偽Hyperliquidサイトの見分け方ガイド

2026年5月6日

  • fake hyperliquid site

  • hyperliquid scam site

  • hyperliquid fake website

  • 偽Hyperliquidサイト

検索エンジンで「Hyperliquid」と入力し、検索結果の一番上をクリックする——そのリンクが偽サイトである可能性があります。攻撃者は、偽のページを検索結果の上位に表示させ、公式サイトとほとんど見分けがつかない見た目にし、ユーザーがウォレットを接続した瞬間に資産を抜き取る手口に長けています。

この記事では、偽Hyperliquidサイトを見抜くために、すぐ実践できる確認方法をまとめます。

唯一の公式入口

偽サイトの見分け方に入る前に、最も重要な情報を先に確認しておきましょう。

Hyperliquidの唯一の公式アプリURLは以下です。

https://app.hyperliquid.xyz/

今すぐこのリンクをブラウザのブックマークに追加してください。今後Hyperliquidにアクセスするときは、検索エンジンではなく、必ずブックマークから直接開くようにしましょう。この習慣だけで、偽サイトによるリスクの大部分を避けられます。

偽サイトを見抜く5つの確認方法

方法1:URLを1文字ずつ正確に確認する

偽サイトで最もよく使われる手口は、ドメイン名をわずかに変えることです。

  • 文字の置き換え:l(小文字のL)を1(数字の1)にする、o0にする
  • 余計な文字の追加:hyper-liquid.xyzhyperliquidapp.xyz
  • トップレベルドメインの変更:hyperliquid.nethyperliquid.iohyperliquid.vip
  • 接頭辞・接尾辞の追加:app-hyperliquid.xyztrade-hyperliquid.xyz
  • 国際化ドメイン名(IDN)を使ったなりすまし:英字に似た特殊文字を使う

Hyperliquid関連ページにアクセスする前に、ブラウザのアドレスバーを必ず確認し、app.hyperliquid.xyzと完全に一致しているかを見てください。余計な文字や違うドメインが含まれている場合はアクセスしないでください。

OWASPのフィッシング攻撃に関する説明でも、このようなドメイン偽装の典型的なパターンが紹介されています。

方法2:HTTPS証明書を確認する

ブラウザのアドレスバーにある鍵アイコンをクリックし、SSL証明書の発行先を確認します。正規のHyperliquidサイトであれば、証明書の対象に正しいドメインが含まれているはずです。

ただし、HTTPSであること自体は、そのサイトが正規であることを意味しません。偽サイトでもSSL証明書を取得できます。HTTPSは通信が暗号化されていることを示すだけで、サイト運営者の正当性を完全に保証するものではありません。

つまり、証明書の存在は必要条件ですが、十分条件ではありません。

方法3:そのページにどうたどり着いたかを確認する

「公式リンク」としてURLを受け取った場合は、まずそのリンクがどこから来たのかを考えてください。

  • 検索広告:信頼しないでください。攻撃者は広告枠を購入することがあります
  • TelegramのDM:非常に高リスクです。必ず確認してください
  • DiscordのDM:高リスクです
  • Twitter/Xの投稿:投稿元が認証済みの公式アカウントか確認が必要です
  • 自分で登録したブックマーク:最も安全です

他人から送られたリンクを使ってHyperliquidに直接アクセスしないでください。相手が友人やコミュニティ内の有名人物を名乗っていても同じです。SNSアカウントは乗っ取られる可能性があり、友人が気づかないまま悪意あるリンクを転送していることもあります。

方法4:「秘密鍵を求める」挙動がないか確認する

Hyperliquidを名乗るページが、次のような操作を要求してきた場合は、すぐにページを閉じてください。

  • シードフレーズ(Seed Phrase / Recovery Phrase)の入力
  • 秘密鍵の入力
  • ウォレットの「確認」や「リセット」
  • 特定の「セキュリティツール」のダウンロード

これらは偽サイトに共通する典型的な特徴です。正規のHyperliquidが、あなたのシードフレーズや秘密鍵を要求することはありません。

MetaMaskのシードフレーズ安全管理に関する公式説明でも、正規のアプリがこれらの情報を求めることはないとされています。

方法5:署名前にトランザクション内容を確認する

偽サイトの最終的な目的は、ユーザーに「通常の操作」に見える悪意あるトランザクションへ署名させることです。MetaMaskやOneKeyなどのウォレットで署名リクエストが表示されたら、次の点を必ず確認してください。

  • コントラクトアドレスが既知の公式アドレスか
  • トランザクションの内容が自分の意図した操作と一致しているか
  • 何らかのトークンに対するapprove(承認)が含まれていないか、特に無制限承認ではないか

