Compra criptomonedas
Pagar con
USD
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Tipo de trading
Herramientas de trading
Futuros
Futuros
Puntos
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
Inversión
Comunidad
Square
Gate Fun
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivomoments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
rewards hub
Web3
Más
Promociones
Guía para principiantes
rewards hub
Centro de Recompensas
Gate Learn
Cursos
Artículos
GlosarioInvestigación
Gate Learn
Glosario
definición de typosquatting

definición de typosquatting

Seguridad
La suplantación por similitud tipográfica consiste en que ciertas personas registran anticipadamente nombres muy parecidos a los de proyectos, tokens o dominios reconocidos, normalmente con pequeñas faltas de ortografía, para redirigir tráfico, generar confusión o beneficiarse de forma ilícita. En el entorno Web3, esto ocurre con frecuencia en dominios ENS, símbolos de tokens, colecciones de NFT y cuentas de redes sociales. Al aprovechar las similitudes visuales y la asimetría informativa, esta práctica puede inducir a los usuarios a confundir activos o plataformas falsas con las legítimas, lo que puede derivar en pérdidas económicas. A diferencia de los procesos legítimos de denominación, la suplantación por similitud tipográfica suele estar vinculada a enlaces de phishing, contratos inteligentes falsos o cuentas fraudulentas, por lo que resulta imprescindible comprobar cuidadosamente las fuentes y las direcciones de los contratos.
Resumen
1.
El typosquatting se refiere al registro deliberado de nombres similares a marcas, proyectos o dominios reconocidos, pero con errores ortográficos intencionales para engañar a los usuarios o captar tráfico.
2.
En el espacio Web3, el typosquatting se utiliza comúnmente para crear sitios web de phishing, DApps falsas o proyectos fraudulentos, aprovechando errores de tipeo de los usuarios para realizar estafas.
3.
Entre las tácticas más comunes se encuentran la sustitución de letras, agregar o quitar caracteres y el uso de caracteres visualmente similares para que los nombres falsos sean difíciles de detectar rápidamente.
4.
Los usuarios deben verificar cuidadosamente las URLs, direcciones de contratos inteligentes y nombres de proyectos a través de canales oficiales para evitar la pérdida de activos y garantizar la autenticidad.
definición de typosquatting

¿Qué es el typosquatting?

El typosquatting consiste en registrar previamente una versión ligeramente modificada de un nombre reconocido, con el objetivo de captar tráfico o confundir a los usuarios. En el ámbito Web3, el typosquatting abarca todas las formas de “nombres”: símbolos de tokens, dominios ENS, nombres de colecciones NFT, cuentas de redes sociales de proyectos y dominios web.

Funcionalmente, el typosquatting no modifica la entidad subyacente, sino que altera su “apariencia”: intercambia letras, omite o añade caracteres, o emplea caracteres visualmente parecidos (como “l” y “1”). Así se genera una similitud visual con el objetivo original, incitando a los usuarios a hacer clic o realizar transacciones por error.

¿Por qué ocurre el typosquatting en Web3?

Las principales causas del typosquatting en Web3 son el registro abierto y la asimetría de información. Los sistemas de nombres en cadena suelen funcionar bajo el principio de “primero en llegar, primero en ser atendido”, con costes de registro bajos. Además, muchos recién llegados identifican los proyectos por el “nombre” y no por la “dirección del contrato”.

Cuando un proyecto o token gana notoriedad, el typosquatting puede desviar tráfico rápidamente: creando tokens o páginas con nombres similares para aprovechar la tendencia y captar búsquedas. En el caso de NFT y ENS, asegurarse nombres parecidos desde el principio permite especular en mercados secundarios o redes sociales para obtener visibilidad y beneficio.

¿Cómo funciona el typosquatting?

El typosquatting explota los errores humanos en el reconocimiento de patrones y la flexibilidad en las convenciones de nombres. La verdadera identidad de los activos en cadena es su dirección de contrato: una cadena única e inmutable. Por el contrario, los “nombres/símbolos” de los tokens no son exclusivos; cualquiera puede desplegar tokens con nombres idénticos o similares.

En los DEX, los atacantes pueden añadir una liquidez mínima a un token typosquatted para que su precio y la interfaz de trading resulten creíbles. Después, canalizan el tráfico a través de redes sociales o enlaces de phishing. Los usuarios que solo se fijan en el nombre o el icono—sin comprobar la dirección del contrato—se arriesgan a intercambiar fondos por activos falsos.

