Elon Musk responde después de que ZACHXBT muestra las brechas de seguridad XCHAT
El investigador en la cadena Zachxbt señaló fallas de riesgo en la nueva función de chat X. El chat se implementa en un pequeño grupo de usuarios para realizar pruebas, pero ZachXBT cree que se necesitan más filtros para proteger a los usuarios de los intentos y archivos de phishing malicioso.
El investigador en la cadena Zachxbt descubrió errores en la función recién lanzada llamada XCHAT. La plataforma de redes sociales está probando las capacidades de chat, donde Xchat reemplazará el sistema DM actual. XCHAT no cambiará por completo DMS, sino actualizar y mejorar el sistema de mensajería existente.
Zachxbt señaló que actualmente, cualquiera puede agregar usuarios a un chat grupal, abriendo otro vector para los ataques de phishing. Notificó a Elon Musk, quien respondió de inmediato.
Actualice DMS y XCHAT agregando un filtro para elegir quién puede agregarlo a los chats grupales.
Actualmente, cualquier usuario puede agregarlo a un grupo a menos que apague sus mensajes por completo. pic.twitter.com/nbp21bhsrf
- ZACHXBT (@ZACHXBT) 16 de junio de 2025
Zachxbt descubrió otra amenaza potencial, donde cualquiera puede enviar archivos a través de XCHAT. La reacción rápida de Musk mostró que los influenciadores de criptografía son una de las voces significativas en X, intentando combinar la privacidad con protección contra atacantes y estafadores. El cifrado de extremo a extremo puede aumentar la seguridad de los usuarios legítimos, pero disfrazar a los atacantes. Los mensajes que desaparecen también socavan los esfuerzos para tracy probar fraude.
ZACHXBT también pidió filtros para eliminar a los usuarios desconocidos. Los archivos o enlaces defectuosos han sido uno de los vectores de ataque para los atracos. La solicitud a través de DMS también presenta el riesgo de vínculos maliciosos con trac , drenadores de billeteras, tokens falsos u otros ataques. El investigador en la cadena no ha señalado ningún ataques específicos a través de XCHAT, pero puede compartir algunas características con estafas generales de DM, solicitudes e intentos de piratería.
La versión inicial de XCHAT también puede estar abierta a bots de spam que envían DMS o chats de organización. En lugar de la ola de promoción visible en las redes sociales, las estafas o el chelín de tokens pueden pasar a chats cerrados.
Cuando Xchat fue enrollado en 2025, la comunidad criptográfica ya notó que tenía el potencial de convertirse en un centro de estafa criptográfica. Algunas de las posibles solicitudes y phishing pueden ser similares a los servidores de discordia, con ventas de tokens falsos o ofertas deshonestas de OTC.
Xchat tiene como objetivo convertir X en una 'aplicación de todo'
XCHAT se ha llevado solo a un grupo seleccionado de usuarios premium desde el 30 de mayo en adelante. El chat del grupo incluirá mensajes cifrados, mensajes de fuga cronometrados, intercambio de archivos y llamadas de audio y video sin registro del número de teléfono.
Todos los suscriptores premium obtuvieron acceso a XCHAT en junio, pero no hay una línea de tiempo específica para difundir la función a todos los usuarios.
El chat apunta a una mayor privacidad, pero la privacidad puede convertirse en una característica conveniente para los estafadores en línea. Phishing se ha acelerado en 2025, con más de $ 47 millones perdidos en mayo, basado en datos CERTIK. En abril, Phishing tomó hasta $ 337 millones .
X también es un lugar para los robos de cuentas, una forma común de ataque en los últimos dos años. Cuentas comprometidas a menudo publicadas tokens meme otracinteligentes maliciosos.
X ha extendido su integración con proyectos criptográficos, recientemente nombrando PolyMket como su socio oficial en pares predictivos en eventos actuales. Hasta ahora, X no ha integrado ninguna criptomoneda específica, aunque existen soluciones de terceros para enviar criptografía a través de las redes sociales.
Academia Cryptopolitan: ¿Quieres hacer crecer tu dinero en 2025? Aprenda cómo hacerlo con DeFi en nuestra próxima clase web. Guarda tu lugar
Artículos Recomendados
