WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

フレンドテックのセキュリティ弱点とSIMスワップ攻撃の危険性とは?

画像はShutterstockのライセンス許諾により使用

Friend.tech、設計上のセキュリティに懸念

ソーシャルファイ(SocialFi)分野のアプリ「Friend.Tech」について、そのセキュリティリスクに対する懸念がユーザー間で高まっている。

利用者であるDaren氏は3日、自身のアカウントがハッキングを受け、保有していた「キー(Keys)」35個全てが売却され、ウォレットから暗号資産(仮想通貨)イーサリアム、22 ETH(約550万円相当)が不正に流出したと公表した。

Friend.Techは、ユーザーがソーシャルトークン「Keys」を発行し取引できるソーシャルメディアプラットフォームで、ツイッターアカウントと連携が可能だ。

ブロックチェーンセキュリティ専門企業SlowMistの創設者Evilcos氏は、Friend.Techが集中管理型で、そのセキュリティ設計が脆弱であることを指摘。

アカウントへのアクセスはEメールまたは電話番号という単一の要素に依存しており、二要素認証(2FA)のオプションがないため、SIMカードの交換やEメールアドレスの漏洩により、攻撃者がアカウントに容易にアクセスできるという。

先月、DeFiLlamaの共同創設者0xngmi氏も、Friend.Techとそのフォーク製品において警告。ウェブページを埋め込むHTML要素「iframe」を使用してETHを直接送信でき、ユーザー資金を不正に抜き取る可能性があるとの見解を示した。

出典:@evilcos(Xアカウント)

このiframeは、ユーザーの秘密鍵を保持する「Privy iframe」に紐づき、ユーザーの資金に直接アクセスできるものと分析された。

Friend.Techとは

レイヤー2ネットワーク「Base」を基盤にした招待制ベータテスト版として2023年8月にローンチ。瞬く間に10万ユーザーを獲得。アジア圏に拡大するとユーザー規模はさらに成長していた。

関連:SIMスワップ攻撃で米仮想通貨企業から1億円盗んだハッカーに懲役判決

SIMスワップ攻撃の可能性

被害を訴えるDaren氏の話によれば、SIMスワップ攻撃を受けたという。彼は2日未明にスパム電話の嵐に見舞われ、その影響で携帯をマナーモードに変更した。これが攻撃者の策略であった可能性があり、アカウントアクセスの試みを知らせる米国の通信会社ベライゾンからの警告テキストを見落とす結果となった。

資産流出の影響は、Daren氏が発行したKeysの所有者にも及んでおり、彼は被害を受けたユーザーに対して謝罪を行っている。結果的に、彼が詐欺を働いたように見える状況となり、無実を証明する手段がないと訴えている。

なお、Daren氏の証言の信憑性は定かではなく、被害にあった他のユーザーも執筆時点に確認されていない。

しかし、専門家の見立てでは、Friend.Techのセキュリティ設計はフロントエンドの侵害にも脆弱だ。つまり、ハッカーがウェブサイトやアプリケーションの表面部分に不正アクセスし、ログイン画面を偽造したり、フィッシング詐欺を仕掛けたり、ウイルスやマルウェアを注入することで、ユーザーの資金が盗まれるリスクも存在する。

Friend.Techユーザーにとっては、資産を安全に保つ上で、接続するウォレットを新たに設けるなどの慎重な対応が重要となる。

SIMスワップ攻撃とは

悪意のある攻撃者が被害者の携帯電話番号を不正取得し、オンラインアカウントやサービスにアクセスしようとする詐欺手法。自分が管理するSIMカードにリンクさせることにより、被害者の通話やメッセージを犯罪者のデバイスに送る犯罪行為だ。

