Зловмисники навчилися використовувати Grok для публікації в X заборонених посилань. Про це повідомив дослідник Guardio Labs Нати Таль.
Малвертизери запускають промоційні пости з "відеокартами" з переважно підозрілим контентом для "дорослих" (як вони навіть проходять перевірку X, залишається загадкою!)
Зловмисне посилання приховане в малесенькому "𝐅𝐫𝐨𝐦:" полі нижче відеоплеєра. Немає жодного сканування зловмисних посилань на X! Проте, це… pic.twitter.com/lxAo2uomXO
— Nati Tal (@bananahacks) 3 вересня 2025 р.
Таль дав назву такому виду атак — Grokking. Він повідомив про проблему адміністраторам X.
Шахраї нерідко запускають сумнівні відеооголошення з приманкою у вигляді контенту для дорослих. Однак якщо в таке повідомлення вставити посилання в основний блок, X заблокує публікацію.
Замість цього зловмисники навчились ховати лінк у невеликому полі метаданих «From:» під карткою ролика. Воно, очевидно, не сканується соцмережею.
Потім вони залишають відповідь на рекламу, запитуючи у Grok щось на кшталт: «звідки це відео» або «яке посилання на цей ролик».
Чат-бот розбирає приховане поле «From:» і відповідає з повною шкідливою адресою в клікабельному форматі.
Публікація від Grok викликає підвищену довіру. Охоплення та репутація поста зростають. У деяких випадках рекламу бачать мільйони юзерів.
Дані: Таль.Дослідник виявив, що багато подібних посилань ведуть до шкідливого ПЗ для крадіжки даних, підробленим CAPTCHA-тестам та іншим сумнівним ресурсам.
Раніше ІІ-стартап xAI опублікував у Google та інших пошукових ресурсах сотні тисяч діалогів між користувачами та чат-ботом Grok. У багатьох випадках конфіденційна інформація була розкрита без дозволу.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Grokking. Чат-бота Grok навчили публікувати скам-лінки
Зловмисники навчилися використовувати Grok для публікації в X заборонених посилань. Про це повідомив дослідник Guardio Labs Нати Таль.
Зловмисне посилання приховане в малесенькому "𝐅𝐫𝐨𝐦:" полі нижче відеоплеєра. Немає жодного сканування зловмисних посилань на X! Проте, це… pic.twitter.com/lxAo2uomXO
Таль дав назву такому виду атак — Grokking. Він повідомив про проблему адміністраторам X.
Шахраї нерідко запускають сумнівні відеооголошення з приманкою у вигляді контенту для дорослих. Однак якщо в таке повідомлення вставити посилання в основний блок, X заблокує публікацію.
Замість цього зловмисники навчились ховати лінк у невеликому полі метаданих «From:» під карткою ролика. Воно, очевидно, не сканується соцмережею.
Потім вони залишають відповідь на рекламу, запитуючи у Grok щось на кшталт: «звідки це відео» або «яке посилання на цей ролик».
Чат-бот розбирає приховане поле «From:» і відповідає з повною шкідливою адресою в клікабельному форматі.
Публікація від Grok викликає підвищену довіру. Охоплення та репутація поста зростають. У деяких випадках рекламу бачать мільйони юзерів.
Раніше ІІ-стартап xAI опублікував у Google та інших пошукових ресурсах сотні тисяч діалогів між користувачами та чат-ботом Grok. У багатьох випадках конфіденційна інформація була розкрита без дозволу.