トランザクションの意味が少しでも分からない場合は、署名しないでください。

EIP-712署名標準を理解しておくと、署名リクエストの種類や意味を把握しやすくなります。

偽サイトに騙された場合の緊急対応

もし不審なサイトで操作してしまった場合は、すぐに以下を実行してください。

  1. 直ちにすべての操作を停止し、それ以上の署名や承認を行わない。
  2. すでにトランザクションに署名した場合は、Revoke.cashにアクセスし、不明な承認を確認・取り消す。
  3. ウォレットに残っている資産を、まだ接続していない新しいウォレットアドレスへ移動する。
  4. ホットウォレットを使っている場合は、資産をOneKeyハードウェアウォレットのコールドストレージ環境へ移すことを検討する。
  5. 何が起きたかを記録し、公式コミュニティなど信頼できるチャネルで注意喚起する。

Drainer攻撃の詳細については、Chainalysisの調査も参考になります。

OneKeyハードウェアウォレットの偽サイト対策上の強み

OneKeyハードウェアウォレットは、偽サイト対策において構造的な強みがあります。

仮に偽サイトにアクセスしてしまっても、ウォレットを接続しただけで攻撃者が秘密鍵を取得することはできません。偽サイトが署名リクエストを表示した場合でも、OneKeyハードウェアデバイスの画面上で物理的に確認する必要があります。

OneKeyデバイスの画面には、ブラウザ拡張機能や悪意あるスクリプトによって改ざんされにくい形で、元のトランザクションデータが表示されます。ハードウェア画面に表示された内容が自分の意図と違う場合——たとえば、自分で実行していないapproveリクエストが表示された場合——その場でデバイス上から拒否できます。

これはソフトウェアウォレットだけでは得にくい保護レイヤーです。OneKeyのデバイスやアプリについては、onekey.so/downloadをご確認ください。

また、Hyperliquidを利用する際は、OneKey Perpsを組み合わせることで、オンチェーン取引時の確認フローをより安全に管理しやすくなります。まずはOneKeyをダウンロードし、OneKey Perpsを使った取引環境を試してみてください。

よくある質問

Q1:Google検索で一番上に出てくるHyperliquidの結果は公式ですか?

いいえ。攻撃者は広告枠を購入し、偽サイトを検索結果の最上部に表示させることがあります。「広告」ラベルが付いた結果は、直接信頼せず必ず確認してください。Hyperliquidには常にブックマークからアクセスすることを推奨します。

Q2:CoinGeckoやCMCのリンクからHyperliquidにアクセスしてもよいですか?

CoinGeckoやCoinMarketCapに掲載されている公式リンクは一般的に比較的信頼できます。ただし、掲載情報が古くなっていたり、何らかの形で改ざんされたりするリスクがゼロではありません。最も安全なのは、自分で確認して登録したブックマークからアクセスする方法です。

Q3:Hyperliquid関連のChrome拡張機能は安全ですか?

非公式のブラウザ拡張機能には高いリスクがあります。悪意あるコードやデータ窃取機能が含まれている可能性があります。拡張機能を使う必要がある場合は、開発者の身元を確認し、Hyperliquidの公式コミュニティでその拡張機能が支持または言及されているかを確認してください。

Q4:Hyperliquidに公式スマホアプリはありますか?

最新の公式アプリの有無は、Hyperliquidの公式サイトおよび公式アナウンスを基準に確認してください。この記事では、将来古くなる可能性のある情報を断定しません。公式アプリを名乗るものは、必ず配布元を確認してください。

Q5:家族や友人に伝えるべき一番シンプルな対策は何ですか?

一言で言えば、Hyperliquidには必ずブックマークからアクセスし、どのページでもシードフレーズや秘密鍵を絶対に入力しないことです。

まとめ

偽サイトを見分ける方法は複雑ではありません。ただし、一度だけ確認するのではなく、日常的な習慣にすることが重要です。

ブックマークからアクセスする、署名前に内容を確認する、OneKeyハードウェアウォレットで物理的に承認する——この3つを徹底すれば、偽サイトによるリスクを大きく下げられます。

OneKeyハードウェアウォレットは、この防御フローの中でも特に重要な役割を持ちます。署名確認をソフトウェア上だけで完結させず、ハードウェア側に移すことで、攻撃者がブラウザやスクリプト経由で操作をすり替えるリスクを抑えられます。製品の選択肢については、onekey.soをご覧ください。OneKeyをダウンロードし、OneKey Perpsを使って、より確認しやすい取引フローを整えてみてください。

リスク注意:本記事は情報提供のみを目的としており、投資・財務・法律上の助言ではありません。サイバーセキュリティ上の脅威は常に変化しており、ここで紹介した確認方法がすべての攻撃を網羅するものではありません。新しい詐欺手口に注意し、操作前には必ずアクセス元と署名内容を確認してください。

OneKeyで暗号化の旅を守る

View details for OneKeyのご購入OneKeyのご購入

OneKeyのご購入

世界最先端のハードウェアウォレット。

View details for アプリをダウンロードアプリをダウンロード

アプリをダウンロード

詐欺アラート。すべてのコインをサポート。

View details for OneKey SifuOneKey Sifu

OneKey Sifu

暗号化の疑問を解消するために、一つの電話で。