Méfiez-vous des copieurs — de faux sites usurpent l'identité de StormBot
Les sites se faisant passer pour StormBot sont réels, et ils sont dangereux. Ils copient notre apparence, reprennent notre image de marque, et câblent leur écran « connecter le portefeuille » pour voler vos clés. Nous avons déjà dû tuer un clone fronté par Cloudflare — polyball.xyz — qui se plaçait devant notre origine et tentait de se faire passer pour nous. Ce n'est donc pas hypothétique. Il existe exactement un StormBot légitime, et il vit sur un seul domaine. Tout ce qui suit explique comment reconnaître le vrai produit et quoi faire si vous avez déjà touché un faux.
Le seul domaine StormBot légitime
https://stormbot.ai — c'est le seul domaine que nous exploitons. Si la barre d'adresse affiche autre chose que stormbot.ai, vous n'êtes pas sur StormBot.
Mettez-le en favori. Tapez-le. Ne faites pas confiance aux liens provenant de DM, de groupes Telegram, de Discord ou de tweets aléatoires promettant « le nouveau StormBot ». Il n'y en a pas — il n'y a que stormbot.ai.
Des clones existent déjà — supposez qu'il en arrivera d'autres
L'usurpation n'est pas un risque futur pour nous ; c'est déjà arrivé. Un copieur hébergé derrière Cloudflare pointait directement vers nos serveurs d'origine et tentait de servir notre propre tableau de bord sous un autre nom. Nous l'avons fermé avec une vérification d'hôte stricte en périphérie plus une garde de nom d'hôte dans la page elle-même — mais la leçon demeure : n'importe qui peut monter un sosie en une après-midi.
Nous ne publierons pas ici une liste à la chaîne de fausses URL, car de nouvelles apparaissent plus vite qu'aucune liste ne reste à jour. La règle est plus simple et ne devient jamais obsolète : si ce n'est pas stormbot.ai, ce n'est pas nous.
Ce que font réellement les escrocs
Le scénario est désespérément constant à travers le phishing crypto, et StormBot est une cible de choix car trader signifie que les portefeuilles sont déjà dans la boucle :
- Flux de wallet d'apparence identique. L'écran « connecter le portefeuille » sur un clone semble identique au nôtre, mais le formulaire est câblé vers un inconnu. Dès que vous collez une clé ou signez, vos fonds sont partis.
- Fausses annonces de « migration StormBot ». Des publications urgentes vous disant de « déplacer votre portefeuille vers le nouveau domaine ». Il n'y a aucune migration. StormBot ne migre pas vers de nouveaux domaines et ne vous demandera jamais de le faire.
- Annonces sponsorisées dans les recherches. Les copieurs achètent des publicités en haut des résultats de recherche pour « stormbot » et « bot météo polymarket ». Ignorez les pubs — tapez l'adresse ou utilisez votre favori.
- Faux DMs du support. Si quelqu'un vous écrit en prétendant être le support StormBot et demande votre clé privée, votre phrase de récupération ou une « signature de vérification », ils ne sont pas nous. StormBot ne vous enverra jamais de DM pour demander des clés ou des phrases de récupération — jamais, par aucun canal.
Si vous avez connecté un wallet à une copie
Déplacez vos fonds vers un nouveau portefeuille immédiatement. Toute clé ou phrase de récupération que vous avez saisie sur un faux site doit être considérée comme entièrement exposée. Générez un tout nouveau portefeuille, transférez tout hors de celui compromis, et cessez complètement d'utiliser l'ancien pour le trading.
Comment vérifier que vous êtes sur le vrai StormBot
Cinq vérifications rapides, dans l'ordre. Si ne serait-ce qu'une échoue, fermez l'onglet.
-
1
La barre d'URL affiche exactement
stormbot.ai— pas de lettres en suffixe, pas de traits d'union, pas de TLD substitué, pas de sous-domaines supplémentaires autres quewww. -
2
Le cadenas est authentique. Cliquez dessus. Le certificat doit être délivré à
stormbot.ai. Expiré, incohérent ou auto-signé signifie que vous n'êtes pas là où vous le pensez. - 3 Tapez l'URL vous-même. Ne cliquez pas sur un lien dans Telegram, Discord, X, un e-mail, une pub Google ou un message de forum. URL tapée uniquement — ou un favori que vous avez créé lors de votre première vraie visite.
- 4 Utilisez un wallet de trading dédié. Même sur le vrai site, tradez depuis un portefeuille dédié ne contenant que ce que vous comptez trader — jamais votre portefeuille principal, jamais un avec des NFT ou des avoirs à long terme.
- 5 Si quelque chose semble bizarre, partez. Polices différentes, pages manquantes, liens brisés, une « offre de migration à durée limitée », ou toute invite demandant une phrase de récupération — fermez l'onglet. N'essayez pas de décider si c'est « probablement correct ». Ça ne l'est pas.
Aidez-nous à les fermer — signalez les copieurs
Si vous repérez un domaine prétendant être StormBot qui n'est pas stormbot.ai, envoyez-le-nous. Nous déposons des demandes de retrait auprès des registraires, des hébergeurs, de Cloudflare, des listes de blocage de navigateurs et des réseaux publicitaires — mais nous ne pouvons agir que sur les sites que nous connaissons. Incluez l'URL suspecte, une capture d'écran si vous en avez une, et comment vous l'avez trouvée (DM, pub, résultat de recherche). La plupart des copieurs peuvent être éliminés dans les 24 à 72 heures suivant un bon signalement ; nos utilisateurs sont le réseau de détection le plus rapide dont nous disposons.
En résumé
Il y a un seul StormBot, sur un seul domaine : stormbot.ai. Tout autre site prétendant être nous est dangereux. Mettez le vrai en favori, tapez-le directement en cas de doute, n'entrez jamais de clés de portefeuille ou de phrases de récupération sur un domaine sosie, et rappelez-vous que nous ne vous enverrons jamais de DM pour les obtenir. Prévenez-nous quand vous repérez un faux.
Restez vigilant là-dehors. Trader la tempête est déjà assez difficile sans perdre des fonds à cause d'une faute de frappe.