Die besten Krypto-Einblicke direkt in Ihren Posteingang.
ZachXBT kritisiert Elon Musk wegen riskanter XChat-Einstellungen
- ZachXBT wandte sich mit möglichen Fehlerberichten an Elon Musk, die XChat zu einem weiteren Tummelplatz für Kryptobetrügereien machen könnten.
- Der neue Chat wurde für Premium-Nutzer eingeführt, wies jedoch Fehler auf, die unbefugtes Hinzufügen zu Chats und das unaufgeforderte Versenden von Dateien ermöglichten.
- Musk antwortete dem On-Chain-Ermittler, während XChat noch auf die Freigabe für alle Nutzer wartet.
Der On-Chain-Ermittler ZachXBT wies auf Sicherheitslücken in der neuen X-Chat-Funktion hin. Der Chat wird derzeit einer kleinen Gruppe von Nutzern zum Testen zur Verfügung gestellt, doch ZachXBT ist der Ansicht, dass weitere Filter erforderlich sind, um Nutzer vor Phishing-Angriffen und -Dateien zu schützen.
Der On-Chain-Ermittler ZachXBT entdeckte Fehler in der neu eingeführten Funktion XChat. Die Social-Media-Plattform testet derzeit Chatfunktionen, wobei XChat das aktuelle Direktnachrichtensystem ersetzen soll. XChat wird Direktnachrichten nicht vollständig verändern, sondern das bestehende Nachrichtensystem aktualisieren und verbessern.
ZachXBT merkte an, dass derzeit jeder Nutzer zu einem Gruppenchat hinzufügen kann, wodurch ein weiteres Einfallstor für Phishing-Angriffe entsteht. Er informierte Elon Musk, der umgehend reagierte.
Bitte aktualisiert DMs & XChat, indem ihr einen Filter hinzufügt, mit dem man auswählen kann, wer einen zu Gruppenchats hinzufügen darf.
Aktuell kann dich jeder Nutzer zu einer Gruppe hinzufügen, es sei denn, du deaktivierst deine Nachrichtenfunktion komplett. pic.twitter.com/Nbp21BhsrF
— ZachXBT (@zachxbt) 16. Juni 2025
ZachXBT entdeckte eine weitere potenzielle Bedrohung: Jeder kann über XChat Dateien versenden. Musks schnelle Reaktion zeigte, dass Krypto-Influencer eine wichtige Rolle bei X spielen und versuchen, Datenschutz mit Schutz vor Angreifern und Betrügern zu verbinden. Ende-zu-Ende-Verschlüsselung kann die Sicherheit legitimer Nutzer erhöhen, gleichzeitig aber Angreifer verschleiern. Selbstlöschende Nachrichten erschweren zudem die tracund den Nachweis von Betrug.
ZachXBT forderte außerdem Filter, um unbekannte Nutzer zu entfernen. Fehlerhafte Dateien oder Links gehören zu den Angriffsmethoden bei Kryptodiebstählen. Auch die Kontaktaufnahme über Direktnachrichten birgt das Risiko schädlicher Links zu Smart ContractstracWallet-Drainern, gefälschten Token oder anderen Angriffen. Der On-Chain-Forscher hat zwar keine spezifischen Angriffe über XChat identifiziert, es könnten jedoch einige Gemeinsamkeiten mit allgemeinen Betrugsmaschen, Kontaktaufnahmen und Hacking-Versuchen über Direktnachrichten bestehen.
Die ursprüngliche Version von XChat könnte auch anfällig für Spam-Bots sein, die Direktnachrichten versenden oder Chats organisieren. Anstelle einer Welle sichtbarer Werbung in sozialen Medien könnten Betrugsversuche oder Token-Werbung in geschlossene Chats verlagert werden.
Da XChat 2025 eingeführt wurde, wies die Krypto-Community bereits darauf hin, dass es sich potenziell zu einem Umschlagplatz für Kryptobetrug entwickeln könnte. Einige der potenziellen Betrugsmaschen und Phishing-Angriffe ähneln denen auf Discord-Servern, etwa gefälschte Token-Verkäufe oder unseriöse OTC-Geschäfte.
XChat hat sich zum Ziel gesetzt, X in eine „Alleskönner-App“ zu verwandeln
XChat wurde ab dem 30. Mai zunächst nur einer ausgewählten Gruppe von Premium-Nutzern zur Verfügung gestellt. Der Gruppenchat bietet verschlüsselte Nachrichten, zeitgesteuerte Selbstlöschungsnachrichten, Dateiaustausch sowie Audio- und Videoanrufe ohne Registrierung einer Telefonnummer.
Alle Premium-Abonnenten erhielten im Juni Zugriff auf XChat, es gibt jedoch keinen konkreten Zeitplan für die Ausweitung der Funktion auf alle Nutzer.
Der Chat zielt auf mehr Privatsphäre ab, doch diese könnte sich für Online-Betrüger als vorteilhaft erweisen. Phishing-Angriffe haben sich 2025 deutlich beschleunigt; laut Certik-Daten gingen im Mai über 47 Millionen US-Dollar verloren. Im April beliefen sich die Verluste durch Phishing sogar auf 337 Millionen US-Dollar.
X dient auch als Plattform für Kontodiebstähle, eine in den letzten zwei Jahren häufige Angriffsform. Kompromittierte Konten veröffentlichten oft Meme-Token oder bösartige Smarttrac.
X hat seine Integration mit Kryptoprojekten ausgebaut und kürzlich Polymarket zum offiziellen Partner für Prognosepaare zu aktuellen Ereignissen ernannt. Bislang hat X noch keine spezifische Kryptowährung integriert, es gibt jedoch Drittanbieterlösungen für den Kryptoversand über soziale Medien.
Wenn Sie das hier lesen, sind Sie schon einen Schritt voraus. Bleiben Sie mit unserem Newsletter auf dem Laufenden.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtrondentdentdentdentdentdentdentdent oder einen qualifizierten Fachmann zu konsultieren
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)