tradingkey.logo
搜索

Zachxbt显示XCHAT安全差距后,Elon Musk做出了回应

Cryptopolitan2025年6月16日 07:40
facebooktwitterlinkedin

链链调查员Zachxbt指出了新的X聊天功能中的风险缺陷。将聊天推出给一小撮用户进行测试,但是Zachxbt认为需要更多的过滤器来保护用户免受恶意的网络钓鱼尝试和文件。 

链链调查员Zachxbt在新推出的功能上发现了错误,称为XCHAT。社交媒体平台正在测试聊天功能,XCHAT将替换当前的DM系统。 XCHAT不会完全更改DM,而是更新和改进现有的消息传递系统。

Zachxbt指出,目前,任何人都可以将用户添加到小组聊天中,并打开另一个用于网络钓鱼攻击的向量。他通知了埃隆·马斯克(Elon Musk),后者立即回应。 

Zachxbt发现了另一个潜在的威胁,任何人都可以通过XCHAT发送文件。马斯克的快速反应表明,加密影响者是X上重要的声音之一,试图将隐私与防止攻击者和骗子的保护相结合。端到端的加密可能会提高合法用户的安全性,但伪装攻击者。消失的信息也破坏了 tracK并证明欺诈行为的努力。 

Zachxbt还要求过滤器删除未知用户。有缺陷的文件或链接一直是加密抢劫的攻击向量之一。trac,钱包排水器,假令牌或其他攻击的恶意联系的风险这位链链研究人员尚未通过XCHAT指出任何特定的攻击,但它可能会与一般的DM骗局,招标和黑客尝试共享某些功能。

最初的XCHAT版本也可以开放给发送DMS或组织聊天的垃圾邮件机器人。骗局或象征性的先令可能会继续进行封闭的聊天,而不是社交媒体上可见的促销浪潮。 

当Xchat于2025年滚动时,加密货币社区已经指出,它有可能成为加密骗局中心。一些潜在的招标和网络钓鱼可能类似于Discord Server,具有虚假的销售或不诚实的OTC交易。 

Xchat的目的是将X变成“所有应用程序”

从5月30日开始,Xchat仅向选定的一组优质用户滚动。小组聊天将包括加密消息,定时消失消息,文件共享,音频和视频通话,而无需电话号码注册。 

所有高级订户都在6月获得了XCHAT的访问权限,但是没有特定的时间表向所有用户传播该功能。

聊天旨在提高隐私权,但隐私可能成为在线骗子的便利功能。网络钓鱼已于2025年加速,根据Certik数据,5月损失了超过4700万美元。四月份,网络钓鱼的收入高达3.37亿美元

X也是帐户盗窃的场所,这是过去两年中常见的攻击形式。折衷的帐户经常发布模因令牌或恶意的智能trac。 

X扩大了与加密项目的集成,最近将Polymarket命名为其当前事件的预测配对的官方合作伙伴到目前为止,X尚未整合任何特定的加密货币,尽管有第三方解决方案可以通过社交媒体发送加密货币。

加密大都会学院:想在2025年养活您的钱吗?在即将到来的WebClass中DeFi进行操作保存您的位置

免责声明:本网站提供的信息仅供教育和参考之用,不应视为财务或投资建议。

推荐文章

tradingkey.logo
* 参考、分析和交易策略由第三方提供商Trading Central提供,观点基于分析师的独立评估和判断,未考虑投资者的投资目标和财务状况。
风险提示:我们的网站和移动应用程序仅提供关于某些投资产品的一般信息。Finsights 不提供财务建议或对任何投资产品的推荐,且提供此类信息不应被解释为 Finsights 提供财务建议或推荐。
投资产品存在重大投资风险,包括可能损失投资的本金,且可能并不适合所有人。投资产品的过去表现并不代表其未来表现。
Finsights 可能允许第三方广告商或关联公司在我们的网站或移动应用程序的任何部分放置或投放广告,并可能根据您与广告的互动情况获得报酬。
© 版权所有: FINSIGHTS MEDIA PTE. LTD. 版权所有