WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

フレンドテックのセキュリティ弱点とSIMスワップ攻撃の危険性とは?

画像はShutterstockのライセンス許諾により使用

Friend.tech、設計上のセキュリティに懸念

ソーシャルファイ(SocialFi)分野のアプリ「Friend.Tech」について、そのセキュリティリスクに対する懸念がユーザー間で高まっている。

利用者であるDaren氏は3日、自身のアカウントがハッキングを受け、保有していた「キー(Keys)」35個全てが売却され、ウォレットから暗号資産(仮想通貨)イーサリアム、22 ETH(約550万円相当)が不正に流出したと公表した。

Friend.Techは、ユーザーがソーシャルトークン「Keys」を発行し取引できるソーシャルメディアプラットフォームで、ツイッターアカウントと連携が可能だ。

ブロックチェーンセキュリティ専門企業SlowMistの創設者Evilcos氏は、Friend.Techが集中管理型で、そのセキュリティ設計が脆弱であることを指摘。

アカウントへのアクセスはEメールまたは電話番号という単一の要素に依存しており、二要素認証(2FA)のオプションがないため、SIMカードの交換やEメールアドレスの漏洩により、攻撃者がアカウントに容易にアクセスできるという。

先月、DeFiLlamaの共同創設者0xngmi氏も、Friend.Techとそのフォーク製品において警告。ウェブページを埋め込むHTML要素「iframe」を使用してETHを直接送信でき、ユーザー資金を不正に抜き取る可能性があるとの見解を示した。

出典:@evilcos(Xアカウント)

このiframeは、ユーザーの秘密鍵を保持する「Privy iframe」に紐づき、ユーザーの資金に直接アクセスできるものと分析された。

Friend.Techとは

レイヤー2ネットワーク「Base」を基盤にした招待制ベータテスト版として2023年8月にローンチ。瞬く間に10万ユーザーを獲得。アジア圏に拡大するとユーザー規模はさらに成長していた。

関連:SIMスワップ攻撃で米仮想通貨企業から1億円盗んだハッカーに懲役判決

SIMスワップ攻撃の可能性

被害を訴えるDaren氏の話によれば、SIMスワップ攻撃を受けたという。彼は2日未明にスパム電話の嵐に見舞われ、その影響で携帯をマナーモードに変更した。これが攻撃者の策略であった可能性があり、アカウントアクセスの試みを知らせる米国の通信会社ベライゾンからの警告テキストを見落とす結果となった。

資産流出の影響は、Daren氏が発行したKeysの所有者にも及んでおり、彼は被害を受けたユーザーに対して謝罪を行っている。結果的に、彼が詐欺を働いたように見える状況となり、無実を証明する手段がないと訴えている。

なお、Daren氏の証言の信憑性は定かではなく、被害にあった他のユーザーも執筆時点に確認されていない。

しかし、専門家の見立てでは、Friend.Techのセキュリティ設計はフロントエンドの侵害にも脆弱だ。つまり、ハッカーがウェブサイトやアプリケーションの表面部分に不正アクセスし、ログイン画面を偽造したり、フィッシング詐欺を仕掛けたり、ウイルスやマルウェアを注入することで、ユーザーの資金が盗まれるリスクも存在する。

Friend.Techユーザーにとっては、資産を安全に保つ上で、接続するウォレットを新たに設けるなどの慎重な対応が重要となる。

SIMスワップ攻撃とは

悪意のある攻撃者が被害者の携帯電話番号を不正取得し、オンラインアカウントやサービスにアクセスしようとする詐欺手法。自分が管理するSIMカードにリンクさせることにより、被害者の通話やメッセージを犯罪者のデバイスに送る犯罪行為だ。

