최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- ZachXBT는 XChat이 암호화폐 사기의 또 다른 온상이 될 수 있는 잠재적인 버그에 대해 일론 머스크에게 제보했습니다.
- 새로운 채팅 기능이 프리미엄 사용자에게 제공되었지만, 승인되지 않은 사용자가 채팅에 참여하거나 원치 않는 파일을 전송할 수 있는 버그가 있었습니다.
- 머스크는 온체인 조사관의 질문에 답변했으며, XChat은 아직 모든 사용자에게 서비스를 확대 적용하지 않은 상태입니다.
온체인 조사 전문가인 ZachXBT는 새로운 X Chat 기능의 위험성을 지적했습니다. 이 채팅 기능은 소수의 사용자를 대상으로 테스트 중이지만, ZachXBT는 악성 피싱 시도 및 파일로부터 사용자를 보호하기 위해 더 많은 필터가 필요하다고 생각합니다.
온체인 조사관 ZachXBT는 최근 출시된 XChat이라는 기능에서 버그를 발견했습니다. 소셜 미디어 플랫폼은 XChat이라는 채팅 기능을 테스트 중이며, 이 기능은 현재의 DM 시스템을 대체할 예정입니다. XChat은 DM을 완전히 바꾸는 것이 아니라 기존 메시징 시스템을 업데이트하고 개선하는 역할을 합니다.
ZachXBT는 현재 누구나 그룹 채팅에 사용자를 추가할 수 있어 피싱 공격의 또 다른 경로가 될 수 있다고 지적했습니다. 그는 이 사실을 일론 머스크에게 알렸고, 머스크는 즉시 응답했습니다.
DM과 XChat에 그룹 채팅에 나를 추가할 수 있는 사람을 선택할 수 있는 필터 기능을 추가해 주세요.
현재는 메시지 기능을 완전히 끄지 않는 한 누구나 당신을 그룹에 추가할 수 있습니다. pic.twitter.com/Nbp21BhsrF
— ZachXBT (@zachxbt) 2025년 6월 16일
ZachXBT는 XChat을 통해 누구나 파일을 전송할 수 있는 또 다른 잠재적 위협을 발견했습니다. 머스크의 신속한 대응은 암호화폐 인플루언서들이 XChat에서 중요한 목소리를 내고 있으며, 공격자와 사기꾼으로부터 보호하는 동시에 개인 정보 보호를 강화하려는 노력을 기울이고 있음을 보여줍니다. 종단 간 암호화는 합법적인 사용자의 보안을 강화할 수 있지만 공격자의 신원을 숨길 수도 있습니다. 또한 메시지가 사라지는 기능은 사기 행위를 trac하고 입증하려는 노력을 저해합니다.
ZachXBT는 또한 알 수 없는 사용자를 제거하는 필터 기능을 요구했습니다. 결함이 있는 파일이나 링크는 암호화폐 탈취 공격의 주요 경로 중 하나입니다. DM을 통한 권유 또한 스마트 계약, 지갑 자금 유출, 가짜 토큰 또는 기타 공격으로 이어지는 악성 링크를 유포할 위험이 있습니다trac이 온체인 연구원은 XChat을 통한 특정 공격을 지적하지는 않았지만, 일반적인 DM 사기, 권유 및 해킹 시도와 유사한 특징을 보일 수 있다고 언급했습니다.
XChat 초기 버전은 스팸 봇이 DM을 보내거나 채팅방을 조직하는 데 악용될 가능성이 있습니다. 소셜 미디어에서 공개적으로 홍보하는 방식 대신, 사기나 형식적인 홍보 활동이 비공개 채팅방으로 옮겨갈 수도 있습니다.
XChat이 2025년에 출시되었을 때, 암호화폐 커뮤니티는 이미 XChat이 암호화폐 사기의 온상이 될 가능성이 있다고 지적했습니다. 일부 잠재적인 사기 수법과 피싱은 디스코드 서버에서 흔히 볼 수 있는 것처럼 가짜 토큰 판매나 부정직한 장외거래(OTC)를 미끼로 할 수 있습니다.
XChat은 X를 '만능 앱'으로 만들고자 합니다
XChat은 5월 30일부터 일부 프리미엄 사용자에게만 제공되기 시작했습니다. 이 그룹 채팅에는 암호화된 메시지, 일정 시간이 지나면 사라지는 메시지, 파일 공유, 그리고 전화번호 등록 없이 음성 및 영상 통화 기능이 포함됩니다.
6월부터 모든 프리미엄 구독자는 XChat을 이용할 수 있게 되었지만, 모든 사용자에게 이 기능을 확대하는 구체적인 일정은 정해지지 않았습니다.
이 채팅 기능은 개인 정보 보호를 강화하는 것을 목표로 하지만, 이러한 개인 정보 보호 기능이 온라인 사기꾼들에게 편리한 수단이 될 수 있습니다. 피싱 공격은 2025년에 급증했으며, Certik 데이터에 따르면 5월 한 달 동안에만 4,700만 달러 이상의 손실이 발생했습니다. 4월에는 피싱으로 인한 피해액이 최대 3억 3,700만 달러.
X는 계정 탈취의 온상이기도 하며, 이는 지난 2년간 흔히 발생한 공격 유형입니다. 탈취된 계정에는 밈 토큰이나 악성 스마트trac이 게시되는 경우가 많았습니다.
X는 최근 암호화폐 프로젝트와의 통합을 확장하여, 시사 관련 예측 거래 쌍 제공 파트너로 폴리마켓(Polymarket)을 공식 . 현재까지 X는 특정 암호화폐를 직접 통합하지는 않았지만, 소셜 미디어를 통해 암호화폐를 전송할 수 있는 타사 솔루션은 존재합니다.
이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)