تعريف typosquatting

ما هو التايبوسكواتينغ؟

الـتايبوسكواتينغ هو تسجيل نسخة معدلة قليلاً من اسم معروف مسبقًا بهدف جذب الزيارات أو تضليل المستخدمين. في عالم Web3، يشمل التايبوسكواتينغ جميع أشكال "الأسماء"، مثل رموز العملات، نطاقات ENS، أسماء مجموعات NFT، حسابات المشاريع على منصات التواصل الاجتماعي، ونطاقات المواقع الإلكترونية.

وظيفيًا، لا يغير التايبوسكواتينغ الكيان الأساسي، بل يبدل "المظهر": كتبديل الحروف، أو حذف أو إضافة أحرف، أو استخدام رموز متشابهة في الشكل (مثل "l" و"1"). ينتج عن ذلك تشابه بصري مع الهدف الأصلي، ما يدفع المستخدمين للنقر أو التعامل بالخطأ.

لماذا يحدث التايبوسكواتينغ في Web3؟

الأسباب الرئيسية للتايبوسكواتينغ في Web3 هي التسجيل المفتوح وعدم توازن المعلومات. غالبًا ما تعتمد أنظمة التسمية على السلسلة مبدأ "الأسبقية لمن يسجل أولًا" مع رسوم تسجيل منخفضة. بالإضافة إلى ذلك، يعتمد الكثير من الوافدين الجدد على "الاسم" لتحديد المشاريع وليس "عنوان العقد".

عندما تزداد شهرة مشروع أو رمز ما، يمكن للتايبوسكواتينغ أن يحوّل الزيارات بسرعة عبر إنشاء رموز أو صفحات بأسماء متشابهة للاستفادة من الاتجاه وجذب حركة البحث. في حالات NFT وENS، يتيح حجز أسماء متشابهة مبكرًا الاستفادة من الأسواق الثانوية أو المنصات الاجتماعية لجذب الانتباه وتحقيق الأرباح.

كيف يعمل التايبوسكواتينغ؟

يعتمد التايبوسكواتينغ على أخطاء التعرف البشري على الأنماط وحدود التسمية غير الصارمة. هوية الأصول على السلسلة هي عنوان العقد الخاص بها—وهو سلسلة فريدة وثابتة. أما "أسماء/رموز" العملات فهي ليست فريدة؛ إذ يمكن لأي شخص إصدار رموز متطابقة أو متشابهة في الاسم.

في منصات التداول اللامركزي (DEXs)، قد يضيف المهاجمون سيولة بسيطة لرمز تم التلاعب باسمه ليبدو السعر وواجهة التداول شرعيين. ثم يوجهون الزيارات عبر وسائل التواصل الاجتماعي أو روابط تصيد احتيالي. المستخدمون الذين يركزون فقط على الأسماء أو الأيقونات—من دون التحقق من عناوين العقود—يخاطرون بتحويل أموالهم إلى أصول مزيفة.

سيناريوهات التايبوسكواتينغ الشائعة

تشمل السيناريوهات الشائعة:

• نطاقات ENS: توفر Ethereum Name Service (ENS) نطاقات بلوكشين مثل "name.eth". يسجل التايبوسكواترز نطاقات مشابهة—تختلف بحرف واحد—لتقليد نقاط الدخول الرسمية.
• رموز العملات: غالبًا ما تكون رموز العملات (مثل "ABC") قصيرة وغير فريدة. ينشئ التايبوسكواترز متغيرات مثل "AB C"، "A8C"، أو يحذف حرفًا لتضليل عمليات البحث والتداول.
• أسماء مجموعات NFT: تُقلد المجموعات الشهيرة مع تغييرات طفيفة، مثل إضافة أرقام أو استبدال رموز متشابهة في النهاية، لخداع الوافدين الجدد للاعتقاد بأنها مشتقات أو فروع رسمية.
• النطاقات وحسابات التواصل الاجتماعي: مثل تبديل "Gate.com" إلى "gaet.io"، أو تسجيل أسماء مستخدمين مشابهة على المنصات الاجتماعية لجذب المستخدمين إلى صفحات مزيفة عبر روابط مثبتة.

كما تُستخدم رموز Unicode المتشابهة—استبدال أحرف إنجليزية بأخرى دولية متشابهة بصريًا—مما يجعل التمييز البصري شبه مستحيل.

