Берегитесь подражателей — поддельные сайты выдают себя за StormBot
Сайты, выдающие себя за StormBot, реальны, и они опасны. Они копируют наш облик, заимствуют наш брендинг и подключают экран «connect wallet», чтобы украсть ваши ключи. Нам уже пришлось уничтожить один клон, спрятанный за Cloudflare — polyball.xyz — который маскировался под наш источник и пытался выдать себя за нас. Так что это не гипотетика. Существует ровно один настоящий StormBot, и он живёт на одном домене. Всё ниже объясняет, как распознать настоящий продукт и что делать, если вы уже коснулись подделки.
Единственный легитимный домен StormBot
https://stormbot.ai — это единственный домен, которым мы управляем. Если в адресной строке написано что-либо, кроме stormbot.ai, вы не на StormBot.
Добавьте в закладки. Вводите вручную. Не доверяйте ссылкам из личных сообщений, групп Telegram, Discord или случайных твитов, обещающих "новый StormBot". Его нет — есть только stormbot.ai.
Клоны уже существуют — предполагайте, что появятся ещё
Выдача себя за нас — не будущий риск; это уже произошло. Копия, размещённая за Cloudflare, указывала прямо на наши исходные серверы и пыталась подавать нашу собственную панель под другим именем. Мы закрыли её строгой проверкой хоста на границе плюс защитой имени хоста в самой странице — но урок остаётся: любой может поднять двойника за один вечер.
Мы не будем публиковать здесь список фальшивых URL в духе «бей крота», потому что новые появляются быстрее, чем любой список успевает обновляться. Правило проще и никогда не устаревает: если это не stormbot.ai, это не мы.
Что на самом деле делают мошенники
Сценарий удручающе последователен во всём крипто-фишинге, и StormBot — главная мишень, потому что торговля означает, что кошельки уже задействованы:
- Похожий по виду флоу подключения кошелька. Экран «подключить кошелёк» на клоне выглядит идентично нашему, но форма подключена к незнакомцу. В тот момент, когда вы вставляете ключ или подписываете, ваши средства пропадают.
- Поддельные объявления о "миграции StormBot". Срочные посты, призывающие вас «перенести кошелёк на новый домен». Никакой миграции нет. StormBot не переезжает на новые домены и никогда не попросит вас сделать это.
- Спонсируемая поисковая реклама. Подражатели покупают рекламу вверху результатов поиска по запросам "stormbot" и "polymarket weather bot". Пропускайте рекламу — вводите адрес или используйте закладку.
- Поддельные DM от "поддержки". Если кто-то пишет вам, утверждая, что он из поддержки StormBot, и просит ваш приватный ключ, seed-фразу или "подпись для верификации", это не мы. StormBot никогда не напишет вам в личные сообщения с просьбой о ключах или seed-фразах — никогда, по любому каналу.
Если вы подключили кошелёк к клону
Немедленно переведите свои средства на новый кошелёк. Любой ключ или seed-фразу, которые вы ввели на поддельном сайте, следует считать полностью скомпрометированными. Сгенерируйте совершенно новый кошелёк, переведите всё из скомпрометированного и полностью прекратите использовать старый для торговли.
Как убедиться, что вы на настоящем StormBot
Пять быстрых проверок, по порядку. Если хотя бы одна не пройдена, закройте вкладку.
-
1
В адресной строке указано ровно
stormbot.ai— без хвостовых букв, без дефисов, без подменённого TLD, без лишних поддоменов, кромеwww. -
2
Замочек настоящий. Нажмите. Сертификат должен быть выдан для
stormbot.ai. Истёкший, несоответствующий или самоподписанный означает, что вы не там, где думаете. - 3 Вводите URL вручную. Не нажимайте ссылку в Telegram, Discord, X, электронном письме, рекламе Google или сообщении на форуме. Только введённый вручную URL — или закладка, которую вы сделали при первом реальном посещении.
- 4 Используйте отдельный торговый кошелёк. Даже на настоящем сайте торгуйте с выделенного кошелька, хранящего только то, что вы намерены торговать — никогда с основного кошелька, никогда с того, где есть NFT или долгосрочные активы.
- 5 Если что-то выглядит подозрительно — уходите. Другие шрифты, отсутствующие страницы, битые ссылки, "предложение миграции на ограниченное время" или любой запрос seed-фразы — закройте вкладку. Не пытайтесь решить, что это "вероятно нормально". Это не так.
Помогите нам закрыть их — сообщайте о копиях
Если вы заметите домен, утверждающий, что это StormBot, который не является stormbot.ai, пришлите его нам. Мы подаём запросы на удаление регистраторам, хостинг-провайдерам, Cloudflare, спискам блокировки браузеров и рекламным сетям — но мы можем действовать только в отношении сайтов, о которых знаем. Укажите подозрительный URL, скриншот, если он у вас есть, и как вы его нашли (личное сообщение, реклама, результат поиска). Большинство клонов можно уничтожить в течение 24–72 часов после хорошего сообщения; наши пользователи — самая быстрая сеть обнаружения, которая у нас есть.
Главное
Есть один StormBot, на одном домене: stormbot.ai. Любой другой сайт, заявляющий, что это мы, небезопасен. Добавьте в закладки настоящий, вводите его напрямую при сомнениях, никогда не вводите ключи кошелька или seed-фразы на домене-двойнике и помните, что мы никогда не напишем вам в личку по этому поводу. Сообщите нам, когда заметите подделку.
Будьте начеку. Торговать на буре и так непросто, чтобы ещё терять средства из-за опечатки.