Попали на обман компании ”stonfiextension.xyz — клон STON.fi” и потеряли деньги? Узнайте как вернуть
stonfiextension.xyz — клон STON.fi
STON.fi — это официальный DEX/AMM в сети TON с аудитами, активным баг‑баунти и интеграцией с кошельками Tonkeeper, MyTonWallet и др. Сайт stonfiextension.xyz — сторонний ресурс, маскирующийся под «расширение/кошелёк STON.fi». Такой формат — классическая фишинговая уловка: заставить установить вредонос или ввести seed‑фразу, а затем вывести активы. Ниже — как это распознать, чем опасно и что делать для защиты.
Инструкция по выбору криптокошелька доступна на сайте. Прочитайте ее и откройте надежное хранилище.
| 🌐 Официальный проект |
STON.fi — DEX/AMM на TON (аудиты, баг‑баунти, интеграция с кошельками) |
| 🧭 Тип |
Фишинговый сайт/ложное «расширение‑кошелёк» |
| 🔗 Маскировка |
Копирование бренда/логотипа STON.fi, обещания «нового кошелька» |
| 🎯 Цель |
Кража seed‑фраз/приватных ключей, установка «drainer»‑ПО |
| 💾 Установка |
«Скачать расширение/установщик» напрямую (вне Chrome Web Store) |
| 🔑 Доступ |
Запросить seed‑фразу/приватные ключи «для импорта» |
| 🛡️ Обещания |
«Military‑grade защита», «быстрее, безопаснее», без доказательств |
| 🧩 Совместимость |
«Новый кошелёк STON.fi» — тогда как официальный DEX работает с Tonkeeper/MyTonWallet/OpenMask |
- ✅ Привычный бренд, узнаваемый дизайн
- ✅ «Быстрая установка» в один клик
- ✅ «Новый кошелёк STON.fi» звучит убедительно
- ❌ Неофициальный домен/источник, отсутствие ссылок от STON.fi
- ❌ Раздача .exe/скриптов вне магазина — высокий риск вредоноса
- ❌ Запрос seed‑фразы — прямой триггер фишинга и дренера
- ❌ Ноль аудитов/политик/репозиториев, нет верификации в TON‑сообществе
🧱 Официальный STON.fi: что это и как он устроен
STON.fi — децентрализованный AMM на TON с низкими комиссиями и интеграцией с кошельками экосистемы (Tonkeeper, MyTonWallet, OpenMask). Проект публикует результаты аудитов смарт‑контрактов и поддерживает баг‑баунти. Рабочий домен — ston.fi. Подключение кошелька идёт через официальный список поддерживаемых клиентов, а не через «установку нового расширения STON.fi».
- 🔗 Подключение: через Connect Wallet и официальный перечень кошельков.
- 🛡️ Безопасность: аудиты, баунти, публичный код/репы.
- 🧭 Домены: только ston.fi и связанные официальные ресурсы.
🚩 Почему stonfiextension.xyz — фишинг
Фальшивый домен и ложное позиционирование — уже красный флаг. Далее — навязчивая установка «setup»/«extension» не из Chrome Web Store и запрос seed‑фразы «для импорта». В официальном потоке STON.fi seed‑фразу никогда не вводят на сайте DEX — она хранится в кошельке (Tonkeeper/MyTonWallet). Любые обещания «военного шифрования/ускорения сетевых подтверждений» без техподтверждений — типичный словарь мошенников.
- 🌐 Несовпадение домена с ston.fi.
- 🧩 Неофициальное «расширение STON.fi», которого нет у проекта.
- 📦 Раздача установщиков вне магазинов.
- 🔑 Запрос seed‑фразы/ключей в веб‑форме.
- 📄 Отсутствие аудитов/репозиториев/политик.
💥 Риски для пользователя
Подобные сайты ведут к прямой компрометации кошелька. После ввода seed‑фразы злоумышленники импортируют ключи и выводят активы; при установке «расширения» устанавливается drainer/троян, который перехватывает подписи и подсаживается в браузер. Восстановление средств после вывода в криптовалюте практически невозможно, а репутационные площадки не помогут вернуть утрату.
- 💸 Прямая потеря TON/USDT/жетонов из кошелька.
- 🕵️ Сбор метаданных/паролей браузера.
- 🔁 Массовая рассылка фишинга контактам/чатам.
🧪 Чек‑лист подлинности СТОН.фи
Перед подключением кошелька к DEX убедитесь в трёх вещах:
- 🔍 Домен: только ston.fi (лучше — открыть из закладки).
- 🛒 Источник установки: кошельки — из официальных магазинов/репозиториев.
- 🧾 Аудиты и ссылки: переходите из официального блога/соцсетей STON.fi.
Дополнительно: регулярно ревокуйте разрешения (revoke.cash), держите крупные суммы на аппаратных кошельках.
🧩 Разбор текста на сайте‑клоне
«Upgrade to the New STON.fi Wallet Extension», «Download to Chrome on PC», «military‑grade protection», «built‑in analytics» — маркетинговые клише без подтверждений. Официальный сайт не анонсировал «новое расширение STON.fi», а кошельки TON распространяются через магазины (Chrome Web Store) или GitHub разработчиков. Любой призыв «скачать setup» — сигнал остановиться.
Мнение эксперта
STON.fi — это биржевой интерфейс (DEX) на TON, а не поставщик «собственного» кошелька‑расширения. Любой сайт, который предлагает «обновить STON.fi‑кошелёк» и просит seed‑фразу, работает против пользователя. Маскировка под официальный бренд, агрессивные обещания «защиты/скорости» и раздача установщиков вне магазинов — классический профиль фишинга. Вывод однозначный: взаимодействие с stonfiextension.xyz несёт высокий риск потери средств.
🆘 Что делать, если seed уже введён
Немедленно перенести активы на новый кошелёк с новым seed, отозвать разрешения (revoke.cash), проверить устройство на вредонос (антивирус/переустановка браузера), сообщить о фишинговом домене в TON‑сообщества и в abuse‑контакты регистраторов. Старый seed считать скомпрометированным навсегда.
✅ Стоит ли пользоваться?
Нет. stonfiextension.xyz — фишинговый ресурс. Работа с ним приведёт к компрометации кошелька и потере средств. Взаимодействовать следует только с ston.fi и поддерживаемыми кошельками экосистемы TON.
Нужна проверка ссылок перед подключением кошелька? Оставьте заявку — специалисты KriptoReyting проведут экспресс‑аудит домена, проверят цепочки редиректов/скриптов и дадут список безопасных ссылок на официальный STON.fi и кошельки TON.
❓ FAQ
Это подмена: создают фальшивую копию сайта/приложения, чтобы получить ваши ключи, seed или пароли и украсть активы.
Проверьте домен (должно быть ston.fi), источник установки (только Chrome Web Store/официальные ссылки), запросы данных (никогда не вводить seed‑фразу на сайтах). Любой «setup.exe» — почти наверняка вредонос.