Escenarios habituales de typosquatting

Los escenarios típicos incluyen:

  • Dominios ENS: Ethereum Name Service (ENS) proporciona dominios blockchain como “nombre.eth”. Los typosquatters registran dominios parecidos—que difieren en una letra—para imitar accesos oficiales.
  • Símbolos de tokens: Los identificadores de tokens (por ejemplo, “ABC”) suelen ser breves y no exclusivos. Los typosquatters crean variantes como “AB C”, “A8C” o eliminan una letra para confundir en búsquedas y operaciones.
  • Nombres de colecciones NFT: Las colecciones populares se replican con pequeños cambios, como añadir números o sustituir caracteres similares al final, engañando a usuarios nuevos para que crean que son derivados o extensiones oficiales.
  • Dominios y cuentas sociales: Por ejemplo, intercambiar “Gate.com” por “gaet.io”, o registrar nombres de usuario similares en redes sociales para atraer a los usuarios a páginas falsas mediante enlaces fijados.

También se emplean caracteres Unicode similares—sustituyendo letras inglesas por internacionales casi idénticas—lo que dificulta la distinción visual.

¿Cómo se utiliza el typosquatting en exchanges y en cadena?

En los exchanges, el typosquatting suele consistir en publicar tokens o cuentas con nombres parecidos para aprovechar las búsquedas de los usuarios. Si los usuarios seleccionan tokens solo por el identificador sin verificar detalles, pueden hacer clic en entradas fraudulentas. En las páginas de detalle de tokens de Gate, revisa siempre la dirección del contrato y el perfil del proyecto para confirmar que coincidan con los anuncios oficiales.

En cadena, los atacantes pueden:

  • Desplegar contratos de tokens con nombres similares y crear pares de trading en DEX;
  • Redirigir tráfico a través de redes sociales o sitios imitadores, provocando que los usuarios intercambien fondos por tokens falsos;
  • Utilizar tácticas como “airdrops por tiempo limitado” o “anuncios urgentes” para crear urgencia y disuadir la verificación.

¿Cuáles son los riesgos del typosquatting para los usuarios?

Los riesgos directos incluyen la pérdida financiera—comprar tokens typosquatted sin valor o autorizar billeteras en sitios falsos que resultan en robo de activos. Los riesgos indirectos incluyen perderse eventos oficiales, airdrops u oportunidades legítimas de trading, así como interactuar con activos potencialmente infractores o no conformes.

Para los usuarios nuevos que solo se guían por los “nombres”, los riesgos se incrementan. Para los equipos de los proyectos, el typosquatting daña la reputación de la marca y aumenta el coste de la comunicación oficial.

¿Cómo identificar y evitar el typosquatting?

Paso 1: Confía en fuentes verificadas. Guarda en marcadores el sitio web oficial del proyecto, la página de detalle en Gate y las cuentas oficiales en redes sociales; utiliza siempre marcadores en lugar de resultados de búsqueda para minimizar errores de clic.

Paso 2: Usa la dirección del contrato como referencia. Al operar o añadir activos, copia la dirección del contrato directamente del sitio oficial o de la página del proyecto en Gate. Asegúrate de que la red y la dirección coincidan exactamente.

Paso 3: Verifica la información de forma cruzada. Compara los enlaces entre el sitio oficial, los anuncios de Gate y los canales sociales del proyecto; si detectas discrepancias, detén la acción.

Paso 4: Detecta confusiones visuales. Presta atención a caracteres similares como “l/1”, “O/0”, “rn/m” y sustituciones Unicode. Ante nombres parecidos, lee con atención y comprueba cada carácter.

Paso 5: Haz pruebas con pequeñas cantidades. En interacciones iniciales, realiza una transacción de prueba pequeña para observar la recepción del token, la autorización y el comportamiento del contrato antes de aumentar la exposición.

Paso 6: Desconfía de mensajes urgentes. Mantente alerta ante frases como “por tiempo limitado”, “última hora” o “autoriza ahora”. Vuelve a tus marcadores para verificar las fuentes antes de actuar.

En la mayoría de jurisdicciones, registrar nombres erróneos o similares con la intención de confundir al público o aprovechar marcas establecidas puede constituir una infracción de marca registrada o competencia desleal. Las plataformas de dominios y cuentas sociales suelen ofrecer procesos de reclamación y arbitraje que permiten a los titulares recuperar nombres similares o falsificados.

