O ataque do "respondente automático"

X/Twitter, meados de 2025. Um titular posta um tweet frustrado para @OKX: "saque travado há 6 horas, ticket #4471, ajudem por favor". Em 90 segundos, três contas com nomes de usuário no estilo OKX respondem: @OKX_Help_BR, @OKXSupport_Official, @OKXcare. Cada uma com o logo da OKX como avatar, 800–2.000 seguidores, oferta de ajuda por DM.

A conta real do suporte OKX também nunca manda DM primeiro. Os respondentes são bots, raspados do feed público de menções de toda exchange grande. O funil do DM termina num "portal de verificação" falso que coleta seed phrases.

Como funciona a fazenda de bots

Um operador roda 200–500 contas-cópia via um pool de proxies SOCKS. Um scraper monitora o feed de menções para @OKX, @Binance, @MercadoBitcoin. Em segundos após qualquer tweet de reclamação, o bot responde com um convite templado para DM. A conversão é baixa — talvez 1 em 200 — mas o custo por resposta é praticamente zero.

Os três sinais

  • O nome de usuário tem padding. @OKX é a única conta oficial da OKX no X. Qualquer coisa com underline, "support", "help", "official", "care" ou padding numérico é falsa por definição.
  • O tempo de resposta é rápido demais. Times reais de social media de exchanges respondem em horas, não em segundos. Uma resposta em 90 segundos a uma reclamação não-urgente é um bot pescando os desesperados.
  • O DM pede para você sair da plataforma. "Continue a verificação no nosso Telegram" ou "Baixe nosso app de suporte" leva você para um canal onde as ferramentas antiphishing do X não veem a conversa.

O movimento defensivo

Pare de responder. Abra o app da OKX no celular, vá em Central de Ajuda, registre um ticket. Bloqueie toda conta que mandar DM dentro da primeira hora após você reclamar de uma exchange — são todas golpe. Se você quer desabafar publicamente, faça sem tagear a exchange, ou tagueie só depois do número do ticket em mãos.

O que o X está fazendo

Em meados de 2025, muito pouco. As fazendas de bots migram mais rápido que o ciclo de fiscalização da plataforma. A responsabilidade defensiva fica com o usuário.