As melhores informações sobre criptomoedas direto na sua caixa de entrada.
ZachXBT critica Elon Musk pelas configurações arriscadas do XChat
- ZachXBT entrou em contato com Elon Musk relatando possíveis bugs que poderiam transformar o XChat em mais um local para golpes com criptomoedas.
- O novo chat foi disponibilizado para usuários premium, mas apresentava bugs que permitiam a entrada não autorizada em chats e o envio de arquivos não solicitados.
- Musk respondeu ao investigador on-chain, enquanto o XChat ainda aguarda a sua disponibilização para todos os usuários.
O investigador on-chain ZachXBT apontou falhas de segurança no novo recurso X Chat. O chat está sendo disponibilizado para um pequeno grupo de usuários para testes, mas ZachXBT acredita que mais filtros são necessários para proteger os usuários de tentativas de phishing e arquivos maliciosos.
O investigador on-chain ZachXBT descobriu bugs no novo recurso chamado XChat. A plataforma de mídia social está testando funcionalidades de chat, onde o XChat substituirá o sistema de mensagens diretas atual. O XChat não mudará completamente as mensagens diretas, mas atualizará e aprimorará o sistema de mensagens existente.
ZachXBT observou que, atualmente, qualquer pessoa pode adicionar usuários a um bate-papo em grupo, abrindo mais uma brecha para ataques de phishing. Ele notificou Elon Musk, que respondeu imediatamente.
Por favor, atualize as mensagens diretas e o XChat adicionando um filtro para escolher quem pode te adicionar aos chats em grupo.
Atualmente, qualquer usuário pode adicionar você a um grupo, a menos que você desative completamente suas mensagens. pic.twitter.com/Nbp21BhsrF
— ZachXBT (@zachxbt) 16 de junho de 2025
ZachXBT descobriu outra ameaça potencial: a possibilidade de qualquer pessoa enviar arquivos pelo XChat. A rápida reação de Musk mostrou que influenciadores do universo cripto são uma das vozes mais importantes no XChat, buscando combinar privacidade com proteção contra ataques e golpistas. A criptografia de ponta a ponta pode aumentar a segurança dos usuários legítimos, mas disfarçar os ataques. Mensagens que desaparecem também prejudicam os esforços para trace comprovar fraudes.
ZachXBT também defendeu a implementação de filtros para remover usuários desconhecidos. Arquivos ou links defeituosos têm sido um dos vetores de ataque para roubos de criptomoedas. A solicitação por meio de mensagens diretas também representa um risco de links maliciosos para contratos inteligentestracdrenagem de carteiras, tokens falsos ou outros ataques. O pesquisador on-chain não apontou nenhum ataque específico por meio do XChat, mas ele pode compartilhar algumas características com golpes, solicitações e tentativas de invasão por mensagens diretas em geral.
A versão inicial do XChat também pode estar aberta a bots de spam que enviam mensagens diretas ou organizam chats. Em vez da onda de promoção visível nas redes sociais, os golpes ou a venda casada de tokens podem migrar para chats fechados.
Com o lançamento do XChat em 2025, a comunidade cripto já havia notado seu potencial para se tornar um centro de golpes com criptomoedas. Algumas das possíveis solicitações e tentativas de phishing podem ser semelhantes às dos servidores do Discord, com vendas falsas de tokens ou negociações OTC fraudulentas.
O XChat pretende transformar o X em um "aplicativo para tudo"
O XChat foi disponibilizado apenas para um grupo seleto de usuários premium a partir de 30 de maio. O chat em grupo incluirá mensagens criptografadas, mensagens temporárias, compartilhamento de arquivos e chamadas de áudio e vídeo sem a necessidade de cadastro de número de telefone.
Todos os assinantes premium obtiveram acesso ao XChat em junho, mas não há um cronograma específico para que o recurso seja disponibilizado a todos os usuários.
O chat visa maior privacidade, mas essa privacidade pode se tornar uma vantagem para golpistas online. O phishing aumentou consideravelmente em 2025, com mais de US$ 47 milhões em prejuízos apenas em maio, segundo dados da Certik. Em abril, o phishing chegou a causar prejuízos de US$ 337 milhões.
X também é um local para roubo de contas, uma forma comum de ataque nos últimos dois anos. Contas comprometidas frequentemente publicavam tokens de memes outracinteligentes maliciosos.
A X ampliou sua integração com projetos de criptomoedas, nomeando recentemente a Polymarket como sua parceira oficial em pares preditivos sobre eventos atuais. Até o momento, a X não integrou nenhuma criptomoeda específica, embora existam soluções de terceiros para o envio de criptomoedas por meio de redes sociais.
Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
Hristina Vasileva
Hristina Vasileva é especialista em DeFi, negócios e notícias econômicas. Ela se formou na Universidade de Sofia com mestrado em Filosofia, após concluir uma graduação de quatro anos em Administração de Empresas, Jornalismo e Comunicação Social. Trabalhou para um dos principais jornais do país, cobrindo commodities e resultados corporativos. Atualmente, Hristina é colunista do Cryptopolitan.
CURSO
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)