El nombrado en cadena es más abierto; los contratos son inmutables. Por eso, la gobernanza de la plataforma y el consenso comunitario son fundamentales: los exchanges mitigan riesgos mediante revisiones, advertencias y mecanismos de exclusión. Por parte del usuario, confía siempre en las direcciones de contrato y en los canales oficiales. Este artículo no constituye asesoramiento legal; consulta a un abogado profesional para casos concretos.

Puntos clave sobre el typosquatting

El typosquatting explota la similitud de nombres y la falta de información para desviar tráfico y obtener beneficio. La verdadera identidad en cadena la determina la dirección del contrato, no el nombre. El typosquatting es frecuente en dominios ENS, símbolos de tokens, NFT, dominios web y cuentas sociales; los principales riesgos son la pérdida financiera y los problemas de cumplimiento. En la práctica, guardar fuentes de confianza, verificar direcciones de contrato, comprobar detalles y probar con pequeñas cantidades son defensas eficaces. En exchanges como Gate, revisar las páginas de proyectos y anuncios—y comprobar la información del contrato—reduce significativamente el riesgo de ser víctima de typosquatting.

Preguntas frecuentes

¿Cuál es la diferencia entre typosquatting y sitios web de phishing?

El typosquatting busca confundir a los usuarios mediante dominios o direcciones de contrato similares, mientras que los sitios de phishing suelen replicar toda la interfaz de una plataforma para robar claves privadas. El typosquatting es más sencillo: solo requiere registrar un nombre parecido, mientras que los sitios de phishing requieren una fabricación técnica más elaborada. Ambos son fraudes habituales; los usuarios deben verificar siempre las URL y los canales oficiales para confirmar la autenticidad.

¿Cómo puedo asegurarme de usar la dirección de contrato correcta al operar en Gate?

La información de par de trading de Gate está revisada oficialmente; operar directamente en Gate minimiza la mayoría de riesgos. Si interactúas en cadena, copia siempre las direcciones de contrato desde las páginas oficiales de Gate o escanea sus códigos QR verificados—nunca confíes en resultados de buscadores. Se recomienda añadir las direcciones de contrato más utilizadas a la libreta de direcciones de tu billetera y revisarlas tres veces antes de cada transacción.

Si envío fondos por error a una dirección typosquatted, ¿puedo recuperarlos?

Las transacciones en blockchain son irreversibles; una vez enviados a una dirección incorrecta, los fondos no pueden recuperarse directamente. Si la dirección typosquatted pertenece a una billetera real, puedes intentar contactar con el titular a través de foros o redes sociales para intentar la recuperación. Realiza siempre transferencias de prueba pequeñas antes de enviar grandes cantidades para confirmar la dirección de destino.

¿Cómo utilizan los typosquatters las redes sociales para el engaño?

Los estafadores suelen suplantar cuentas oficiales o KOL en Twitter, Telegram, Discord, etc., compartiendo enlaces que parecen legítimos. Imitan avatares oficiales y modifican ligeramente los nombres de usuario para engañar a los usuarios y que hagan clic en enlaces maliciosos o autoricen contratos. La mejor defensa es hacer clic solo en enlaces de publicaciones oficiales fijadas o escribir los dominios directamente en el navegador.

¿Por qué algunos pares de trading tienen nombres idénticos pero precios muy diferentes?

Normalmente es un signo de typosquatting: los estafadores crean tokens casi idénticos a los de proyectos reales pero fijan precios bajos para atraer a traders. Los proyectos legítimos están listados en exchanges principales como Gate, con alta liquidez y precios estables; los pares de trading falsos suelen tener baja liquidez y se manipulan fácilmente. La mejor forma de distinguirlos es comprobando la dirección del contrato del par, el volumen en cadena y la confirmación en fuentes oficiales.

Un simple "me gusta" vale más de lo que imaginas

Compartir

Contenido

¿Qué es el typosquatting?

¿Por qué ocurre el typosquatting en Web3?

¿Cómo funciona el typosquatting?

Escenarios habituales de typosquatting

¿Cómo se utiliza el typosquatting en exchanges y en cadena?

¿Cuáles son los riesgos del typosquatting para los usuarios?

¿Cómo identificar y evitar el typosquatting?

