ドレイナー検知 - 既知ウォレットドレイナー＆フィッシングスキャナー

ChainAnalyzerにウォレットドレイナー検知機能が追加されました。 ScamDBを活用し、既知のウォレットドレイナーやフィッシングサイトに関連するトークン・アドレスを自動で検知します。 この機能は、ChainAnalyzer開発者自身がドレイナー被害に遭った実体験から生まれました。

開発者の実体験

2026年2月9日、ChainAnalyzer開発者はあるDiscordコミュニティで、管理者バッジ付きアカウントから投稿された 偽のエアドロップリンク（solland.cc）を踏み、Phantomウォレットを接続してしまいました。 トランザクションに署名した瞬間、SOLがドレイナーアドレス（7kMpie...j1eL26）に送金されました。

被害額は0.093 SOL（約$7.95）でしたが、同じドレイナーは合計$3,700以上を窃取しており、 DEXスワップや匿名取引所を通じてマネーロンダリングを行っていました。 この経験が、ChainAnalyzerの開発動機となりました。

ScamDBとは

ChainAnalyzerのScamDBは、確認済みのスキャム情報を蓄積するデータベースです。 コミュニティリスクDBのAPIと連携し、既知の危険トークンやスキャムプロジェクトを自動で照合します。 開発者自身の被害情報（SCAM-001）が第1号エントリーとして登録されています。

検知対象

• C2: KNOWN_SCAM_TOKEN - リスクデータベースで「danger」判定のトークン（CRITICAL -30点）
• フィッシングサイト関連 - 既知のドレイナーアドレスとの関連を検知
• 偽エアドロップパターン - FCFSやClaim型のフィッシング手法に関連するトークン

よくあるフィッシングパターン

• 偽エアドロップ - 「Claim」ボタンでウォレット接続を求め、署名時にSOLを抜く
• 管理者なりすまし - Discordの管理者バッジ付きアカウントを乗っ取り、偽リンクを投稿
• リダイレクト手法 - 正規に見えるドメインから、ドレイナーサイトにリダイレクト
• System Program Transfer - 単純な送金トランザクションに偽装し、承認を誘導

自分を守るために

• トークンを購入する前に、必ずChainAnalyzerでスキャンする
• エアドロップの「Claim」リンクは、公式チャンネル以外では踏まない
• 管理者バッジがあっても、リンクの安全性を確認する
• トランザクションに署名する前に、内容を必ず確認する
• 権威に依存せず、ツールでファクトチェックする習慣をつける

リスク分類

ScamDBに登録済みのトークンはCRITICALリスクとして分類されます。 スコアから-30点が減点され、即座に警告が表示されます。 この検知はリスクデータベースを利用しているため、APIキーなしの無料プランでも利用可能です。