Gli hacker pubblicano post esca su X con link dannosi nascosti nei metadati, che vengono poi rivelati dall'assistente AI Grok in risposta a domande pertinenti, amplificando la visibilità dei link truffa.
Questa metodologia porta gli utenti a reti pubblicitarie sospette e sistemi di distribuzione del traffico, esponendoli a truffe CAPTCHA, malware per il furto di informazioni e reindirizzamenti a contenuti fraudolenti.
La natura coordinata e l'elevata frequenza di pubblicazione suggeriscono l'operato di gruppi criminali organizzati, rendendo Grokking una minaccia persistente e in continua evoluzione per la sicurezza informatica.