Puntos clave sobre el typosquatting

Preguntas frecuentes

Glosarios relacionados
Descifrar
El descifrado es el proceso por el cual los datos cifrados se transforman de nuevo en su formato original y legible. En el entorno de las criptomonedas y la tecnología blockchain, el descifrado es una operación criptográfica esencial que suele requerir una clave específica —por ejemplo, una clave privada—, permitiendo que solo los usuarios autorizados accedan a la información cifrada y protegiendo la seguridad del sistema. Existen dos tipos de descifrado: simétrico y asimétrico, que corresponden a distintos
Combinación de fondos
La mezcla de fondos es la práctica mediante la cual los exchanges de criptomonedas o los servicios de custodia agrupan y gestionan los activos digitales de distintos clientes en una única cuenta o cartera. Aunque mantienen registros internos que identifican la titularidad individual, los activos se almacenan en carteras centralizadas bajo control de la institución, en vez de estar gestionados directamente por los clientes en la blockchain.
cifra
Un algoritmo criptográfico es un conjunto de métodos matemáticos que se utilizan para bloquear la información y verificar su autenticidad. Los tipos más habituales incluyen el cifrado simétrico, el cifrado asimétrico y los algoritmos hash. Dentro del ecosistema blockchain, estos algoritmos son esenciales para firmar transacciones, generar direcciones y garantizar la integridad de los datos, lo que protege los activos y mantiene seguras las comunicaciones. Además, las actividades de los usuarios en wallets y exchanges, como las solicitudes de API y los retiros de activos, dependen tanto de la implementación segura de estos algoritmos como de una gestión eficaz de las claves.
Definición de Anonymous
La anonimidad consiste en participar en actividades en línea o en la cadena sin revelar la identidad real, mostrando únicamente direcciones de monedero o seudónimos. En el sector cripto, la anonimidad se observa habitualmente en transacciones, protocolos DeFi, NFT, monedas orientadas a la privacidad y herramientas de zero-knowledge, y contribuye a limitar el rastreo y la elaboración de perfiles innecesarios. Como todos los registros en las blockchains públicas son transparentes, la anonimidad en la mayoría de los casos es realmente seudonimato: los usuarios aíslan su identidad creando nuevas direcciones y separando sus datos personales. No obstante, si estas direcciones se vinculan a una cuenta verificada o a información identificable, el grado de anonimidad disminuye considerablemente. Por ello, es imprescindible emplear herramientas de anonimidad de manera responsable y conforme a la normativa vigente.
Venta masiva
El dumping consiste en la venta acelerada de grandes volúmenes de activos de criptomonedas en un intervalo de tiempo muy breve. Esto suele causar caídas sustanciales en los precios y se manifiesta mediante incrementos repentinos en el volumen de operaciones, movimientos acusados a la baja y cambios drásticos en la percepción del mercado. Este fenómeno puede originarse por episodios de pánico, la publicación de noticias adversas, acontecimientos macroeconómicos o la venta estratégica de grandes tenedores ("w

Artículos relacionados

Las 10 mejores herramientas de trading en Cripto
Intermedio

Las 10 mejores herramientas de trading en Cripto

El mundo cripto está en constante evolución, con nuevas herramientas y plataformas emergiendo regularmente. Descubre las principales herramientas de criptomonedas para mejorar tu experiencia de trading. Desde la gestión de cartera y el análisis de mercado hasta el seguimiento en tiempo real y las plataformas de meme coin, aprende cómo estas herramientas pueden ayudarte a tomar decisiones informadas, optimizar estrategias y mantenerte al frente en el dinámico mercado cripto.
2024-11-28 05:39:59
La verdad sobre la moneda Pi: ¿Podría ser la próxima Bitcoin?
Principiante

La verdad sobre la moneda Pi: ¿Podría ser la próxima Bitcoin?

Explorando el modelo de minería móvil de la Red Pi, las críticas que enfrenta y sus diferencias con Bitcoin, evaluando si tiene el potencial de ser la próxima generación de criptomonedas.
2025-02-07 02:15:33
Claves privadas vs. frases semilla: Diferencias clave
Principiante

Claves privadas vs. frases semilla: Diferencias clave

El método principal para almacenar su criptomoneda es a través de una billetera criptográfica. La administración de billeteras es una habilidad en sí misma, y comprender cómo funciona es una parte fundamental para mantener sus fondos seguros. Este artículo cubrirá las claves privadas y las frases semilla, los dos componentes cruciales de la administración de billeteras, y cómo usarlas para garantizar que sus fondos permanezcan lo más seguros posible.
2024-11-26 12:04:51