Cảnh giác với Hàng nhái — các trang web giả mạo đang giả danh StormBot
Các trang web giả mạo StormBot là có thật, và chúng nguy hiểm. Họ sao chép giao diện của chúng tôi, lấy cắp thương hiệu của chúng tôi, và đấu nối màn hình "kết nối ví" của họ để đánh cắp khóa của bạn. Chúng tôi đã phải tiêu diệt một bản sao được đặt sau Cloudflare — polyball.xyz — đã đứng trước origin của chúng tôi và cố gắng giả mạo là chúng tôi. Vì vậy đây không phải là giả thuyết. Chỉ có đúng một StormBot hợp pháp, và nó nằm tại một tên miền duy nhất. Mọi thứ bên dưới giải thích cách nhận biết hàng thật và phải làm gì nếu bạn đã lỡ chạm vào hàng giả.
Tên miền StormBot hợp pháp duy nhất
https://stormbot.ai — đây là tên miền duy nhất mà chúng tôi vận hành. Nếu thanh địa chỉ hiển thị bất cứ thứ gì khác ngoài stormbot.ai, bạn không ở trên StormBot.
Hãy đánh dấu trang. Hãy gõ địa chỉ. Đừng tin các liên kết từ tin nhắn riêng, nhóm Telegram, Discord, hay những dòng tweet ngẫu nhiên hứa hẹn "StormBot mới." Không có cái nào như vậy cả — chỉ có stormbot.ai.
Hàng nhái đã tồn tại — hãy giả định sẽ còn nhiều hơn
Mạo danh không phải là một rủi ro tương lai đối với chúng tôi; nó đã xảy ra rồi. Một kẻ sao chép được lưu trữ phía sau Cloudflare đã trỏ thẳng đến máy chủ gốc của chúng tôi và cố phục vụ bảng điều khiển của chính chúng tôi dưới một cái tên khác. Chúng tôi đã đóng cửa nó bằng một kiểm tra host nghiêm ngặt tại biên cộng thêm một bộ bảo vệ tên máy chủ ngay trong trang — nhưng bài học vẫn còn đó: bất cứ ai cũng có thể dựng lên một bản nhái trong một buổi chiều.
Chúng tôi sẽ không đăng một danh sách kiểu đập-chuột các URL giả mạo ở đây, vì những URL mới xuất hiện nhanh hơn bất kỳ danh sách nào có thể cập nhật kịp. Quy tắc đơn giản hơn và không bao giờ lỗi thời: nếu không phải stormbot.ai, đó không phải là chúng tôi.
Kẻ lừa đảo thực sự làm gì
Kịch bản này nhất quán một cách đáng buồn trên khắp các vụ lừa đảo tiền mã hóa, và StormBot là mục tiêu hàng đầu vì giao dịch đồng nghĩa với việc ví đã sẵn nằm trong vòng lặp:
- Luồng kết nối ví trông giống hệt. Màn hình "kết nối ví" trên một bản sao trông giống hệt của chúng tôi, nhưng biểu mẫu được kết nối với một người lạ. Ngay khoảnh khắc bạn dán khóa hoặc ký, số tiền của bạn biến mất.
- Các thông báo "chuyển đổi StormBot" giả mạo. Các bài đăng khẩn cấp bảo bạn "chuyển ví của bạn sang tên miền mới." Không có chuyện chuyển đổi gì cả. StormBot không chuyển sang tên miền mới và sẽ không bao giờ yêu cầu bạn làm vậy.
- Quảng cáo tìm kiếm tài trợ. Hàng nhái mua quảng cáo ở đầu kết quả tìm kiếm cho "stormbot" và "polymarket weather bot." Hãy bỏ qua quảng cáo — gõ địa chỉ hoặc dùng dấu trang của bạn.
- Tin nhắn DM hỗ trợ giả mạo. Nếu ai đó nhắn tin cho bạn tự xưng là hỗ trợ StormBot và yêu cầu khóa riêng tư, cụm từ khôi phục, hoặc một "chữ ký xác minh" của bạn, họ không phải là chúng tôi. StormBot sẽ không bao giờ nhắn tin riêng cho bạn để hỏi khóa hay cụm từ khôi phục — không bao giờ, qua bất kỳ kênh nào.
