# Grokking. O chatbot Grok foi ensinado a publicar links de golpe.
Os criminosos aprenderam a usar o Grok para publicar links proibidos no X. Isso foi relatado pelo pesquisador da Guardio Labs Nati Tal.
Os malvertisers executam postagens promovidas de "placa de vídeo" com iscas de conteúdo "adulto" principalmente duvidoso ( como isso até passa pela revisão do X é um mistério!)
O link malicioso está escondido no pequeno campo "𝐅𝐫𝐨𝐦:" abaixo do reprodutor de vídeo. Não há nenhuma verificação de links maliciosos no X! No entanto, isso… pic.twitter.com/lxAo2uomXO
— Nati Tal (@bananahacks) 3 de setembro de 2025
Tal deu o nome a esse tipo de ataque — Grokking. Ele informou o problema aos administradores do X.
Os golpistas frequentemente lançam anúncios de vídeo duvidosos com iscas na forma de conteúdo para adultos. No entanto, se uma ligação for inserida na parte principal da mensagem, o X bloqueará a publicação.
Em vez disso, os criminosos aprenderam a esconder o link em um pequeno campo de metadados "From:" sob o cartão do vídeo. Ele, aparentemente, não é escaneado pela rede social.
Em seguida, eles deixam uma resposta ao anúncio, perguntando ao Grok algo como: "de onde é este vídeo" ou "qual é o link para este vídeo".
O chatbot analisa o campo oculto "From:" e responde com o endereço malicioso completo em formato clicável.
A publicação da Grok gera uma maior confiança. O alcance e a reputação da postagem aumentam. Em alguns casos, o anúncio é visto por milhões de usuários.
Dados: Tal. Um pesquisador descobriu que muitos links semelhantes levam a malware para roubo de dados, testes CAPTCHA falsos e outros recursos duvidosos.
Anteriormente, a startup de IA xAI publicou no Google e em outros motores de busca centenas de milhares de diálogos entre usuários e o chatbot Grok. Em muitos casos, informações confidenciais foram divulgadas sem permissão.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Grokking. O chatbot Grok foi ensinado a publicar links de golpe
Os criminosos aprenderam a usar o Grok para publicar links proibidos no X. Isso foi relatado pelo pesquisador da Guardio Labs Nati Tal.
Tal deu o nome a esse tipo de ataque — Grokking. Ele informou o problema aos administradores do X.
Os golpistas frequentemente lançam anúncios de vídeo duvidosos com iscas na forma de conteúdo para adultos. No entanto, se uma ligação for inserida na parte principal da mensagem, o X bloqueará a publicação.
Em vez disso, os criminosos aprenderam a esconder o link em um pequeno campo de metadados "From:" sob o cartão do vídeo. Ele, aparentemente, não é escaneado pela rede social.
Em seguida, eles deixam uma resposta ao anúncio, perguntando ao Grok algo como: "de onde é este vídeo" ou "qual é o link para este vídeo".
O chatbot analisa o campo oculto "From:" e responde com o endereço malicioso completo em formato clicável.
A publicação da Grok gera uma maior confiança. O alcance e a reputação da postagem aumentam. Em alguns casos, o anúncio é visto por milhões de usuários.
Anteriormente, a startup de IA xAI publicou no Google e em outros motores de busca centenas de milhares de diálogos entre usuários e o chatbot Grok. Em muitos casos, informações confidenciais foram divulgadas sem permissão.