O investigador on-chain ZachXBT apontou falhas de segurança no novo recurso X Chat. O chat está sendo disponibilizado para um pequeno grupo de usuários para testes, mas ZachXBT acredita que mais filtros são necessários para proteger os usuários de tentativas de phishing e arquivos maliciosos.
O investigador on-chain ZachXBT descobriu bugs no novo recurso chamado XChat. A plataforma de mídia social está testando funcionalidades de chat, onde o XChat substituirá o sistema de mensagens diretas atual. O XChat não mudará completamente as mensagens diretas, mas atualizará e aprimorará o sistema de mensagens existente.
ZachXBT observou que, atualmente, qualquer pessoa pode adicionar usuários a um bate-papo em grupo, abrindo mais uma brecha para ataques de phishing. Ele notificou Elon Musk, que respondeu imediatamente.
Por favor, atualize as mensagens diretas e o XChat adicionando um filtro para escolher quem pode te adicionar aos chats em grupo.
Atualmente, qualquer usuário pode adicionar você a um grupo, a menos que você desative completamente suas mensagens. pic.twitter.com/Nbp21BhsrF
— ZachXBT (@zachxbt) 16 de junho de 2025
ZachXBT descobriu outra ameaça potencial: a possibilidade de qualquer pessoa enviar arquivos pelo XChat. A rápida reação de Musk mostrou que influenciadores do universo cripto são uma das vozes mais importantes no XChat, buscando combinar privacidade com proteção contra ataques e golpistas. A criptografia de ponta a ponta pode aumentar a segurança dos usuários legítimos, mas disfarçar os ataques. Mensagens que desaparecem também prejudicam os esforços para trace comprovar fraudes.
ZachXBT também defendeu a implementação de filtros para remover usuários desconhecidos. Arquivos ou links defeituosos têm sido um dos vetores de ataque para roubos de criptomoedas. A solicitação por meio de mensagens diretas também representa um risco de links maliciosos para contratos inteligentes trac drenagem de carteiras, tokens falsos ou outros ataques. O pesquisador on-chain não apontou nenhum ataque específico por meio do XChat, mas ele pode compartilhar algumas características com golpes, solicitações e tentativas de invasão por mensagens diretas em geral.
A versão inicial do XChat também pode estar aberta a bots de spam que enviam mensagens diretas ou organizam chats. Em vez da onda de promoção visível nas redes sociais, os golpes ou a venda casada de tokens podem migrar para chats fechados.
Com o lançamento do XChat em 2025, a comunidade cripto já havia notado seu potencial para se tornar um centro de golpes com criptomoedas. Algumas das possíveis solicitações e tentativas de phishing podem ser semelhantes às dos servidores do Discord, com vendas falsas de tokens ou negociações OTC fraudulentas.
O XChat pretende transformar o X em um "aplicativo para tudo"
O XChat foi disponibilizado apenas para um grupo seleto de usuários premium a partir de 30 de maio. O chat em grupo incluirá mensagens criptografadas, mensagens temporárias, compartilhamento de arquivos e chamadas de áudio e vídeo sem a necessidade de cadastro de número de telefone.
Todos os assinantes premium obtiveram acesso ao XChat em junho, mas não há um cronograma específico para que o recurso seja disponibilizado a todos os usuários.
O chat visa maior privacidade, mas essa privacidade pode se tornar uma vantagem para golpistas online. O phishing aumentou consideravelmente em 2025, com mais de US$ 47 milhões em prejuízos apenas em maio, segundo dados da Certik. Em abril, o phishing chegou a causar prejuízos de US$ 337 milhões .
X também é um local para roubo de contas, uma forma comum de ataque nos últimos dois anos. Contas comprometidas frequentemente publicavam tokens de memes outracinteligentes maliciosos.
A X ampliou sua integração com projetos de criptomoedas, nomeando recentemente a Polymarket como sua parceira oficial em pares preditivos sobre eventos atuais. Até o momento, a X não integrou nenhuma criptomoeda específica, embora existam soluções de terceiros para o envio de criptomoedas por meio de redes sociais.
