Cuidado con los imitadores — hay sitios falsos haciéndose pasar por StormBot
Los sitios que se hacen pasar por StormBot son reales, y son peligrosos. Copian nuestra apariencia, se apropian de nuestra marca y conectan su pantalla de "conectar billetera" para robar tus claves. Ya hemos tenido que eliminar un clon servido a través de Cloudflare — polyball.xyz — que enmascaraba nuestro origen e intentaba hacerse pasar por nosotros. Así que esto no es hipotético. Existe exactamente un StormBot legítimo, y vive en un dominio. Todo lo que aparece a continuación explica cómo reconocer la versión real y qué hacer si ya has tocado una falsa.
El único dominio legítimo de StormBot
https://stormbot.ai — este es el único dominio que operamos. Si la barra de direcciones dice algo distinto de stormbot.ai, no estás en StormBot.
Guárdalo en marcadores. Escríbelo. No confíes en enlaces de DMs, grupos de Telegram, Discord o tweets aleatorios que prometen "el nuevo StormBot." No existe — solo existe stormbot.ai.
Los clones ya existen — asume que vendrán más
La suplantación no es un riesgo futuro para nosotros; ya ha ocurrido. Un imitador alojado tras Cloudflare apuntaba directamente a nuestros servidores de origen e intentó servir nuestro propio panel bajo un nombre diferente. Lo cerramos con una comprobación estricta de host en el edge más una protección de hostname en la propia página — pero la lección sigue en pie: cualquiera puede montar una imitación en una tarde.
No vamos a publicar aquí una lista interminable de URLs falsas, porque aparecen nuevas más rápido de lo que cualquier lista se mantiene actualizada. La regla es más simple y nunca queda obsoleta: si no es stormbot.ai, no somos nosotros.
Lo que realmente hacen los estafadores
El manual de jugadas es deprimentemente consistente en todo el phishing de cripto, y StormBot es un objetivo principal porque operar significa que las billeteras ya están en el circuito:
- Flujo de wallet idéntico en apariencia. La pantalla de "conectar billetera" en un clon parece idéntica a la nuestra, pero el formulario está conectado a un desconocido. En el momento en que pegas una clave o firmas, tus fondos desaparecen.
- Anuncios falsos de "migración de StormBot". Publicaciones urgentes que te dicen que "muevas tu wallet al nuevo dominio." No hay ninguna migración. StormBot no se traslada a nuevos dominios y nunca te pedirá que lo hagas.
- Anuncios patrocinados en buscadores. Los imitadores compran anuncios en lo alto de los resultados de búsqueda de "stormbot" y "polymarket weather bot." Omite los anuncios — escribe la dirección o usa tu marcador.
- DMs falsos de soporte. Si alguien te envía un mensaje afirmando ser soporte de StormBot y te pide tu clave privada, frase semilla, o una "firma de verificación", no somos nosotros. StormBot nunca te enviará un DM pidiéndote claves o frases semilla, jamás, por ningún canal.
Si conectaste una wallet a un clon
Mueve tus fondos a una billetera nueva de inmediato. Cualquier clave o frase semilla que hayas introducido en un sitio falso debe considerarse totalmente expuesta. Genera una billetera completamente nueva, transfiere todo desde la comprometida y deja de usar la antigua para operar por completo.
Cómo verificar que estás en el StormBot real
Cinco comprobaciones rápidas, en orden. Si aunque sea una falla, cierra la pestaña.
-
1
La barra de URL muestra exactamente
stormbot.ai— sin letras al final, sin guiones, sin TLD cambiado, sin subdominios adicionales aparte dewww. -
2
El candado es real. Haz clic. El certificado debe estar emitido a
stormbot.ai. Expirado, no coincidente o autofirmado significa que no estás donde crees que estás. - 3 Escribe la URL tú mismo. No hagas clic en un enlace de Telegram, Discord, X, un correo electrónico, un anuncio de Google o una publicación de foro. Solo URL escrita — o un marcador que hiciste en tu primera visita real.
- 4 Usa una wallet de trading nueva. Incluso en el sitio real, opera desde una billetera dedicada que contenga solo lo que pretendes operar — nunca tu billetera principal, nunca una con NFTs o tenencias a largo plazo.
- 5 Si algo parece sospechoso, sal. Tipografías diferentes, páginas faltantes, enlaces rotos, una "oferta de migración por tiempo limitado," o cualquier solicitud que pida una frase semilla — cierra la pestaña. No intentes decidir si "probablemente está bien." No lo está.
Ayúdanos a cerrarlos — reporta a los imitadores
Si detectas un dominio que afirma ser StormBot que no es stormbot.ai, envíanoslo. Presentamos solicitudes de retirada ante registradores, proveedores de alojamiento, Cloudflare, listas de bloqueo de navegadores y redes publicitarias — pero solo podemos actuar sobre los sitios que conocemos. Incluye la URL sospechosa, una captura de pantalla si la tienes, y cómo la encontraste (DM, anuncio, resultado de búsqueda). La mayoría de los imitadores pueden eliminarse en 24–72 horas tras un buen informe; nuestros usuarios son la red de detección más rápida que tenemos.
La conclusión
Hay un StormBot, en un dominio: stormbot.ai. Cualquier otro sitio que afirme ser nosotros no es seguro. Marca el real, escríbelo directamente ante la duda, nunca introduzcas claves de billetera o frases semilla en un dominio que imite el nuestro, y recuerda que nunca te enviaremos un mensaje directo pidiéndolas. Avísanos cuando detectes uno falso.
Mantente alerta ahí fuera. Operar la tormenta ya es bastante difícil sin perder fondos por un error de tipeo.