Развод через Twitter: как боты OKX охотятся на seed-фразы

Атака «ответных ботов»

X (Twitter), середина 2025. Холдер пишет жалобу в @OKX: «Вывод висит 6 часов, тикет №4471, помогите». За 90 секунд приходит три ответа от аккаунтов @OKX_Help_RU, @OKXSupport_Official, @OKXcare. У каждого аватарка OKX, 800–2 000 подписчиков, предложение помочь в личке.

Реальный OKX-саппорт никогда не пишет первым в личку. Боты сграбили публичные упоминания и за секунды отправили шаблонное приглашение. Воронка заканчивается на «портале верификации», где забирают seed.

Как работает бот-ферма

Один оператор держит 200–500 имитирующих аккаунтов через SOCKS-пул прокси. Скрейпер мониторит упоминания @OKX, @Binance, @bybit_official. В течение секунд после жалобы бот отвечает шаблонным DM. Конверсия низкая — 1 из 200 — но стоимость на одного ответа близка к нулю.

Три маркера

• В username есть «прокладка». @OKX — единственный официальный аккаунт OKX в X. Любое _Help, _Support, _Official, _Care, цифровые добавки — фальшивка по определению.
• Скорость ответа подозрительная. Реальные соцсети бирж отвечают часами, не секундами. 90 секунд на не-срочную жалобу — это бот, ловящий отчаявшихся.
• Просят уйти с платформы. «Продолжим верификацию в нашем Telegram» — это переход в канал, где X-фильтры не видят разговор.

Защитный приём

Перестаньте отвечать. Откройте приложение OKX, раздел «Помощь», создайте тикет. Заблокируйте любой аккаунт, написавший в личку в течение часа после публичной жалобы. Если хотите написать в публичное пространство — пишите без тэга биржи, или ставьте тэг только после того, как номер тикета уже на руках.

Что делает X

В середине 2025 года — почти ничего. Бот-фермы мигрируют быстрее, чем работает enforcement платформы. Защита — на стороне пользователя.