最优质的加密货币资讯直接发送到您的邮箱。.
- ZachXBT 向埃隆·马斯克提交了可能将 XChat 变成加密货币诈骗另一个场所的潜在漏洞报告。.
- 新的聊天功能已向高级用户推出,但存在漏洞,允许未经授权的用户向聊天中添加成员和发送未经请求的文件。.
- 马斯克回应了链上调查员的提问,因为 XChat 仍在等待向所有用户全面开放。.
链上调查员 ZachXBT 指出了新推出的 X Chat 功能存在风险缺陷。该聊天功能目前已面向一小部分用户进行测试,但 ZachXBT 认为需要更多过滤措施来保护用户免受恶意网络钓鱼攻击和文件的侵害。.
链上调查员 ZachXBT 在新推出的 XChat 功能中发现了漏洞。该社交媒体平台正在测试聊天功能,XChat 将取代当前的私信系统。XChat 不会彻底改变私信系统,而是对现有消息系统进行更新和改进。.
ZachXBT指出,目前任何人都可以将用户添加到群聊中,这为网络钓鱼攻击开辟了新的途径。他已将此事告知埃隆·马斯克,马斯克立即做出了回应。.
请更新私信和XChat功能,添加筛选器,让用户可以选择谁可以将你添加到群聊中。.
目前,除非您完全关闭消息功能,否则任何用户都可以将您添加到群组。pic.twitter.com/ Nbp21BhsrF
— ZachXBT (@zachxbt) 2025年6月16日
ZachXBT发现了另一个潜在威胁:任何人都可以通过XChat发送文件。马斯克的快速反应表明,加密货币领域的意见领袖是X平台的重要力量之一,他们试图将隐私保护与抵御攻击者和诈骗者的措施结合起来。端到端加密或许能够提高合法用户的安全性,但同时也可能掩盖攻击者的行踪。阅后即焚的消息功能也会削弱 trac和证实欺诈行为的努力。.
ZachXBT 还呼吁设置过滤器来移除未知用户。存在缺陷的文件或链接一直是加密货币盗窃的攻击途径之一。通过私信进行招揽也存在恶意链接指向智能合约、钱包窃取程序、假代币或其他攻击的风险trac这位链上研究员并未指出任何通过 XChat 发起的具体攻击,但它可能与一般的私信诈骗、招揽和黑客攻击有一些共同特征。
最初的 XChat 版本也可能容易受到垃圾机器人的攻击,它们会发送私信或组织聊天。诈骗或代币推销活动可能会从社交媒体上的公开推广转移到封闭的聊天室中。.
XChat于2025年上线,但加密货币社区已经注意到它有可能成为加密货币诈骗的中心。一些潜在的诱导和钓鱼手段可能与Discord服务器类似,例如虚假代币销售或欺诈性的场外交易。.
XChat 的目标是将 X 打造成一款“万能应用”。
XChat 已于 5 月 30 日起仅面向部分高级用户开放。该群聊功能包括加密消息、定时阅后即焚消息、文件共享以及无需注册手机号码即可进行的音频和视频通话。.
所有高级订阅用户在 6 月份都获得了 XChat 的使用权限,但目前还没有将该功能推广到所有用户的具体时间表。.
该聊天工具旨在提高用户隐私,但这种隐私保护反而可能成为网络诈骗分子的便利工具。根据 Certik 的数据,网络钓鱼活动在 2025 年加速发展,仅 5 月份就造成了超过 4700 万美元的损失。4 月份,网络钓鱼造成的损失高达 3.37 亿美元。
X平台也是账户盗窃的场所,这是过去两年中常见的攻击形式。被盗账户经常发布表情包代币或恶意智能trac。.
X 已扩展其与加密货币项目的整合,最近宣布 Polymarket 为其 官方合作伙伴 。目前,X 尚未整合任何特定的加密货币,但已有第三方解决方案支持通过社交媒体发送加密货币。
不要只是阅读加密货币新闻,要理解它。订阅我们的新闻简报, 完全免费。
免责声明: 提供的信息并非交易建议。Cryptopolitan.com Cryptopolitan研究 对任何基于本页面信息进行的投资概不负责。我们tron您在做出任何投资决定前进行独立dent /或咨询合格的专业人士。
赫里斯蒂娜·瓦西列娃
赫里斯蒂娜·瓦西列娃专注于 DeFi、商业和经济新闻。她毕业于索非亚大学,获得哲学硕士学位,此前曾获得工商管理、新闻学和大众传播学士学位(四年制)。她曾就职于索非亚一家主流报纸,负责报道大宗商品和企业业绩。目前,赫里斯蒂娜是 Cryptopolitan的特约撰稿人。.
学速成课程
- 哪些加密货币可以让你赚钱
- 如何通过钱包提升安全性(以及哪些钱包真正值得使用)
- 专业人士使用的鲜为人知的投资策略
- 如何开始投资加密货币(使用哪些交易所、购买哪种加密货币最划算等)