El investigador en cadena ZachXBT señaló vulnerabilidades de riesgo en la nueva función X Chat. El chat se está implementando para un pequeño grupo de usuarios con fines de prueba, pero ZachXBT cree que se necesitan más filtros para proteger a los usuarios de intentos y archivos maliciosos de phishing.
El investigador en cadena ZachXBT descubrió errores en la nueva función XChat. La plataforma de redes sociales está probando las funciones de chat, donde XChat reemplazará el sistema actual de mensajes directos. XChat no cambiará los mensajes directos por completo, sino que actualizará y mejorará el sistema de mensajería existente.
ZachXBT señaló que, actualmente, cualquiera puede agregar usuarios a un chat grupal, lo que abre otra vía para ataques de phishing. Notificó a Elon Musk, quien respondió de inmediato.
Actualice los DM y XChat agregando un filtro para elegir quién puede agregarlo a los chats grupales.
Actualmente cualquier usuario puede agregarte a un grupo a menos que desactives tus mensajes por completo. pic.twitter.com/Nbp21BhsrF
— ZachXBT (@zachxbt) 16 de junio de 2025
ZachXBT descubrió otra amenaza potencial: cualquiera puede enviar archivos a través de XChat. La rápida reacción de Musk demostró que los criptoinfluencers son una de las voces más importantes de X, intentando combinar la privacidad con la protección contra atacantes y estafadores. El cifrado de extremo a extremo puede aumentar la seguridad de los usuarios legítimos, pero camuflar a los atacantes. La desaparición de mensajes también socava los esfuerzos para tracy demostrar el fraude.
ZachXBT también solicitó filtros para eliminar usuarios desconocidos. Los archivos o enlaces defectuosos han sido uno de los vectores de ataque para los robos de criptomonedas. La solicitud a través de mensajes directos también supone el riesgo de enlaces maliciosos a contratos inteligentes trac vaciadores de billeteras, tokens falsos u otros ataques. El investigador on-chain no ha señalado ningún ataque específico a través de XChat, pero podría compartir algunas características con las estafas, solicitudes e intentos de hackeo generalizados por mensajes directos.
La versión inicial de XChat también podría estar expuesta a bots de spam que envían mensajes directos u organizan chats. En lugar de la ola de promoción visible en redes sociales, las estafas o el robo de tokens podrían extenderse a chats cerrados.
Con el lanzamiento de XChat en 2025, la comunidad cripto ya había notado su potencial para convertirse en un foco de estafas. Algunas de las posibles solicitudes y phishing podrían ser similares a las de los servidores de Discord, con ventas falsas de tokens o transacciones OTC deshonestas.
XChat pretende convertir X en una "aplicación para todo"
XChat se ha implementado solo para un grupo selecto de usuarios premium a partir del 30 de mayo. El chat grupal incluirá mensajes cifrados, mensajes con desaparición temporizada, intercambio de archivos y llamadas de audio y video sin necesidad de registrar un número de teléfono.
Todos los suscriptores premium obtuvieron acceso a XChat en junio, pero no hay un cronograma específico para difundir la función a todos los usuarios.
El chat busca una mayor privacidad, pero esta podría convertirse en una función conveniente para los estafadores en línea. El phishing se aceleró en 2025, con pérdidas de más de 47 millones de dólares en mayo, según datos de Certik. En abril, el phishing alcanzó los 337 millones de dólares .
X también es un lugar para el robo de cuentas, un ataque común en los últimos dos años. Las cuentas comprometidas solían publicar tokens meme otracinteligentes maliciosos.
X ha ampliado su integración con proyectos de criptomonedas, y recientemente nombró a Polymarket como su socio oficial en pares predictivos de eventos actuales. Hasta el momento, X no ha integrado ninguna criptomoneda específica, aunque existen soluciones de terceros para enviar criptomonedas a través de redes sociales.