Nếu bạn đã kết nối ví với một bản nhái
Hãy chuyển tiền của bạn sang một ví mới ngay lập tức. Bất kỳ khóa hay cụm từ khôi phục nào bạn đã nhập trên một trang web giả mạo đều phải được coi là đã hoàn toàn bị lộ. Tạo một ví hoàn toàn mới, chuyển mọi thứ ra khỏi ví bị xâm phạm và ngừng hẳn việc sử dụng ví cũ để giao dịch.
Cách xác minh bạn đang ở trên StormBot thật
Năm bước kiểm tra nhanh, theo thứ tự. Nếu dù chỉ một bước thất bại, đóng tab lại.
-
1
Thanh URL hiển thị chính xác
stormbot.ai— không có chữ cái đuôi, không gạch nối, không TLD bị đổi, không tên miền phụ thêm nào khác ngoàiwww. -
2
Biểu tượng khóa là thật. Nhấp vào. Chứng chỉ phải được cấp cho
stormbot.ai. Hết hạn, không khớp, hoặc tự ký nghĩa là bạn không ở nơi bạn nghĩ mình đang ở. - 3 Tự gõ URL. Đừng nhấp vào liên kết trong Telegram, Discord, X, email, quảng cáo Google, hay bài đăng diễn đàn. Chỉ URL gõ tay — hoặc một dấu trang bạn đã tạo trong lần truy cập thật đầu tiên.
- 4 Sử dụng ví giao dịch riêng biệt. Ngay cả trên trang thật, hãy giao dịch từ một ví chuyên dụng chỉ chứa số tiền bạn định giao dịch — không bao giờ dùng ví chính, không bao giờ dùng ví có NFT hay các khoản nắm giữ dài hạn.
- 5 Nếu thấy bất kỳ điều gì bất ổn, hãy rời đi. Phông chữ khác lạ, thiếu trang, liên kết hỏng, một "ưu đãi chuyển đổi có giới hạn thời gian," hoặc bất kỳ yêu cầu nào hỏi cụm từ khôi phục (seed phrase) — hãy đóng tab. Đừng cố quyết định xem nó có "có lẽ ổn" hay không. Nó không ổn.
Hãy giúp chúng tôi đóng cửa chúng — báo cáo những kẻ sao chép
Nếu bạn phát hiện một tên miền tự xưng là StormBot mà không phải stormbot.ai, hãy gửi nó cho chúng tôi. Chúng tôi nộp yêu cầu gỡ bỏ với các nhà đăng ký tên miền, nhà cung cấp lưu trữ, Cloudflare, danh sách chặn của trình duyệt, và các mạng quảng cáo — nhưng chúng tôi chỉ có thể hành động với những trang mà chúng tôi biết. Hãy kèm theo URL đáng ngờ, một ảnh chụp màn hình nếu bạn có, và cách bạn tìm thấy nó (DM, quảng cáo, kết quả tìm kiếm). Hầu hết các bản sao chép có thể bị diệt trong vòng 24–72 giờ kể từ một báo cáo tốt; người dùng của chúng tôi là mạng lưới phát hiện nhanh nhất mà chúng tôi có.
Tóm lại
Chỉ có một StormBot, tại một tên miền: stormbot.ai. Mọi trang web khác tự nhận là chúng tôi đều không an toàn. Hãy đánh dấu trang thật, gõ trực tiếp khi nghi ngờ, không bao giờ nhập khóa ví hay cụm từ khôi phục trên một tên miền giả mạo, và nhớ rằng chúng tôi sẽ không bao giờ nhắn tin riêng cho bạn để hỏi chúng. Hãy báo cho chúng tôi khi bạn phát hiện hàng giả.
Hãy luôn cảnh giác. Giao dịch cơn bão đã đủ khó rồi, đừng để mất tiền vì một lỗi gõ nhầm.