。標準的な SPL Token プログラムの場合はこれは安全ですが — ただし、トランスファーフック を持つ Token-2022 トークンは close で任意のコードを実行できます。安全を優先してそのままにしておいてください。

## 5. ソーシャルエンジニアリング

ほぼすべてのクリプト詐欺には人間の層があります。一般的なパターン：

* **Discord または Telegram の「Raydium サポート」DM**。Raydium はユーザーに最初に DM を送信しません。サポートは公開チャネルで行われます。
* **X 上の「ヘルパー」** があなたのパニック状態の「ウォレットが詰まっている」ポストに何かで応答します。その何かは常に何かに署名することです。
* **偽のパートナーシップ提案** あなたのウォレットに接続して「パートナーシップ契約に署名」するよう求めます。
* **有名な Solana 開発者の詐欺アカウント** で、ハンドルが少し変更されています。

**ルール**

* **未承諾 DM はしないでください。** サポートを名乗る人が最初に DM を送信してきた場合、詐欺師だと思ってください。
* **オープンなサポートリクエストを閉じてください。** 公開チャネルで「ヘルプ」を投稿した場合、DM での返信は無視してください。
* **帯域外で身元を確認してください。** 誰かが Anthropic 従業員 / Raydium チームメンバーを名乗っている場合、その X ハンドルを公式サイトのチームページと照合してください。

## ラグプル（別のカテゴリ）

「ラグプル」は、プロジェクト自身のチームが投資家の資金を持って逃亡することです。これは **ウォレットセキュリティ** の問題ではなく、**トークン選択** の問題です。防御：

* **LP を確認してください。** リクイディティはロックされていますか（Burn & Earn または同等の仕組み）？ロックされていない LP = チームはいつでもリクイディティを引き出せます。
* **ミント権限を確認してください。** バーン（焼却）されていますか？有効なミント権限 = チームは無制限の供給をプリントできます。
* **集中度を確認してください。** トップ 10 ホルダーが供給量の 80% を保有している場合、そのうちの 1 人がダンプすると価格が急落します。
* **LaunchLab から卒業したトークンを優先してください** — ミント権限はバーン（焼却）され、LP はデフォルトで Burn & Earn に登録されています。

Rugcheck、Birdeye のホルダービュー、Solscan のトークンページなどのツールがこれらを明らかにするのに役立ちます。「ラグプル」、「ハニーポット」、「LP ロック」の用語の詳細は [`reference/glossary`](/ja/reference/glossary) を参照してください。

## 何か問題が発生した場合

### シードフレーズが公開されている可能性がある

1. 新しいウォレット（異なるシードフレーズ）を作成します。
2. すべての資金を新しいウォレットに転送します — SOL とあなたが気にする任意の SPL トークン。
3. 古いウォレットは永遠に放棄します。「問題なさそう」に見えても再利用しないでください。

### 悪意のあるトランザクションに署名して、資金が失われた

1. 残りの資金を直ちに新しいウォレットに移動します。
2. Raydium の Discord と X の報告ボタンで詐欺師のアドレスを報告してください。
3. 残念なことに、Solana トランザクションは最終的です。詐欺師に送られた資金は、法執行機関の行動がない限り回収不可能です。

### 無制限のトークンアローアンスを承認した

[revoke.cash](https://revoke.cash) にアクセスして（Solana をサポート）、疑わしいアプローバルを取り消してください。これは将来のドレイントランザクションを停止しますが、既にドレインされた資金は回復しません。

### あなたが許可していないトランザクションが表示されている

ウォレットが危険にさらされている可能性があります。資金を **直ちに** 移動させてください。まず調査しないでください。

## クイックセルフ監査

大きな金額を預ける前に、以下を確認してください：

* [ ] シードフレーズは紙に書かれ、安全な物理的な場所に保管されています。デジタルではありません。
* [ ] raydium.io がブックマークされています。ブックマークから移動します。
* [ ] ウォレットは署名前にトランザクションをシミュレートします。
* \[ ]残高が \$1000 を超える場合、ハードウェアウォレットを持っているか、購入する予定があります。
* [ ] 暗号活動用の **別のブラウザプロフィール** があります（拡張機能は少なく）。
* [ ] あなたが気にするトークンの標準的なミントアドレスを知っています。

これらのいずれかが「いいえ」の場合は、このタブを閉じて、進める前にそれらを修正してください。

## 次のステップ

* [`getting-started/first-swap`](/ja/getting-started/first-swap) — 最初のトレード、安全に。
* [`getting-started/faq`](/ja/getting-started/faq) — よくある質問。
* [`reference/glossary`](/ja/reference/glossary) — 用語。
