MetaMaskが「悪意のあるトークン」としてLABを自動検出しても、即座に慌てる必要はない。この判定は多くの場合、トークンコントラクトのコード自体に問題があるのではなく、同名や類似シンボルを悪用した偽装トークンが大量に出回っているために発動する、ウォレット側の安全機能だ。
なぜMetaMaskはLABを危険と判断するのか
最も多い原因は「名前とシンボルが、既知のスパムトークンリストと一致した」ことだ。悪意のあるプロジェクトが正規の銘柄名やティッカーシンボルをコピーし、無価値なトークンを不特定多数にばらまくケースが後を絶たない。MetaMaskはこれらのリストをベンダーと共有し、ユーザー保護のために自動で警告を出す。
Binance Smart Chain(BSC)上のトークンはとくにこの傾向が強い。誰でも安価にトークンを発行できるため、公式アドレスではない偽物のLABが何百種類も作成され、アドレス帳やエアドロップ経由で拡散される。MetaMaskの警告は、コントラクトの内容よりも「その名前がスパムDBに登録されているかどうか」で出ることが多い。
要は、あなたが保有しているLABそのものが危険というより、同じシンボルを使った偽物が市場に溢れているために、判定が巻き込まれている可能性が高いということだ。
保有するLABが本物かを自分で確かめる手順
公式のコントラクトアドレスを入手する
最も信頼できる方法は、LABトークンを上場している大手取引所の公式情報を確認することだ。Binanceの公式サイト内にあるLABトークンの詳細ページ、またはBscScanやCoinGeckoに掲載されている「公式」と明示されたコントラクトアドレスをメモする。
コントラクトアドレスはBSCネットワーク上のもので、「0x」から始まる42文字の英数字の羅列だ。これこそがトークンの唯一無二の身分証明であり、名前やシンボルが同じでもアドレスが異なれば全くの別物になる。
自分のウォレット内のトークンアドレスと照合する
MetaMaskを開き、資産一覧から問題のLABトークンを選択する。トークンの詳細画面を開き、「トークンコントラクトアドレス」の項目をタップするか、そのアドレスをBscScanで表示させる。
ここで表示されたアドレスと、先ほどBinance公式で確認した公式アドレスが完全に一致すれば、それは正規のLABだ。仮に異なっていれば、あなたが保有しているのは偽装トークンであり、取引はできないか、しても価値がないものと考えてよい。
Binanceのアプリ内でBSCトークン一覧をスクロールしてLABを探す行為は混乱を招きやすい。複数の偽LABが同時に表示される可能性があり、どれが正規か判別しにくいからだ。必ず公式コントラクトアドレスでの突合が安全策となる。
警告表示を消す、または非表示にする方法
MetaMask上で警告は消せないが、非表示にはできる
MetaMaskの仕様上、「悪意のあるトークン」という警告ラベル自体をユーザーがオフにすることはできない。これはセキュリティの根幹に関わるため、設定変更の対象外となっている。
ただし、正規のコントラクトアドレスであると確認できたトークンが、警告ラベル付きで一覧に残り続けるのが煩わしい場合は、トークン一覧から非表示にすることは可能だ。
- MetaMaskの資産画面を開く
- 非表示にしたいLABトークンを長押しするか、トークン詳細画面を開く
- 「トークンを非表示にする」を選択する
- 確認ダイアログで「非表示」をタップする
非表示にしてもトークンが消滅するわけではない。単に見えなくなるだけであり、残高や所有権はそのままだ。再度表示したい場合は、トークン一覧の最下部にある「非表示のトークンを表示」から復元できる。
偽装スパムトークンを受け取ったときの対処
確認の結果、保有しているLABが偽物だった場合、絶対にしてはいけないことがある。
- そのトークンを売ったり取引所へ送ろうとしない
- トークンに付随するウェブサイトやリンクにアクセスしない
- トークンを承認したり、dAppsと接続させたりしない
これらの偽装トークンは、詐欺サイトへ誘導する踏み台として送りつけられているケースが多い。単に無視し、ウォレットに放置するだけで被害は発生しない。もし目障りであれば、前述の手順で非表示にしてしまえば問題ない。
よくある質問
コントラクトアドレスがCoinGeckoのものと一致しているが、それでも警告が出る
そのアドレスが正規のものであっても、過去にコミュニティからスパム報告が多数上がっていると、MetaMaskの共有リストにアドレスごと登録されている場合がある。まれに正規アドレスへの誤登録も起こるが、この場合は時間経過で解除されるのを待つか、非表示にして運用するのが現実的だ。
Binance取引所で購入したLABなのに、なぜ他人から送られた偽物と同じ扱いになるのか
MetaMaskはトークンの送信元や購入経路までは判断しない。あくまで保有しているトークンのコントラクトアドレスをもとにスパムDBと照合する。Binanceのような中央集権取引所から送金されたトークンであっても、そのアドレスがDBにリストアップされていれば同様に警告が出る。
警告が出ているトークンはスワップや送金ができないのか
警告表示自体は視覚的なものにすぎず、送金やスワップ機能をロックするものではない。ただし、偽装トークンの場合はそもそも流動性プールが存在せず、実質的に取引できないことがほとんどだ。
非表示にしたトークンもエアドロップ攻撃の対象になるか
非表示はUI上の見た目の問題であり、ブロックチェーン上の所有権には影響しない。そのため、ダスト攻撃と呼ばれる少額のトークン送付攻撃の対象になる可能性はゼロではない。だが、これも無視を続ければ実害はなく、アドレスが汚染されることもない。
この記事のポイント
- MetaMaskの警告は、同じシンボル名を使うスパムトークンの大量発生に起因する
- コントラクトアドレスを取引所公式情報と照合し、真贋を確認する
- 正規アドレスでも警告が出る場合は、トークン一覧から非表示にできる
- 偽装トークンは一切操作せず、無視または非表示で対処する
- 警告ラベルそのものをユーザーが削除する機能は用意されていない
「エミリーズ・クリプト・インサイダー」のリサーチ担当として、暗号資産の現場で日々生まれる疑問や悩みを丹念に追いかける。
Reddit や海外フォーラムに寄せられる声を読み解き、「初心者がつまずきやすいポイント」「経験者でも見落としがちな落とし穴
」を一つずつ記事として整理している。
専門的な話を誰もが理解できる言葉に置き換えることに全力を注ぐ。情報の正確さと読みやすさの両立を信条としている。