O investigador na cadeia ZACHXBT apontou falhas de risco no novo recurso de chat x. O bate -papo é lançado para um pequeno grupo de usuários para testes, mas o Zachxbt acredita que são necessários mais filtros para proteger os usuários de tentativas e arquivos de phishing maliciosos.
O investigador na cadeia Zachxbt descobriu bugs no recurso recém-lançado chamado Xchat. A plataforma de mídia social está testando os recursos de bate -papo, onde o XCHAT substituirá o sistema DM atual. O XCHAT não alterará completamente o DMS, mas atualizará e melhorará o sistema de mensagens existente.
Zachxbt observou que, atualmente, qualquer pessoa pode adicionar usuários a um bate -papo em grupo, abrindo outro vetor para ataques de phishing. Ele notificou Elon Musk, que respondeu imediatamente.
Atualize o DMS & XCHAT adicionando um filtro para escolher quem pode adicioná -lo a bate -papos em grupo.
Atualmente, qualquer usuário pode adicioná -lo a um grupo, a menos que você desative suas mensagens completamente. pic.twitter.com/nbp21bhsrf
- Zachxbt (@zachxbt) 16 de junho de 2025
Zachxbt descobriu outra ameaça em potencial, onde qualquer um pode enviar arquivos pelo XCHAT. A rápida reação de Musk mostrou que os influenciadores criptográficos são uma das vozes significativas em X, tentando combinar privacidade com proteção contra atacantes e golpistas. A criptografia de ponta a ponta pode aumentar a segurança dos usuários legítimos, mas disfarçar os atacantes. As mensagens que desaparecem também minam os esforços para tracK e provar fraudes.
O ZACHXBT também pediu filtros para remover usuários desconhecidos. Arquivos ou links defeituosos têm sido um dos vetores de ataque para assaltos a criptografia. A solicitação através do DMS também representa o risco de links maliciosos para os contratos inteligentes trac drenadores de carteira, tokens falsos ou outros ataques. O pesquisador na cadeia não apontou nenhum ataque específico através do XCHAT, mas pode compartilhar alguns recursos com golpes gerais de DM, solicitações e tentativas de hackers.
A versão inicial do Xchat também pode estar aberta a bots de spam enviando DMS ou organizando bate -papos. Em vez da onda de promoção visível nas mídias sociais, os golpes ou o xelim de token podem passar para bate -papos fechados.
Como o Xchat foi rolado em 2025, a comunidade criptográfica já observou que tinha o potencial de se tornar um cubo de fraude criptográfica. Algumas das solicitações potenciais e phishing podem ser semelhantes aos servidores Discord, com vendas falsas de token ou acordos de OTC desonestos.
Xchat pretende transformar x em um 'aplicativo tudo'
O XCHAT foi rolado apenas para um grupo selecionado de usuários premium a partir de 30 de maio em diante. O bate -papo em grupo incluirá mensagens criptografadas, mensagens de fuga cronometradas, compartilhamento de arquivos e chamadas de áudio e vídeo sem um registro de número de telefone.
Todos os assinantes premium obtiveram acesso ao XCHAT em junho, mas não há cronograma específico para espalhar o recurso para todos os usuários.
O bate -papo visa maior privacidade, mas a privacidade pode se tornar um recurso conveniente para golpistas on -line. Phishing acelerou em 2025, com mais de US $ 47 milhões perdidos em maio, com base nos dados do Certik. Em abril, Phishing levou até US $ 337 milhões .
X também é um local para roubos de contas, uma forma comum de ataque nos últimos dois anos. Contas comprometidas frequentemente publicam tokens de meme outracmaliciosos inteligentes.
X estendeu sua integração com projetos de criptografia, nomeando recentemente o Polymarket como seu parceiro oficial em pares preditivos nos eventos atuais. Até agora, X não integrou nenhuma criptomoeda específica, embora haja soluções de terceiros para enviar criptografia através da mídia social.
O fio de diferença -chave ajuda as marcas de criptografia a romper e dominar as manchetes rapidamente
