谨防仿冒者 — 有假网站正在冒充 StormBot
假冒 StormBot 的网站是真实存在的,而且十分危险。 他们抄袭我们的外观,盗用我们的品牌,并把他们的“连接钱包”页面接到窃取你密钥的后台。我们已经不得不查封了一个由 Cloudflare 托管的克隆站—— polyball.xyz ——它伪装在我们的源站前并试图把自己冒充成我们。所以这并非假设。 正版 StormBot 只有一个,它只存在于一个域名。 下面的所有内容都将解释如何识别真品,以及如果你已经接触过假货该怎么办。
唯一合法的 StormBot 域名
https://stormbot.ai — 这是我们运营的唯一域名。 如果地址栏显示的不是 stormbot.ai,你就不在 StormBot 上。
把它加入书签。手动输入它。不要信任来自私信、Telegram 群组、Discord 或随机推文中承诺"全新 StormBot"的链接。根本没有这种东西——只有 stormbot.ai。
仿冒品已经存在——假设还会有更多出现
对我们而言,冒充并非未来的风险;它已经发生过。一个托管在 Cloudflare 后面的山寨者直接指向我们的源服务器,试图用另一个名字提供我们自己的仪表盘。我们通过边缘的严格主机检查加上页面本身的主机名守卫将其关停——但教训依然成立: 任何人都能在一个下午搭起一个仿冒站。
我们不会在这里发布一份打地鼠式的假冒网址清单,因为新的假站冒出来的速度比任何清单能保持最新的速度都快。规则更简单,而且永不过时: 如果不是 stormbot.ai,那不是我们。
骗子真正在做的事
这套套路在加密钓鱼中千篇一律,而 StormBot 是头号目标,因为交易意味着钱包早已牵涉其中:
- 看起来一模一样的钱包流程。 克隆站上的“连接钱包”界面看起来和我们的一模一样,但表单连接的是一个陌生人。一旦你粘贴密钥或签名,你的资金就没了。
- 虚假的"StormBot 迁移"公告。 催促你“把钱包转移到新域名”的紧急帖子。 根本没有迁移。 StormBot 不会迁移到新域名,也永远不会要求你这样做。
- 赞助搜索广告。 仿冒者会在"stormbot"和"polymarket weather bot"的搜索结果顶部购买广告。跳过广告——手动输入地址或使用你的书签。
- 假冒客服私信。 如果有人给你发消息,自称是 StormBot 客服,并索要你的私钥、助记词或“验证签名”, 他们不是我们。StormBot 绝不会私信你索要密钥或助记词——任何渠道、任何时候都不会。
如果你已将钱包连接到仿冒站点
立即把你的资金转移到一个全新的钱包。你在假冒网站上输入过的任何密钥或助记词都应被视为已完全暴露。生成一个全新的钱包,把所有资产从被攻破的钱包转出,并彻底停止用旧钱包进行交易。
如何验证你访问的是真正的 StormBot
五项快速检查,按顺序进行。哪怕只有一项不通过, 关闭标签页。
-
1
地址栏中的内容恰好是
stormbot.ai——没有多余的尾随字母,没有连字符,没有替换的顶级域名,除了以下之外也没有额外的子域名www. -
2
挂锁是真的。 点击它。证书应签发给
stormbot.ai。过期、不匹配或自签名意味着你并不在你以为的地方。 - 3 自己输入 URL。 不要点击 Telegram、Discord、X、电子邮件、Google 广告或论坛帖子中的链接。只用手动输入的 URL——或你在首次真实访问时制作的书签。
- 4 使用全新的交易钱包。 即便在真实站点上,也要使用一个仅持有你打算交易的资金的专用钱包进行交易——绝不要用你的主钱包,绝不要用持有 NFT 或长期资产的钱包。
- 5 如果有任何不对劲,立即离开。 不同的字体、缺失的页面、失效的链接、一个"限时迁移优惠",或任何要求提供助记词的提示——关掉标签页。不要试图判断它是不是"大概没问题"。它不没问题。
帮助我们关停这些山寨——举报仿冒者
如果你发现某个域名自称是 StormBot 但并非 stormbot.ai,发给我们。我们会向注册商、托管服务商、Cloudflare、浏览器黑名单和广告网络提交下架请求——但我们只能对我们已知的网站采取行动。请附上可疑的 URL、如有截图请一并提供,以及你是如何发现它的(私信、广告、搜索结果)。大多数仿冒站点都能在收到一份好的举报后 24–72 小时内被清除;我们的用户是最快的检测网络。
底线
StormBot 只有一个,只在一个域名上: stormbot.ai. 其他每一个声称是我们的站点都不安全。把真站点加入书签,有疑问时直接手动输入,绝不要在仿冒域名上输入钱包密钥或助记词,并记住我们绝不会为此私信你。当你发现假货时请告诉我们。
在外保持警觉。交易风暴本身就够难了,别再因为一个拼写错误而损失资金。