Attenzione agli Imitatori — siti falsi si stanno spacciando per StormBot
I siti che fingono di essere StormBot sono reali, e sono pericolosi. Copiano il nostro aspetto, rubano il nostro marchio e collegano la loro schermata "connetti wallet" per rubare le tue chiavi. Abbiamo già dovuto eliminare un clone fronteggiato da Cloudflare — polyball.xyz — che ha fatto da facciata alla nostra origine e ha cercato di spacciarsi per noi. Quindi questo non è un caso ipotetico. Esiste esattamente un solo StormBot legittimo, e vive su un unico dominio. Tutto ciò che segue spiega come riconoscere quello vero e cosa fare se hai già interagito con un falso.
L'unico dominio legittimo di StormBot
https://stormbot.ai — questo è l'unico dominio che gestiamo. Se la barra degli indirizzi mostra qualcosa di diverso da stormbot.ai, non sei su StormBot.
Aggiungilo ai segnalibri. Digitalo. Non fidarti dei link da DM, gruppi Telegram, Discord o tweet casuali che promettono "il nuovo StormBot." Non ne esiste uno — esiste solo stormbot.ai.
I cloni esistono già — dai per scontato che ne arriveranno altri
L'impersonificazione non è un rischio futuro per noi; è già accaduta. Un'imitazione ospitata dietro Cloudflare puntava direttamente ai nostri server di origine e cercava di servire la nostra stessa dashboard con un nome diverso. L'abbiamo chiusa con un rigoroso controllo dell'host all'edge più una protezione dell'hostname nella pagina stessa — ma la lezione resta: chiunque può tirare su un sosia in un pomeriggio.
Non pubblicheremo qui un elenco da acchiappa-talpe di URL falsi, perché ne compaiono di nuovi più velocemente di quanto qualsiasi elenco resti aggiornato. La regola è più semplice e non diventa mai obsoleta: se non è stormbot.ai, non siamo noi.
Cosa fanno davvero i truffatori
Lo schema d'azione è deprimentemente coerente nel phishing crypto, e StormBot è un bersaglio primario perché fare trading significa che i wallet sono già coinvolti:
- Flusso wallet identico nell'aspetto. La schermata "connetti wallet" su un clone sembra identica alla nostra, ma il modulo è collegato a uno sconosciuto. Nel momento in cui incolli una chiave o firmi, i tuoi fondi sono spariti.
- Falsi annunci di "migrazione StormBot". Post urgenti che ti dicono di "spostare il tuo wallet sul nuovo dominio." Non c'è nessuna migrazione. StormBot non si sposta su nuovi domini e non ti chiederà mai di farlo.
- Annunci sponsorizzati nei motori di ricerca. Gli imitatori comprano annunci in cima ai risultati di ricerca per "stormbot" e "polymarket weather bot." Salta gli annunci — digita l'indirizzo o usa il tuo segnalibro.
- DM di supporto falsi. Se qualcuno ti scrive affermando di essere il supporto StormBot e ti chiede la tua chiave privata, seed phrase o una "firma di verifica", non sono noi. StormBot non ti scriverà mai in DM chiedendoti chiavi o frasi seed — mai, attraverso alcun canale.
Se hai collegato un wallet a un clone
Sposta immediatamente i tuoi fondi su un nuovo wallet. Qualsiasi chiave o seed phrase inserita su un sito falso deve essere considerata completamente compromessa. Genera un wallet nuovo di zecca, trasferisci tutto fuori da quello compromesso e smetti del tutto di usare quello vecchio per il trading.
Come verificare di essere sul vero StormBot
Cinque rapidi controlli, in ordine. Se anche solo uno fallisce, chiudi la scheda.
-
1
La barra dell'URL mostra esattamente
stormbot.ai— niente lettere finali, niente trattini, nessun TLD scambiato, nessun sottodominio extra oltre awww. -
2
Il lucchetto è reale. Cliccaci. Il certificato deve essere emesso a
stormbot.ai. Scaduto, non corrispondente o autofirmato significa che non sei dove pensi di essere. - 3 Digita l'URL tu stesso. Non cliccare un link in Telegram, Discord, X, un'email, un annuncio Google o un post su un forum. Solo URL digitato — o un segnalibro creato durante la tua prima visita reale.
- 4 Usa un wallet di trading dedicato. Anche sul sito reale, fai trading da un wallet dedicato che contenga solo ciò che intendi negoziare — mai il tuo wallet principale, mai uno con NFT o partecipazioni a lungo termine.
- 5 Se qualcosa sembra strano, esci. Font diversi, pagine mancanti, link rotti, una "offerta di migrazione a tempo limitato" o qualsiasi richiesta di una seed phrase — chiudi la scheda. Non cercare di decidere se è "probabilmente a posto." Non lo è.
Aiutaci a chiuderli — segnala le imitazioni
Se individui un dominio che afferma di essere StormBot ma non lo è stormbot.ai, inviacelo. Presentiamo richieste di rimozione a registrar, provider di hosting, Cloudflare, blocklist dei browser e reti pubblicitarie — ma possiamo agire solo sui siti di cui siamo a conoscenza. Includi l'URL sospetto, uno screenshot se ce l'hai, e come l'hai trovato (DM, annuncio, risultato di ricerca). La maggior parte degli imitatori può essere eliminata entro 24–72 ore da una buona segnalazione; i nostri utenti sono la rete di rilevamento più veloce che abbiamo.
In sintesi
C'è un solo StormBot, su un unico dominio: stormbot.ai. Ogni altro sito che afferma di essere noi non è sicuro. Salva nei preferiti quello reale, digitalo direttamente in caso di dubbio, non inserire mai chiavi del wallet o seed phrase su un dominio sosia, e ricorda che non ti contatteremo mai in DM per chiederle. Avvisaci quando individui un falso.
Resta vigile là fuori. Fare trading sulla tempesta è già abbastanza difficile senza perdere fondi per un errore di battitura.