Vorsicht vor Nachahmern — gefälschte Seiten geben sich als StormBot aus
Seiten, die vorgeben, StormBot zu sein, sind real, und sie sind gefährlich. Sie kopieren unser Aussehen, übernehmen unser Branding und verdrahten ihren "Wallet verbinden"-Bildschirm so, dass er Ihre Schlüssel stiehlt. Wir mussten bereits einen Cloudflare-vorgeschalteten Klon abschalten — polyball.xyz – die unseren Ursprung vorgeschaltet hat und versucht hat, sich als wir auszugeben. Das ist also nicht hypothetisch. Es gibt genau einen legitimen StormBot, und er lebt auf einer Domain. Alles Folgende erklärt, wie man das Echte erkennt und was zu tun ist, wenn Sie bereits eine Fälschung berührt haben.
Die einzige legitime StormBot-Domain
https://stormbot.ai — das ist die einzige Domain, die wir betreiben. Wenn die Adressleiste etwas anderes als stormbot.ai, bist du nicht auf StormBot.
Setzen Sie ein Lesezeichen. Tippen Sie sie ein. Vertrauen Sie keinen Links aus DMs, Telegram-Gruppen, Discord oder zufälligen Tweets, die "den neuen StormBot" versprechen. Es gibt keinen — es gibt nur stormbot.ai.
Klone existieren bereits — gehen Sie davon aus, dass weitere kommen
Identitätsmissbrauch ist für uns kein zukünftiges Risiko; er ist bereits passiert. Ein Nachahmer, der hinter Cloudflare gehostet wurde, zeigte direkt auf unsere Origin-Server und versuchte, unser eigenes Dashboard unter einem anderen Namen auszuliefern. Wir haben ihn mit einer strikten Host-Prüfung am Edge plus einem Hostnamen-Schutz in der Seite selbst abgeschaltet — aber die Lektion bleibt: jeder kann an einem Nachmittag eine Nachahmung aufstellen.
Wir werden hier keine Fake-URL-Whack-a-Mole-Liste veröffentlichen, denn neue tauchen schneller auf, als irgendeine Liste aktuell bleibt. Die Regel ist einfacher und veraltet nie: wenn es nicht stormbot.ai, sind wir das nicht.
Was die Betrüger wirklich tun
Das Drehbuch ist über Krypto-Phishing hinweg bedrückend konsistent, und StormBot ist ein Hauptziel, weil Trading bedeutet, dass Wallets ohnehin schon im Spiel sind:
- Optisch identischer Wallet-Flow. Der „Wallet verbinden"-Bildschirm auf einem Klon sieht identisch zu unserem aus, aber das Formular ist mit einem Fremden verdrahtet. In dem Moment, in dem Sie einen Schlüssel einfügen oder signieren, sind Ihre Gelder weg.
- Gefälschte "StormBot-Migrations"-Ankündigungen. Dringliche Posts, die Ihnen sagen, Sie sollen "Ihre Wallet auf die neue Domain verschieben". Es gibt keine Migration. StormBot wechselt nicht zu neuen Domains und wird Sie niemals dazu auffordern.
- Gesponserte Suchanzeigen. Nachahmer kaufen Anzeigen ganz oben in den Suchergebnissen für "stormbot" und "polymarket weather bot". Überspringen Sie die Anzeigen — tippen Sie die Adresse ein oder nutzen Sie Ihr Lesezeichen.
- Gefälschte Support-DMs. Wenn Ihnen jemand schreibt und behauptet, der StormBot-Support zu sein, und nach Ihrem privaten Schlüssel, Ihrer Seed-Phrase oder einer "Verifizierungssignatur" fragt, sie sind nicht wir. StormBot wird Ihnen niemals eine DM schreiben und nach Schlüsseln oder Seed-Phrasen fragen — niemals, über keinen Kanal.
Falls du eine Wallet mit einem Nachahmer verbunden hast
Verschieben Sie Ihre Gelder sofort auf eine neue Wallet. Jeder Schlüssel oder jede Seed-Phrase, die Sie auf einer gefälschten Seite eingegeben haben, sollte als vollständig kompromittiert betrachtet werden. Erstellen Sie eine brandneue Wallet, transferieren Sie alles aus der kompromittierten heraus, und verwenden Sie die alte überhaupt nicht mehr zum Handeln.
Wie Sie überprüfen, ob Sie auf dem echten StormBot sind
Fünf schnelle Prüfungen, der Reihe nach. Wenn auch nur eine fehlschlägt, schließ den Tab.
-
1
Die URL-Leiste liest exakt
stormbot.ai– keine angehängten Buchstaben, keine Bindestriche, keine vertauschte TLD, keine zusätzlichen Subdomains außerwww. -
2
Das Schloss ist echt. Klick darauf. Das Zertifikat sollte ausgestellt sein auf
stormbot.ai. Abgelaufen, nicht übereinstimmend oder selbstsigniert bedeutet, dass du nicht dort bist, wo du denkst. - 3 Tippe die URL selbst ein. Klicken Sie nicht auf einen Link in Telegram, Discord, X, einer E-Mail, einer Google-Anzeige oder einem Forenbeitrag. Nur die eingetippte URL — oder ein Lesezeichen, das Sie bei Ihrem ersten echten Besuch erstellt haben.
- 4 Verwende eine separate Trading-Wallet. Selbst auf der echten Seite: Handeln Sie von einer dedizierten Wallet, die nur das hält, was Sie zu handeln beabsichtigen — niemals Ihre Haupt-Wallet, niemals eine mit NFTs oder langfristigen Beständen.
- 5 Wenn etwas komisch aussieht, geh. Andere Schriftarten, fehlende Seiten, defekte Links, ein "zeitlich begrenztes Migrationsangebot" oder eine Aufforderung zur Eingabe einer Seed-Phrase — schließen Sie den Tab. Versuchen Sie nicht zu entscheiden, ob es "wahrscheinlich in Ordnung" ist. Ist es nicht.
Helfen Sie uns, diese abzuschalten — melden Sie Nachahmer
Wenn Sie eine Domain entdecken, die behauptet, StormBot zu sein, es aber nicht stormbot.ai, schick es uns. Wir reichen Takedown-Anträge bei Registraren, Hosting-Anbietern, Cloudflare, Browser-Blocklisten und Werbenetzwerken ein — aber wir können nur gegen Seiten vorgehen, von denen wir wissen. Gib die verdächtige URL an, einen Screenshot, falls du einen hast, und wie du sie gefunden hast (DM, Anzeige, Suchergebnis). Die meisten Nachahmer können innerhalb von 24–72 Stunden nach einer guten Meldung beseitigt werden; unsere Nutzer sind das schnellste Erkennungsnetzwerk, das wir haben.
Das Wesentliche
Es gibt einen StormBot, auf einer Domain: stormbot.ai. Jede andere Seite, die behauptet, wir zu sein, ist unsicher. Setzen Sie ein Lesezeichen auf die echte, tippen Sie sie im Zweifel direkt ein, geben Sie niemals Wallet-Schlüssel oder Seed-Phrasen auf einer Look-alike-Domain ein und denken Sie daran: Wir werden Ihnen dafür niemals eine DM schreiben. Sagen Sie uns Bescheid, wenn Sie eine Fälschung entdecken.
Bleiben Sie da draußen wachsam. Den Sturm zu handeln ist schwer genug, ohne durch einen Tippfehler Gelder zu verlieren.