タイポスクワッティングの定義

タイポスクワッティングとは

タイポスクワッティングは、よく知られた名称をわずかに変更して事前に登録し、トラフィックの誘導やユーザーの誤認を狙う行為です。Web3領域では、トークンシンボル、ENSドメイン、NFTコレクション名、プロジェクトの公式SNSアカウント、ウェブサイトドメインなど、あらゆる「名称」を対象としています。

タイポスクワッティングは、実体そのものを変えるのではなく、見た目を変化させる手法です。たとえば文字の入れ替えや省略・追加、「l」と「1」など似た文字の利用などが該当します。これにより元の対象と視覚的に酷似したものが作られ、ユーザーは誤ってクリックや取引をしてしまいます。

Web3でタイポスクワッティングが発生する理由

Web3におけるタイポスクワッティングの主な原因は、オープンな登録制度と情報の非対称性です。オンチェーンの命名システムは多くの場合「先着順」で、登録コストも低い仕組みです。さらに、多くの新規参加者は「コントラクトアドレス」ではなく「名称」でプロジェクトを識別しています。

プロジェクトやトークンが注目を集めると、タイポスクワッティングによってトラフィックがすぐに奪われることがあります。似た名称のトークンやページを作成し、トレンドに便乗して検索流入を獲得するのです。NFTやENSの場合、類似名称を先に取得することで、二次市場やSNSで注目や利益を得ることも狙えます。

タイポスクワッティングの仕組み

タイポスクワッティングは、人間のパターン認識ミスや命名規則の曖昧さを悪用します。オンチェーン資産の本来の識別子はコントラクトアドレスであり、一意かつ不変です。対してトークンの「名称／シンボル」は一意ではなく、誰でも同じまたは類似した名称でトークンを発行できます。

DEXでは、攻撃者がタイポスクワットされたトークンに最低限の流動性を加え、価格や取引画面を正規のもののように見せかけることがあります。そのうえで、SNSやフィッシングリンクでトラフィックを誘導します。名称やアイコンだけでコントラクトアドレスを確認しないユーザーは、偽資産に資金を交換してしまうリスクがあります。

タイポスクワッティングの主な事例

主な事例は下記のとおりです：

• ENSドメイン：Ethereum Name Service（ENS）は「name.eth」などのブロックチェーンドメインを提供しています。タイポスクワッターは一文字違いの類似ドメインを登録し、公式入口を装います。
• トークンシンボル：トークンのティッカー（例：「ABC」）は短く一意ではありません。タイポスクワッターは「AB C」「A8C」などのバリエーションを作成したり、文字を省略して検索や取引を誤誘導します。
• NFTコレクション名：人気コレクションを数字追加や類似文字の置換で模倣し、新規ユーザーに派生や公式支部と誤認させます。
• ドメイン・SNSアカウント：「Gate.com」を「gaet.io」に置き換えたり、SNSで類似ユーザー名を登録して、固定リンク経由で偽ページに誘導する例があります。

さらに、Unicodeの紛らわしい文字を使い、英字を視覚的に似た国際文字に置き換えることで、見た目では判別が非常に困難になるケースもあります。

取引所やオンチェーンでのタイポスクワッティング手法

取引所では、類似名称のトークンやアカウントを公開し、ユーザーの検索行動を悪用するタイポスクワッティングが一般的です。ユーザーがティッカーだけで詳細を確認せず選択すると、詐欺的なエントリーをクリックしてしまうことがあります。Gateのトークン詳細ページでは、必ずコントラクトアドレスとプロジェクト情報が公式発表と一致しているか確認してください。

オンチェーンでは、攻撃者が以下の手法を用います：

• 類似名称でトークンコントラクトを発行し、DEXで取引ペアを作成
• SNSや模倣サイトでトラフィックを誘導し、偽トークンに資金を交換させる
• 「期間限定エアドロップ」や「緊急告知」などでユーザーに焦りを与え、確認を怠らせる

タイポスクワッティングのユーザーリスク

直接的なリスクは、無価値なタイポスクワットトークンの購入や偽サイトでのウォレット承認による資産流出など金銭的損失です。間接的には、公式イベントやエアドロップ、正規の取引機会を逃すことや、権利侵害・非準拠資産への関与が発生します。

