Стережіться наслідувачів — фейкові сайти видають себе за StormBot
Сайти, що видають себе за StormBot, існують насправді, і вони небезпечні. Вони копіюють наш вигляд, переймають наш брендинг і підключають свій екран "connect wallet" до крадіжки ваших ключів. Нам уже довелося прибити один клон, прикритий Cloudflare — polyball.xyz — який прикривав наш origin і намагався видати себе за нас. Тож це не гіпотетично. Існує рівно один легітимний StormBot, і він мешкає на одному домені. Усе нижче пояснює, як розпізнати справжній продукт і що робити, якщо ви вже торкнулися підробки.
Єдиний легітимний домен StormBot
https://stormbot.ai — це єдиний домен, який ми обслуговуємо. Якщо в адресному рядку зазначено щось інше, ніж stormbot.ai, ви не на StormBot.
Додайте в закладки. Вводьте вручну. Не довіряйте посиланням з особистих повідомлень, груп Telegram, Discord чи випадкових твітів, що обіцяють "новий StormBot." Його не існує — є лише stormbot.ai.
Клони вже існують — припускайте, що з'являться нові
Видавання себе за іншого — для нас не майбутній ризик; це вже сталося. Підробка, розміщена за Cloudflare, вказувала прямо на наші origin-сервери та намагалася подавати нашу власну панель під іншою назвою. Ми прикрили її суворою перевіркою хоста на межі плюс захистом імені хоста в самій сторінці — але урок залишається: будь-хто може підняти двійника за один вечір.
Ми не публікуватимемо тут фейкову гру в «whack-a-mole» з URL-адресами, бо нові з'являються швидше, ніж будь-який список встигає лишатися актуальним. Правило простіше й ніколи не застаріває: якщо це не stormbot.ai, це не ми.
Що насправді роблять шахраї
Цей сценарій депресивно послідовний у крипто-фішингу, і StormBot є першочерговою мішенню, бо торгівля означає, що гаманці вже задіяні:
- Імітаційний потік підключення гаманця. Екран «під'єднати гаманець» на клоні виглядає ідентично нашому, але форма під'єднана до незнайомця. Щойно ви вставите ключ чи підпишете, ваші кошти зникнуть.
- Фальшиві оголошення про "міграцію StormBot." Термінові пости, що кажуть вам "перенести ваш гаманець на новий домен". Жодної міграції немає. StormBot не переходить на нові домени й ніколи не проситиме вас про це.
- Спонсорована пошукова реклама. Наслідувачі купують рекламу на верхівці результатів пошуку за запитами "stormbot" і "polymarket weather bot." Пропускайте рекламу — вводьте адресу вручну або користуйтеся закладкою.
- Підроблені DM від "підтримки". Якщо хтось пише вам, видаючи себе за підтримку StormBot, і просить ваш приватний ключ, сід-фразу або «верифікаційний підпис», це не ми. StormBot ніколи не напише вам у приватні повідомлення з проханням про ключі чи сід-фрази — ніколи, жодним каналом.
Якщо ви підключили гаманець до клона
Негайно перемістіть свої кошти на новий гаманець. Будь-який ключ або сід-фразу, які ви ввели на фейковому сайті, слід вважати повністю скомпрометованими. Згенеруйте абсолютно новий гаманець, перекажіть усе зі скомпрометованого та повністю припиніть використовувати старий для торгівлі.
Як перевірити, що ви на справжньому StormBot
П'ять швидких перевірок, по порядку. Якщо хоч одна провалюється, закрийте вкладку.
-
1
У рядку URL написано точно
stormbot.ai— без кінцевих літер, без дефісів, без підміненого TLD, без додаткових субдоменів, окрімwww. -
2
Замочок справжній. Натисніть. Сертифікат має бути виданий для
stormbot.ai. Прострочений, невідповідний або самопідписаний означає, що ви не там, де думаєте, що ви є. - 3 Вводьте URL вручну. Не натискайте посилання в Telegram, Discord, X, електронній пошті, рекламі Google чи дописі на форумі. Лише введена вручну URL-адреса — або закладка, яку ви зробили під час першого справжнього візиту.
- 4 Використовуйте окремий торговий гаманець. Навіть на справжньому сайті торгуйте з виділеного гаманця, що містить лише те, чим ви маєте намір торгувати — ніколи не з основного гаманця, ніколи не з того, де є NFT чи довгострокові активи.
- 5 Якщо щось виглядає підозріло — йдіть. Інші шрифти, відсутні сторінки, зламані посилання, "обмежена в часі пропозиція міграції" чи будь-який запит на seed-фразу — закрийте вкладку. Не намагайтеся вирішити, чи це "мабуть, нормально." Це не так.
Допоможіть нам прикрити їх — повідомляйте про підробки
Якщо ви помітили домен, який видає себе за StormBot, але ним не є stormbot.ai, надішліть це нам. Ми подаємо запити на видалення реєстраторам, хостинг-провайдерам, Cloudflare, спискам блокування браузерів та рекламним мережам — але ми можемо діяти лише щодо сайтів, про які знаємо. Вкажіть підозрілу URL-адресу, скріншот, якщо він у вас є, і як ви це знайшли (особисте повідомлення, реклама, результат пошуку). Більшість копіювальників можна знищити протягом 24–72 годин після хорошого звіту; наші користувачі — це найшвидша мережа виявлення, яку ми маємо.
Підсумок
Існує один StormBot, на одному домені: stormbot.ai. Кожен інший сайт, що видає себе за нас, є небезпечним. Додайте справжній у закладки, вводьте його вручну за будь-яких сумнівів, ніколи не вводьте ключі гаманця чи seed-фрази на схожому домені та пам'ятайте, що ми ніколи не писатимемо вам у приватні повідомлення заради них. Повідомляйте нам, коли помітите підробку.
Будьте напоготові. Торгувати на бурі й так нелегко, щоб ще й втрачати кошти через одруківку.