ZachXBT 批评 Elon Musk 的 XChat 设置风险

链上调查员 扎克·XBT 指出了新的 X Chat 功能存在风险缺陷。该聊天功能目前已面向一小部分用户进行测试，但 ZachXBT 认为需要更多过滤器来保护用户免受恶意网络钓鱼攻击和文件的侵害。

链上调查员 ZachXBT 发现了新推出的 XChat 功能存在漏洞。该社交媒体平台正在测试聊天功能，XChat 将取代现有的 DM 系统。XChat 不会彻底改变 DM，而是会更新和改进现有的消息传递系统。

ZachXBT 指出，目前任何人都可以将用户添加到群聊中，这为网络钓鱼攻击提供了另一个途径。他通知了埃隆·马斯克，后者立即做出了回应。

请更新 DMs & XChat，添加过滤器来选择谁可以将您添加到群聊中。

目前，任何用户都可以将您添加到群组，除非您完全关闭消息。pic.twitter.com/Nbp21BhsrF

— ZachXBT (@zachxbt)2025年6月16日

ZachXBT 发现了另一个潜在威胁，即任何人都可以通过 XChat 发送文件。马斯克的快速反应表明，加密货币影响者是 XChat 的重要声音之一，他们试图将隐私与防范攻击者和诈骗者结合起来。端到端加密可以提高合法用户的安全性，但同时也会掩盖攻击者。消息消失也会削弱追踪和证明欺诈行为的努力。

ZachXBT还呼吁使用过滤器删除未知用户。存在缺陷的文件或链接一直是加密货币盗窃的攻击媒介之一。通过直接私信 (DM) 进行诱导也存在指向智能合约、钱包窃取程序、虚假代币或其他攻击的恶意链接风险。链上研究人员尚未指出任何通过 XChat 进行的具体攻击，但它可能与一般的直接私信诈骗、诱导和黑客攻击具有一些共同特征。

XChat 的初始版本可能还会向发送私信或组织聊天的垃圾机器人开放。届时，诈骗或代币推销活动可能会转移到封闭的聊天室，而不是像社交媒体那样进行大规模的推广。

XChat 于 2025 年上线时，加密货币社区就已经注意到它有可能成为加密货币诈骗中心。一些潜在的招揽和网络钓鱼活动可能与 Discord 服务器类似，包含虚假的代币销售或不诚实的场外交易。

XChat 旨在将 X 打造成一款“万能应用”

XChat 自 5 月 30 日起仅面向部分付费用户开放。群聊功能包括加密消息、定时消失消息、文件共享以及无需注册电话号码的音视频通话。

所有高级订阅用户于 6 月份获得了 XChat 的使用权，但目前尚无向所有用户推广该功能的具体时间表。

聊天旨在提高隐私性，但隐私性可能会成为网络诈骗者的便利手段。根据 Certik 的数据，2025 年网络钓鱼活动加速发展，5 月份损失超过 4700 万美元。4 月份，网络钓鱼活动已占3.37亿美元.

X 也是账户盗窃的场所，这是过去两年常见的攻击形式。被盗账户经常发布 meme 代币或恶意智能合约。

X 已扩展其与加密项目的集成，最近将 Polymarket 命名为其官方合作伙伴预测当前事件。到目前为止，X 尚未集成任何特定的加密货币，尽管有一些第三方解决方案可以通过社交媒体发送加密货币。

Cryptopolitan 学院：厌倦了市场波动？了解 DeFi 如何助你建立稳定的被动收入。立即注册