Cuidado com os Imitadores — sites falsos estão se passando pelo StormBot
Sites que fingem ser o StormBot são reais, e são perigosos. Eles copiam nossa aparência, roubam nossa marca e conectam a tela de "conectar carteira" para furtar suas chaves. Já tivemos que derrubar um clone hospedado atrás do Cloudflare — polyball.xyz — que se passava por nossa origem e tentava se fazer passar por nós. Então isto não é hipotético. Existe exatamente um StormBot legítimo, e ele vive em um único domínio. Tudo abaixo explica como reconhecer o original e o que fazer se você já interagiu com um falso.
O único domínio legítimo do StormBot
https://stormbot.ai — este é o único domínio que operamos. Se a barra de endereços disser qualquer coisa diferente de stormbot.ai, você não está no StormBot.
Salve nos favoritos. Digite o endereço. Não confie em links de DMs, grupos de Telegram, Discord ou tweets aleatórios prometendo "o novo StormBot". Não existe um — existe apenas o stormbot.ai.
Clones já existem — presuma que mais estão por vir
Falsificação de identidade não é um risco futuro para nós; já aconteceu. Um imitador hospedado por trás da Cloudflare apontava direto para nossos servidores de origem e tentava servir nosso próprio painel sob um nome diferente. Nós o derrubamos com uma verificação estrita de host na borda mais uma proteção de hostname na própria página — mas a lição permanece: qualquer um pode montar um clone em uma tarde.
Não vamos publicar aqui uma lista interminável de URLs falsas, porque novas aparecem mais rápido do que qualquer lista consegue se manter atualizada. A regra é mais simples e nunca fica desatualizada: se não for stormbot.ai, não somos nós.
O que os golpistas realmente fazem
O esquema é deprimentemente consistente em todo phishing de cripto, e o StormBot é um alvo principal porque negociar significa que as carteiras já estão no circuito:
- Fluxo de wallet com aparência idêntica. A tela de "conectar carteira" em um clone parece idêntica à nossa, mas o formulário está ligado a um estranho. No momento em que você cola uma chave ou assina, seus fundos somem.
- Anúncios falsos de "migração do StormBot". Posts urgentes dizendo para você "mover sua carteira para o novo domínio." Não há migração. O StormBot não muda para novos domínios e nunca pedirá que você faça isso.
- Anúncios patrocinados em buscas. Imitadores compram anúncios no topo dos resultados de busca para "stormbot" e "polymarket weather bot". Ignore os anúncios — digite o endereço ou use seu favorito.
- DMs falsas de suporte. Se alguém lhe enviar mensagem alegando ser o suporte do StormBot e pedir sua chave privada, frase-semente ou uma "assinatura de verificação", eles não são nós. O StormBot nunca enviará mensagens diretas pedindo suas chaves ou frases-semente — nunca, por nenhum canal.
Se você conectou uma wallet a um clone
Mova seus fundos para uma carteira nova imediatamente. Qualquer chave ou frase-semente que você tenha inserido em um site falso deve ser considerada totalmente exposta. Gere uma carteira totalmente nova, transfira tudo da carteira comprometida e pare de usar a antiga para negociar por completo.
Como verificar que você está no StormBot verdadeiro
Cinco verificações rápidas, em ordem. Se até mesmo uma falhar, feche a aba.
-
1
A barra de URL exibe exatamente
stormbot.ai— sem letras sobrando, sem hífens, sem TLD trocada, sem subdomínios extras além dewww. -
2
O cadeado é real. Clique nele. O certificado deve ser emitido para
stormbot.ai. Expirado, incompatível ou autoassinado significa que você não está onde pensa que está. - 3 Digite a URL você mesmo. Não clique em um link no Telegram, Discord, X, em um e-mail, um anúncio do Google ou um post de fórum. Apenas URL digitada — ou um favorito que você criou na sua primeira visita real.
- 4 Use uma wallet de trading dedicada. Mesmo no site real, negocie a partir de uma carteira dedicada que contenha apenas o que você pretende negociar — nunca sua carteira principal, nunca uma com NFTs ou holdings de longo prazo.
- 5 Se algo parecer estranho, saia. Fontes diferentes, páginas faltando, links quebrados, uma "oferta de migração por tempo limitado" ou qualquer solicitação pedindo uma seed phrase — feche a aba. Não tente decidir se está "provavelmente tudo bem". Não está.
Ajude-nos a derrubá-los — denuncie imitadores
Se você encontrar um domínio alegando ser o StormBot que não é stormbot.ai, envie para nós. Registramos solicitações de remoção junto a registradores, provedores de hospedagem, Cloudflare, listas de bloqueio de navegadores e redes de anúncios — mas só podemos agir sobre sites que conhecemos. Inclua a URL suspeita, uma captura de tela se tiver uma, e como você a encontrou (DM, anúncio, resultado de busca). A maioria dos imitadores pode ser eliminada em até 24–72 horas após um bom relato; nossos usuários são a rede de detecção mais rápida que temos.
Resumo
Há um StormBot, em um único domínio: stormbot.ai. Todo outro site que afirma ser nós é inseguro. Salve o real nos favoritos, digite-o diretamente em caso de dúvida, nunca insira chaves de carteira ou seed phrases em um domínio parecido, e lembre-se de que nunca enviaremos DM pedindo isso. Avise-nos quando você identificar um falso.
Fique atento por aí. Operar a tempestade já é difícil o bastante sem perder fundos por causa de um erro de digitação.