كيف يُستخدم التايبوسكواتينغ في المنصات وعلى السلسلة؟

في المنصات، يتضمن التايبوسكواتينغ غالبًا نشر رموز أو حسابات بأسماء متشابهة لاستغلال بحث المستخدمين. إذا اختار المستخدمون الرموز بناءً فقط على الرمز المختصر دون التحقق من التفاصيل، قد ينقرون على إدخالات احتيالية. في صفحات تفاصيل الرموز على Gate، تحقق دائمًا من عنوان العقد وملف المشروع وتأكد من مطابقتهما للإعلانات الرسمية.

على السلسلة، قد يقوم المهاجمون بـ:

• نشر عقود رموز بأسماء متشابهة وإنشاء أزواج تداول على المنصات اللامركزية (DEXs)؛
• توجيه الزيارات عبر وسائل التواصل الاجتماعي أو مواقع مقلدة، ما يؤدي إلى تحويل المستخدمين أموالهم إلى رموز مزيفة؛
• استخدام أساليب مثل "توزيعات محدودة الوقت" أو "إعلانات عاجلة" لخلق شعور بالإلحاح وتثبيط التحقق.

ما هي مخاطر التايبوسكواتينغ على المستخدمين؟

تشمل المخاطر المباشرة الخسائر المالية—شراء رموز تايبوسكواتد عديمة القيمة أو تفويض المحافظ على مواقع مزيفة تؤدي إلى سرقة الأصول. أما المخاطر غير المباشرة فتشمل تفويت فعاليات رسمية أو توزيعات أو فرص تداول حقيقية—والتعامل مع أصول قد تكون مخالفة أو غير متوافقة.

بالنسبة للمستخدمين الجدد الذين يعتمدون فقط على "الأسماء" للتعريف، تتضاعف المخاطر. أما لفرق المشاريع، فيضر التايبوسكواتينغ بسمعة العلامة التجارية ويزيد من تكلفة التواصل الرسمي.

كيف تتعرف على التايبوسكواتينغ وتتجنبه؟

الخطوة 1: اعتمد على المصادر الموثوقة. احفظ الموقع الرسمي للمشروع، صفحة تفاصيل المشروع على Gate، وحسابات التواصل الاجتماعي الرسمية؛ استخدم دائمًا الروابط المحفوظة بدلًا من نتائج البحث لتقليل احتمالية النقر الخاطئ.

الخطوة 2: استخدم عناوين العقود كمرجع. عند التداول أو إضافة الأصول، انسخ عناوين العقود مباشرة من الموقع الرسمي أو صفحة المشروع على Gate. تأكد من تطابق كل من الشبكة والعنوان تمامًا.

الخطوة 3: تحقق من المعلومات بشكل متقاطع. قارن الروابط في الموقع الرسمي، إعلانات Gate، وقنوات المشروع الاجتماعية؛ إذا ظهرت أي اختلافات، توقف عن الإجراء.

الخطوة 4: انتبه للتشابه البصري. احذر من الرموز المتشابهة مثل "l/1"، "O/0"، "rn/m"، واستبدالات Unicode. عند مواجهة أسماء متشابهة، اقرأ بعناية وتحقق من كل حرف.

الخطوة 5: اختبر بمبالغ صغيرة. عند التعامل لأول مرة، ابدأ بمعاملة اختبارية صغيرة لمراقبة استلام الرموز والتفويض وسلوك العقد قبل زيادة حجم التعامل.

الخطوة 6: كن حذرًا من الرسائل العاجلة. ابقَ متيقظًا عند ظهور عبارات مثل "لفترة محدودة"، "الفرصة الأخيرة"، أو "فوض الآن". ارجع إلى الروابط المحفوظة للتحقق من المصدر قبل اتخاذ أي إجراء.

الاعتبارات القانونية والامتثال في التايبوسكواتينغ

في معظم الأنظمة القانونية، قد يشكل تسجيل أسماء خاطئة أو متشابهة بقصد تضليل الجمهور أو استغلال علامات تجارية قائمة انتهاكًا للعلامة التجارية أو منافسة غير عادلة. غالبًا ما توفر منصات النطاقات وحسابات التواصل الاجتماعي آليات شكوى وتحكيم تتيح لأصحاب الحقوق استرداد الأسماء المشابهة أو المزيفة.

أما التسمية على السلسلة فهي أكثر انفتاحًا؛ العقود غير قابلة للتغيير. لذا تصبح الحوكمة على المنصات وإجماع المجتمع أمرًا حاسمًا—حيث تقلل المنصات المخاطر عبر إجراءات العناية الواجبة، التحذيرات، وآليات الشطب. أما على جانب المستخدم، فاعتمد دائمًا على عناوين العقود والقنوات الرسمية. هذا المقال لا يشكل نصيحة قانونية؛ استشر محاميًا مختصًا للحالات الخاصة.

