链上调查员 ZachXBT 指出了新推出的 X Chat 功能存在风险缺陷。该聊天功能目前已面向一小部分用户进行测试,但 ZachXBT 认为需要更多过滤措施来保护用户免受恶意网络钓鱼攻击和文件的侵害。.
链上调查员 ZachXBT 在新推出的 XChat 功能中发现了漏洞。该社交媒体平台正在测试聊天功能,XChat 将取代当前的私信系统。XChat 不会彻底改变私信系统,而是对现有消息系统进行更新和改进。.
ZachXBT指出,目前任何人都可以将用户添加到群聊中,这为网络钓鱼攻击开辟了新的途径。他已将此事告知埃隆·马斯克,马斯克立即做出了回应。.
请更新私信和XChat功能,添加筛选器,让用户可以选择谁可以将你添加到群聊中。.
目前,除非您完全关闭消息功能,否则任何用户都可以将您添加到群组。pic.twitter.com/ Nbp21BhsrF
— ZachXBT (@zachxbt) 2025年6月16日
ZachXBT发现了另一个潜在威胁:任何人都可以通过XChat发送文件。马斯克的快速反应表明,加密货币领域的意见领袖是X平台的重要力量之一,他们试图将隐私保护与抵御攻击者和诈骗者的措施结合起来。端到端加密或许能够提高合法用户的安全性,但同时也可能掩盖攻击者的行踪。阅后即焚的消息功能也会削弱 trac和证实欺诈行为的努力。.
ZachXBT还呼吁设置过滤器来移除未知用户。存在缺陷的文件或链接一直是加密货币盗窃的攻击途径之一。通过私信进行招揽也存在恶意链接指向智能合约、钱包窃取程序、假代币或其他攻击的风险trac这位链上研究员并未指出任何通过 XChat 发起的具体攻击,但它可能与一般的私信诈骗、招揽和黑客攻击有一些共同特征。
最初的 XChat 版本也可能容易受到垃圾机器人的攻击,它们会发送私信或组织聊天。诈骗或代币推销活动可能会从社交媒体上的公开推广转移到封闭的聊天室中。.
XChat于2025年上线,但加密货币社区已经注意到它有可能成为加密货币诈骗的中心。一些潜在的诱导和钓鱼手段可能与Discord服务器类似,例如虚假代币销售或欺诈性的场外交易。.
XChat 的目标是将 X 打造成一款“万能应用”。
XChat 已于 5 月 30 日起仅面向部分高级用户开放。该群聊功能包括加密消息、定时阅后即焚消息、文件共享以及无需注册手机号码即可进行的音频和视频通话。.
所有高级订阅用户在 6 月份都获得了 XChat 的使用权限,但目前还没有将该功能推广到所有用户的具体时间表。.
该聊天工具旨在提高用户隐私,但这种隐私保护反而可能成为网络诈骗分子的便利工具。根据 Certik 的数据,网络钓鱼活动在 2025 年加速发展,仅 5 月份就造成了超过 4700 万美元的损失。4 月份,网络钓鱼造成的损失高达3.37 亿美元。
X平台也是账户盗窃的场所,这是过去两年中常见的攻击形式。被盗账户经常发布表情包代币或恶意智能trac。.
X 已扩展其与加密货币项目的整合,最近宣布 Polymarket 为其官方合作伙伴。目前,X 尚未整合任何特定的加密货币,但已有第三方解决方案支持通过社交媒体发送加密货币。