関連:Friend.techコード活用のソラナ「Friendzy」など、ソーシャルファイが流行に

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/16 木曜日
17:36
ビットコイン、損失保有UTXO増加は蓄積機会と分析=アナリスト
アナリストのDarkfost氏がCryptoQuantのデータを基に指摘。損失を抱えるUTXOと利益UTXOの比率が過去の下落相場に匹敵する水準まで上昇しており、長期投資家にとっての蓄積機会になり得るとの見解を示した。
17:00
機関投資家と仮想通貨ETF、米国の教訓と日本の展望|WebX2026
米国でのビットコイン現物ETF承認から約2年半。機関投資家の参入はどこまで進んだか。WebX 2026では、ビットワイズ出身のダウリング氏、フィデリティ・インターナショナル、コインベース、ブラックロック・ジャパンが登壇し、承認プロセスの教訓と日本市場の展望を論じた。
17:00
a16zポートフォリオ3社が示すWeb3の次の一手|WebX2026
a16zの投資先ナンセン・ジト・カントン・ファンデーション3社がWebX 2026に登壇。AIエージェントが変えるトレードの民主化、ジトのJTX始動、機関投資家のオンチェーン移行の本質、日本のレポ市場やJGBのオンチェーン化まで幅広く論じた。
16:35
米上院、FTX創業者恩赦に反対決議可決
米上院は7月16日、FTX共同創業者サム・バンクマンフリード被告への恩赦・減刑に反対する決議(S.Res.772)を全会一致で可決した。同被告は禁錮25年の判決を受け服役中で、大統領への恩赦を申請している。
15:25
FRBウォーシュ議長、仮想通貨も救済せずと証言
FRBのケビン・ウォーシュ議長は7月14日の米下院公聴会で、仮想通貨業界が危機に陥った場合でも救済しない方針を示した。ステーブルコイン破綻時の対応を問われたが、明確な確約は避けリスク抑制に努める姿勢を強調した。
15:00
bitFlyerが新ブランドと機関投資家向けPrimeを発表|WebX2026
bitFlyerが設立12周年を機にブランドロゴとアプリを刷新。欧州でMiCAライセンスを取得したほか、機関投資家・上場企業向けの新サービス「bitFlyer Prime」を発表。加納裕三CEOと金光碧CPOがWebX2026で語った内容をレポートする。
14:08
ビットコイン独歩安の主犯は需要減でなくレバレッジ=NYDIG
NYDIGの四半期レポートによると、ビットコインの下落は現物需要ではなく先物レバレッジの再構築が主因という。DAT(デジタル資産トレジャリー企業)は需要要因から供給リスクへ転じ、ETFも資金流出が継続している。
13:22
「OUSD」が「USDC」に与える影響、コインシェアーズ考察
多数の大手企業が参画予定の新ステーブルコイン「OUSD」の登場は、既存のUSDCやUSDTにどのような影響を与えるのか。コインシェアーズが分析した。
13:15
「仮想通貨の冬」でも関連株は23%のリターン、主要資産クラスを上回る=ビットワイズ分析
ビットワイズは2026年Q2レポートから抜粋した最重要と考える5つのチャートに基づき、「強気相場は至る所にある」との分析を示した。最も顕著なのは、仮想通貨全体は36%下落した一方、関連株指数が23%のリターンを記録した例だ。そのほか、分散型金融アプリ、RWAのトークン化、予測市場の領域では強気相場の様相を見せている。
11:30
RWA永久先物取引所Ostium、約29億円のUSDCが不正流出か
RWA永久先物取引所Ostiumから約29億円のUSDCが不正流出した可能性が浮上。問題が発生したことはOstiumのチームも認めており、現在も対応を継続している。
11:00
ビットコインポリシー研究所、380万ビットコイン訴訟に被告参加
米シンクタンクのビットコインポリシー研究所(BPI)が、380万BTCの所有権を求めるニューヨーク州の訴訟に被告として参加を申請した。自社の長期保有BTCも対象と同じ特徴を持つとして、遺失物法の適用に反論する構えだ。
11:00
HYPE投資企業Hyperion DeFi、HIP-3無期限先物でスキューと提携
米ナスダック上場DAT企業ハイペリオン・ディーファイは15日、スキュー・テクノロジーズとHAUS契約を締結した。50万HYPEをHIP-3無期限先物市場の展開に投じ、株式参加権と手数料収益の分配を受ける。
10:30
ビットコイン、底固め局面で反発の兆し、米ドルとの逆相関強まる=グラスノード
グラスノードの週間レポートによると、仮想通貨ビットコインは底固めの最中で反発の兆しを見せる一方、短期保有者の取得単価が次の関門に。ドルとの逆相関も強まっている。
09:54
Base創設者、SNS施策不振を認めアプリ統括退任
Base創設者のジェシー・ポラック氏は、Base公式アプリの運営統括をコビー氏(ジョーダン・フィッシュ氏)に移管すると発表した。SNS関連施策の不振を認め、今後はトレーディング・決済・AIエージェントを軸にチェーン基盤整備に専念する。
09:13
米財務省、イラン中銀関連のウォレットに制裁措置
米財務長官は、米財務省の外国資産管理局がイラン中央銀行に関連するウォレットに制裁措置をとったと発表。外国資産管理局は、仮想通貨トロンのブロックチェーン上のアドレスを制裁対象リストに追加したことを発表した。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