ZachXBT rimprovera Elon Musk per le impostazioni rischiose di XChat

L'investigatore on-chain ZachXBT ha evidenziato falle di sicurezza nella nuova funzionalità X Chat. La chat è stata distribuita a un piccolo gruppo di utenti per i test, ma ZachXBT ritiene che siano necessari più filtri per proteggere gli utenti da tentativi di phishing e file dannosi. 

L'investigatore on-chain ZachXBT ha scoperto dei bug nella nuova funzionalità XChat. La piattaforma di social media sta testando le funzionalità di chat, dove XChat sostituirà l'attuale sistema di messaggi diretti. XChat non cambierà completamente i messaggi diretti, ma aggiornerà e migliorerà il sistema di messaggistica esistente.

ZachXBT ha osservato che attualmente chiunque può aggiungere utenti a una chat di gruppo, aprendo un ulteriore vettore per gli attacchi di phishing. Ha informato Elon Musk, che ha risposto immediatamente. 

Aggiorna i DM e XChat aggiungendo un filtro per scegliere chi può aggiungerti alle chat di gruppo.

Attualmente qualsiasi utente può aggiungerti a un gruppo a meno che tu non disattivi completamente i tuoi messaggi. pic.twitter.com/Nbp21BhsrF

— ZachXBT (@zachxbt) 16 giugno 2025

ZachXBT ha scoperto un'altra potenziale minaccia: chiunque può inviare file tramite XChat. La rapida reazione di Musk ha mostrato che gli influencer del settore crypto sono una delle voci più significative su X, nel tentativo di combinare la privacy con la protezione da aggressori e truffatori. La crittografia end-to-end può aumentare la sicurezza degli utenti legittimi, ma mascherare gli aggressori. La scomparsa dei messaggi compromette inoltre gli sforzi per trace dimostrare le frodi. 

ZachXBT ha anche chiesto l'introduzione di filtri per rimuovere gli utenti sconosciuti. File o link difettosi sono stati uno dei vettori di attacco per i furti di criptovalute. Anche la sollecitazione tramite messaggi diretti (DM) presenta il rischio di link dannosi a smart contracttracwallet drainer, token falsi o altri attacchi. Il ricercatore on-chain non ha segnalato attacchi specifici tramite XChat, ma potrebbe condividere alcune caratteristiche con truffe, sollecitazioni e tentativi di hacking tramite messaggi diretti (DM).

La versione iniziale di XChat potrebbe anche essere esposta a spam bot che inviano messaggi diretti o organizzano chat. Invece di un'ondata di promozione visibile sui social media, le truffe o il token shilling potrebbero spostarsi nelle chat chiuse. 

Quando XChat è stato lanciato nel 2025, la comunità crypto aveva già notato il suo potenziale per diventare un centro di truffe legate alle criptovalute. Alcune delle potenziali richieste di accesso e phishing potrebbero essere simili a quelle dei server Discord, con false vendite di token o transazioni OTC disoneste. 

XChat punta a trasformare X in un'app "tuttofare"

XChat è disponibile solo per un gruppo selezionato di utenti premium dal 30 maggio. La chat di gruppo includerà messaggi crittografati, messaggi temporizzati, condivisione di file e chiamate audio e video senza registrazione del numero di telefono. 

Tutti gli abbonati premium hanno ottenuto l'accesso a XChat a giugno, ma non esiste una tempistica specifica per la diffusione della funzionalità a tutti gli utenti.

La chat mira a garantire una maggiore privacy, ma la privacy potrebbe rivelarsi una caratteristica utile per i truffatori online. Il phishing ha registrato un'accelerazione nel 2025, con oltre 47 milioni di dollari persi a maggio, secondo i dati di Certik. Ad aprile, il phishing ha generato perdite fino a 337 milioni di dollari. 

X è anche un luogo in cui si verificano furti di account, una forma di attacco comune negli ultimi due anni. Gli account compromessi spesso pubblicavano token meme o smarttracdannosi. 

X ha ampliato la sua integrazione con i progetti crypto, nominando di recente Polymarket come partner ufficiale per le coppie predittive sugli eventi attuali. Finora, X non ha integrato alcuna criptovaluta specifica, sebbene esistano soluzioni di terze parti per l'invio di criptovalute tramite i social media.