関連:Friend.techコード活用のソラナ「Friendzy」など、ソーシャルファイが流行に

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/13 月曜日
20:29
堀江貴文×岡部典孝、AIエージェント決済時代の日本円は?|WebX2026
【WebX2026】 | セッションレポート AIエージェント決済時代、日本円ステーブルコインの勝機は 堀江貴文 × 岡部典孝 2026年7月13日、WebX2026 Bina…
19:09
SBI北尾会長、WebX 2026基調講演でAI×オンチェーン戦略を総覧|WebX2026
SBI北尾会長がWebX 2026に登壇し、AI完全導入・オンチェーン金融・ネオメディアの3大戦略を解説。ビットバンク子会社化、Ondo Finance・Solana財団との新提携など注目発表が相次いだ。
18:37
AIが変える仕事と資産 加納裕三×田中渓が語るbitFlyer特別対談|WebX2026
AIは仕事をどう変え、人間に何を残すか。bitFlyer CEO加納裕三氏と元ゴールドマン・サックス投資部門統括の田中渓氏がWebX 2026で語った「優しさ」「1次情報」「今すぐ動く」の3つのキーワードとは。
18:35
片山財務大臣、日本の金融インフラ戦略を示す 物流・商流・決済の一体化で経済底上げ|WebX2026
WebX 2026に登壇した片山さつき財務大臣が、円建てステーブルコインの普及状況や国債オンチェーン化の動向を解説。金融庁が推進するPIPの3つの実証プロジェクトを公開し、ブロックチェーンで物流・商流・決済を一体化する日本の金融インフラ戦略を示した。
17:00
SBI VCトレード、JPYSCレンディング16日申し込み開始 当初年率3%
SBI VCトレードは7月16日、円建て電子決済手段JPYSCを貸し出し利用料を得られる「JPYSCレンディング」の申込みを開始する。貸出開始は23日から、当初12週間は年率3%で提供。税区分や取扱いラインナップも解説する。
15:00
リップルCEOが振り返る、「SEC提訴で事業閉鎖の検討も」
米リップル社のガーリングハウスCEOが「SEC提訴を受け事業閉鎖も選択肢にあった」と明かした。法的費用は1億5,000万ドルに上ったという。
14:50
日本の暗号資産ETFは米国の何を再現し、何を超えるか|WebX2026
日本の暗号資産ETF解禁(2028年)を見据え、米国で2年半の実績を持つブラックロック・野村AM・SBIが登壇。個人投資家50%・機関25%という米国の実像と、家計金融資産2,386兆円の1%が流入するだけで米国ETF市場を超える日本のポテンシャルを議論したWebX2026セッションレポート。
14:33
世界の金融はブロックチェーンでどう変わるか、メガバンク3行が語る最新事例|WebX2026
WebX2026セッションレポート。みずほ・三井住友・三菱UFJのトランザクションバンキング担当者が、Augustusやトークン化預金など海外事例を交えながら、ブロックチェーンを送金・決済インフラへ実装する上での課題と日本の現在地を語った。
14:30
松本尚デジタル大臣が語るAI主権とサイバー安全保障、日本の成長戦略|WebX2026
デジタル大臣・松本尚氏がWebX2026に登壇。高市政権が掲げる370兆円規模の官民投資計画、「信頼できるAI」第3極としての日本の立ち位置、ガバメントAI・国産LLMの展開、サイバーセキュリティ強化策を語った。
14:20
トレードワークスとSBI証券、AIエージェント証跡の検証を開始 国内初
金融取引システム開発のトレードワークスは13日、SBI証券と共同でブロックチェーン証跡基盤「LastEvidence」の概念実証を7月1日から開始したと発表。AIエージェントのログ改ざん検知を検証する国内証券初の試みで、8月末まで実施する。
12:32
「イーサリアム2.0時代の到来」トム・リーが描くイーサリアムの回復シナリオ|WebX2026
『WebX 2026』の特別基調講演に登壇した米上場DAT企業ビットマイン会長トム・リー氏が、仮想通貨市場の4つの逆風とETH底打ちシグナルを解説。AIが人間の財産を支配するリスクへの対抗手段としてブロックチェーンを位置づけ、イーサリアム2.0の成長論とビットマインの戦略を詳報。
12:15
ビットコインとイーサリアムの現物ETF、8週間ぶりに資金フローがプラス転換 
米国の仮想通貨ビットコイン・イーサリアム現物ETFへの資金フローが10日までの週にプラスに転換した。8週連続で続いていた記録的な資金流出局面から純流入へと転じた格好だ。
12:11
AIメビウスの輪と日本の活路 シンプレクス金子氏が語るWeb3時代の戦略|WebX2026
シンプレクス・金子英樹CEOがWebX 2026で語った講演レポート。FX市場を日本独自に育てた歴史を振り返りつつ、生成AIの利用料が米国企業の輪の中を循環する「メビウスの輪」構造を提示。その外側にいる日本がWeb3と円建てステーブルコインで活路を開く可能性を論じた。
11:39
「台湾クリプト新法」の舞台裏、オードリー・タン×葛如鈞対談|WebX2026
台湾立法院議員・葛如鈞氏とオードリー・タン氏がWebX 2026で対談。VASP法・AI基本法制定の背景、「曖昧性から明確性へ」の規制転換、シビックAIの設計哲学、AIエージェントとブロックチェーンの融合について議論した内容をレポートする。
11:24
「技術で勝ってビジネスでも勝ち切る」赤澤経産大臣が基調講演、Web3政策の針路を示す
WebX 2026に登壇した赤澤亮正経済産業大臣の基調講演レポート。NFT活用による漫画・アニメの海賊版対策、Web3を活用した地方創生の実証事例、量子コンピューターへのセキュリティ対策など、「技術で勝ってビジネスでも勝ち切る」を掲げる政府のWeb3政策の方向性を解説。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