Kötü niyetli kişiler, X'te yasaklı bağlantılar yayınlamak için Grok'u kullanmayı öğrendiler. Bu bilgiyi Guardio Labs araştırmacısı Nati Tal duyurdu.
Malvertisers, çoğunlukla şüpheli "yetişkin" içerik tuzaklarıyla "video kartı" tanıtılan gönderiler yayınlıyor. ( Bu gönderilerin X'in incelemesinden nasıl geçtiği bir muamma! )
Kötü niyetli bağlantı, video oynatıcısının altındaki küçük "𝐅𝐫𝐨𝐦:" alanında gizlidir. X'te hiçbir kötü niyetli bağlantı taraması yok! Yine de… pic.twitter.com/lxAo2uomXO
— Nati Tal (@bananahacks) 3 Eylül 2025
Tal, bu tür saldırılara Grokking adını verdi. X yöneticilerine sorunu bildirdi.
Dolandırıcılar sık sık yetişkin içerik şeklinde bir cazibe ile şüpheli video ilanları yayınlar. Ancak, böyle bir mesaja ana blokta bir bağlantı eklenirse, X yayınlamayı engelleyecektir.
Bunun yerine, kötü niyetli kişiler, videonun kartının altındaki "From:" adlı küçük bir meta veri alanında bağlantıyı gizlemeyi öğrendiler. Görünüşe göre, bu sosyal ağ tarafından taranmıyor.
Sonra, Grok'a "bu video nereden" veya "bu video için hangi bağlantı" gibi bir şey sorarak reklama yanıt bırakıyorlar.
Chatbot, "From:" alanını analiz eder ve tıklanabilir formatta tam kötü niyetli adresle yanıt verir.
Grok'tan gelen bir yayın, artan bir güven yaratıyor. Gönderinin erişimi ve itibarı artıyor. Bazı durumlarda reklamı milyonlarca kullanıcı görüyor.
Veriler: Tal. Araştırmacı, bu tür birçok bağlantının veri çalmak için kötü amaçlı yazılımlara, sahte CAPTCHA testlerine ve diğer şüpheli kaynaklara yönlendirdiğini keşfetti.
Daha önce xAI adlı AI girişimi, Google ve diğer arama motorlarında kullanıcılar ile Grok sohbet botu arasındaki yüz binlerce diyalogu yayımladı. Birçok durumda, gizli bilgiler izinsiz olarak ifşa edildi.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Grokking. Grok sohbet botu dolandırıcılık bağlantılarını yayınlamayı öğrendi.
Kötü niyetli kişiler, X'te yasaklı bağlantılar yayınlamak için Grok'u kullanmayı öğrendiler. Bu bilgiyi Guardio Labs araştırmacısı Nati Tal duyurdu.
Tal, bu tür saldırılara Grokking adını verdi. X yöneticilerine sorunu bildirdi.
Dolandırıcılar sık sık yetişkin içerik şeklinde bir cazibe ile şüpheli video ilanları yayınlar. Ancak, böyle bir mesaja ana blokta bir bağlantı eklenirse, X yayınlamayı engelleyecektir.
Bunun yerine, kötü niyetli kişiler, videonun kartının altındaki "From:" adlı küçük bir meta veri alanında bağlantıyı gizlemeyi öğrendiler. Görünüşe göre, bu sosyal ağ tarafından taranmıyor.
Sonra, Grok'a "bu video nereden" veya "bu video için hangi bağlantı" gibi bir şey sorarak reklama yanıt bırakıyorlar.
Chatbot, "From:" alanını analiz eder ve tıklanabilir formatta tam kötü niyetli adresle yanıt verir.
Grok'tan gelen bir yayın, artan bir güven yaratıyor. Gönderinin erişimi ve itibarı artıyor. Bazı durumlarda reklamı milyonlarca kullanıcı görüyor.
Daha önce xAI adlı AI girişimi, Google ve diğer arama motorlarında kullanıcılar ile Grok sohbet botu arasındaki yüz binlerce diyalogu yayımladı. Birçok durumda, gizli bilgiler izinsiz olarak ifşa edildi.