Uważaj na naśladowców — fałszywe strony podszywają się pod StormBota
Strony podszywające się pod StormBot są prawdziwe i niebezpieczne. Kopiują nasz wygląd, podkradają naszą markę i podpinają swój ekran „połącz portfel”, aby ukraść Twoje klucze. Musieliśmy już zlikwidować jeden klon fasadowany przez Cloudflare — polyball.xyz — które fasadowało nasze źródło i próbowało podać się za nas. Więc to nie jest hipoteza. Istnieje dokładnie jeden legalny StormBot i mieszka pod jedną domeną. Wszystko poniżej wyjaśnia, jak rozpoznać oryginał i co zrobić, jeśli już zetknąłeś się z podróbką.
Jedyna legalna domena StormBot
https://stormbot.ai — to jedyna domena, którą obsługujemy. Jeśli pasek adresu pokazuje cokolwiek innego niż stormbot.ai, nie jesteś na StormBocie.
Dodaj do zakładek. Wpisz ręcznie. Nie ufaj linkom z wiadomości prywatnych, grup Telegram, Discorda ani przypadkowych tweetów obiecujących "nowy StormBot". Nie ma takiego — jest tylko stormbot.ai.
Klony już istnieją — zakładaj, że pojawią się kolejne
Podszywanie się nie jest dla nas przyszłym ryzykiem; już się wydarzyło. Naśladowca hostowany za Cloudflare wskazywał bezpośrednio na nasze serwery origin i próbował serwować nasz własny panel pod inną nazwą. Zamknęliśmy go ścisłym sprawdzaniem hosta na brzegu sieci plus zabezpieczeniem hostname w samej stronie — ale lekcja pozostaje aktualna: każdy może postawić sobowtóra w jedno popołudnie.
Nie będziemy tu publikować listy fałszywych adresów URL w stylu whack-a-mole, ponieważ nowe pojawiają się szybciej, niż jakakolwiek lista pozostaje aktualna. Zasada jest prostsza i nigdy się nie dezaktualizuje: jeśli to nie stormbot.ai, to nie my.
Co naprawdę robią oszuści
Schemat działania jest przygnębiająco spójny w całym phishingu kryptowalutowym, a StormBot jest głównym celem, ponieważ handel oznacza, że portfele są już w grze:
- Imitujący przepływ portfela. Ekran „połącz portfel” na klonie wygląda identycznie jak nasz, ale formularz jest podpięty do obcej osoby. W chwili, gdy wkleisz klucz lub złożysz podpis, Twoje środki przepadną.
- Fałszywe ogłoszenia o "migracji StormBot". Pilne posty mówiące, abyś "przeniósł swój portfel na nową domenę". Nie ma żadnej migracji. StormBot nie przenosi się na nowe domeny i nigdy o to nie poprosi.
- Sponsorowane reklamy wyszukiwarek. Naśladowcy kupują reklamy na szczycie wyników wyszukiwania dla "stormbot" i "polymarket weather bot". Pomiń reklamy — wpisz adres lub użyj swojej zakładki.
- Fałszywe DM-y od wsparcia. Jeśli ktoś napisze do ciebie, podając się za wsparcie StormBot, i poprosi o twój klucz prywatny, frazę seed lub "podpis weryfikacyjny", to nie my. StormBot nigdy nie napisze do Ciebie z prośbą o klucze lub frazy seed — nigdy, żadnym kanałem.
Jeśli podłączyłeś portfel do klonu
Natychmiast przenieś środki do nowego portfela. Każdy klucz lub frazę seed, którą wpisałeś na fałszywej stronie, należy uznać za w pełni ujawnioną. Wygeneruj zupełnie nowy portfel, przenieś z niego wszystko z tego skompromitowanego i całkowicie przestań używać starego do handlu.
Jak zweryfikować, że jesteś na prawdziwym StormBot
Pięć szybkich kontroli, po kolei. Jeśli choć jedna zawiedzie, zamknij kartę.
-
1
Pasek adresu wskazuje dokładnie
stormbot.ai— żadnych dodatkowych liter, żadnych myślników, żadnej podmienionej domeny TLD, żadnych dodatkowych subdomen pozawww. -
2
Kłódka jest prawdziwa. Kliknij. Certyfikat powinien być wydany dla
stormbot.ai. Wygasły, niezgodny lub samopodpisany oznacza, że nie jesteś tam, gdzie myślisz, że jesteś. - 3 Wpisz URL samodzielnie. Nie klikaj linku w Telegramie, Discordzie, X, e-mailu, reklamie Google ani na forum. Tylko wpisany ręcznie adres URL — lub zakładka, którą zrobiłeś przy pierwszej prawdziwej wizycie.
- 4 Używaj świeżego portfela do tradingu. Nawet na prawdziwej stronie handluj z dedykowanego portfela, w którym trzymasz tylko to, czym zamierzasz handlować — nigdy z głównego portfela, nigdy z takiego, który zawiera NFT lub długoterminowe aktywa.
- 5 Jeśli coś wygląda dziwnie, wyjdź. Inne czcionki, brakujące strony, zepsute linki, "ograniczona czasowo oferta migracji" lub jakikolwiek monit proszący o frazę seed — zamknij kartę. Nie próbuj decydować, czy to "pewnie w porządku". Nie jest.
Pomóż nam je zamknąć — zgłaszaj naśladowców
Jeśli zauważysz domenę podającą się za StormBot, która nie jest stormbot.ai, prześlij to do nas. Składamy wnioski o usunięcie do rejestratorów, dostawców hostingu, Cloudflare, list blokujących przeglądarek i sieci reklamowych — ale możemy działać tylko wobec stron, o których wiemy. Dołącz podejrzany adres URL, zrzut ekranu, jeśli go masz, oraz informację, jak go znalazłeś (DM, reklama, wynik wyszukiwania). Większość naśladowców można zlikwidować w ciągu 24–72 godzin od dobrego zgłoszenia; nasi użytkownicy to najszybsza sieć wykrywania, jaką mamy.
Sedno sprawy
Jest jeden StormBot, pod jedną domeną: stormbot.ai. Każda inna strona podająca się za nas jest niebezpieczna. Dodaj prawdziwą do zakładek, w razie wątpliwości wpisuj ją bezpośrednio, nigdy nie wprowadzaj kluczy portfela ani fraz seed na łudząco podobnej domenie i pamiętaj, że nigdy nie napiszemy do ciebie w wiadomości prywatnej z prośbą o nie. Daj nam znać, gdy zauważysz podróbkę.
Zachowaj czujność. Handel na burzy jest wystarczająco trudny i bez utraty środków przez literówkę.