النقاط الأساسية حول التايبوسكواتينغ

يستغل التايبوسكواتينغ تشابه الأسماء وفجوات المعلومات لتحويل الزيارات وتحقيق الأرباح. الهوية الحقيقية على السلسلة تُحدد عبر عنوان العقد—not name. ينتشر التايبوسكواتينغ في نطاقات ENS، رموز العملات، NFT، نطاقات المواقع، وحسابات التواصل الاجتماعي؛ وتشمل المخاطر الرئيسية الخسارة المالية وقضايا الامتثال. عمليًا، يُعد حفظ المصادر الموثوقة، التحقق من عناوين العقود، مراجعة التفاصيل، والاختبار بمبالغ صغيرة وسائل فعالة للدفاع. في منصات مثل Gate، تساهم مراجعة صفحات المشاريع والإعلانات—والتحقق من معلومات العقود—بشكل كبير في تقليل احتمال الوقوع ضحية للتايبوسكواتينغ.

الأسئلة الشائعة

ما الفرق بين التايبوسكواتينغ ومواقع التصيد الاحتيالي؟

يركز التايبوسكواتينغ على إرباك المستخدمين عبر أسماء نطاقات متشابهة أو عناوين عقود، بينما تقوم مواقع التصيد الاحتيالي عادةً بنسخ واجهات المنصات بالكامل لسرقة المفاتيح الخاصة. التايبوسكواتينغ أسهل—فهو يتطلب فقط تسجيل اسم مشابه—بينما تتطلب مواقع التصيد الاحتيالي تزييفًا تقنيًا أكبر. كلاهما من أساليب الاحتيال الشائعة؛ يجب على المستخدمين دائمًا التحقق من عناوين URL والقنوات الرسمية لضمان المصداقية.

كيف أضمن استخدام عنوان العقد الصحيح عند التداول على Gate؟

يتم تدقيق معلومات أزواج التداول على Gate رسميًا؛ التداول مباشرة على Gate يقلل معظم المخاطر. إذا كنت تتعامل على السلسلة، انسخ دائمًا عناوين العقود من الصفحات الرسمية لـ Gate أو امسح رموز QR المعتمدة—ولا تعتمد أبدًا على نتائج محركات البحث. يُنصح بإضافة عناوين العقود المستخدمة بشكل متكرر إلى دفتر عناوين المحفظة والتحقق منها بدقة قبل كل معاملة.

إذا أرسلت أموالًا عن طريق الخطأ إلى عنوان تايبوسكواتد، هل يمكنني استرجاعها؟

معاملات البلوكشين غير قابلة للعكس؛ بمجرد إرسال الأموال إلى عنوان خاطئ، لا يمكن استرجاعها مباشرة. إذا كان العنوان التايبوسكواتد يخص محفظة مستخدم فعلي، يمكنك محاولة التواصل مع صاحبها عبر المنتديات أو وسائل التواصل الاجتماعي لاسترجاع الأموال. قم دائمًا بإجراء تحويلات اختبارية صغيرة قبل إرسال مبالغ كبيرة للتأكد من صحة العنوان المستهدف.

كيف يستخدم التايبوسكواترز وسائل التواصل الاجتماعي في الخداع؟

غالبًا ما ينتحل المحتالون حسابات رسمية أو مؤثرين (KOLs) على Twitter وTelegram وDiscord وغيرها، ويشاركون روابط تبدو شرعية. يقلدون الصور الرمزية الرسمية ويغيرون أسماء المستخدمين بشكل طفيف لخداع المستخدمين للنقر على روابط خبيثة أو تفويض العقود. أفضل وسيلة للحماية هي النقر فقط على الروابط في المنشورات المثبتة الرسمية أو إدخال النطاقات يدويًا في المتصفح.

لماذا بعض أزواج التداول تحمل أسماء متطابقة ولكن بأسعار مختلفة تمامًا؟

عادةً ما يشير ذلك إلى التايبوسكواتينغ—حيث ينشئ المحتالون رموزًا تكاد تتطابق مع مشاريع حقيقية لكن بأسعار منخفضة لجذب المتداولين. تُدرج المشاريع الشرعية في منصات كبرى مثل Gate مع سيولة مرتفعة وأسعار مستقرة؛ بينما غالبًا ما تكون أزواج التداول المزيفة ذات سيولة منخفضة ويسهل التلاعب بها. أفضل وسيلة للتمييز هي التحقق من عنوان عقد زوج التداول، حجم التداول على السلسلة، والتأكيد من المصادر الرسمية.