「名称」だけで識別する新規ユーザーほどリスクが高まります。プロジェクトチームにとっては、ブランド毀損や公式コミュニケーションコストの増加も課題です。

タイポスクワッティングの見分け方と対策

ステップ1：信頼できる情報源を活用。公式プロジェクトサイトやGateのプロジェクト詳細ページ、公式SNSアカウントをブックマークし、検索結果ではなく必ずブックマークからアクセスしましょう。

ステップ2：コントラクトアドレスを基準に取引。取引や資産追加時は、公式サイトやGateのプロジェクトページからコントラクトアドレスを直接コピーし、ネットワークとアドレスが完全に一致しているか確認してください。

ステップ3：情報をクロスチェック。公式サイト、Gateのお知らせ、プロジェクトの公式SNS間でリンクを比較し、不一致があれば操作を中断しましょう。

ステップ4：視覚的な紛らわしさに注意。「l/1」「O/0」「rn/m」やUnicode置換に注意し、似た名称を見かけた場合は一文字ずつ慎重に確認しましょう。

ステップ5：少額でテスト。初回は少額でテスト送金し、トークン受領や承認、コントラクトの挙動を確認してから本格的な取引を行いましょう。

ステップ6：緊急メッセージに注意。「期間限定」「残りわずか」「今すぐ承認」などの文言には警戒し、必ずブックマークから情報源を再確認してから行動してください。

タイポスクワッティングにおける法的・コンプライアンス上の留意点

多くの法域では、誤認を狙った類似名称の登録や既存ブランドの悪用は、商標権侵害や不正競争行為に該当する場合があります。ドメインやSNSアカウントのプラットフォームには、権利者が類似・偽名を取り戻すための申立や仲裁制度が一般的に備わっています。

オンチェーンの命名はよりオープンでコントラクトは不変です。そのため、プラットフォームガバナンスやコミュニティ合意が重要となり、取引所はデューデリジェンスや警告、上場廃止などでリスクを軽減します。ユーザーは常にコントラクトアドレスと公式チャネルを参照しましょう。本記事は法的助言ではありません。具体的なケースは専門の弁護士にご相談ください。

タイポスクワッティングの要点

タイポスクワッティングは、類似名称や情報ギャップを突いてトラフィックや利益を奪う手法です。オンチェーンでの真の識別子は名称ではなくコントラクトアドレスです。ENSドメイン、トークンシンボル、NFT、ウェブサイトドメイン、SNSアカウントで広く見られ、主なリスクは金銭的損失とコンプライアンス問題です。実践的な防御策としては、信頼できる情報源のブックマーク、コントラクトアドレスの確認、情報のクロスチェック、少額テストが有効です。Gateのような取引所では、プロジェクトページやお知らせの確認、コントラクト情報のチェックによって被害を大幅に防げます。

よくある質問

タイポスクワッティングとフィッシングサイトの違いは何ですか？

タイポスクワッティングは、類似ドメイン名やコントラクトアドレスでユーザーを混乱させます。一方、フィッシングサイトはプラットフォームの画面全体を模倣し、秘密鍵を盗むことを目的とします。タイポスクワッティングは見た目の名前登録だけで成立するため容易ですが、フィッシングサイトはより高度な偽装が必要です。どちらも一般的な詐欺手法であり、常にURLや公式チャネルの正当性確認が重要です。

Gateで取引する際、正しいコントラクトアドレスをどう確認できますか？

Gateの取引ペア情報は公式に審査されています。Gate上で直接取引することで大半のリスクは回避できます。オンチェーン操作時は、必ずGate公式ページからコントラクトアドレスをコピーするか、認証済みQRコードをスキャンしましょう。検索エンジン結果は信頼せず、よく使うコントラクトアドレスはウォレットのアドレス帳に登録し、必ず複数回確認してください。

タイポスクワットアドレスに誤送金した場合、資金は取り戻せますか？

ブロックチェーン取引は不可逆です。誤ったアドレスに送金した場合、直接の返還はできません。もしタイポスクワットアドレスが実際のユーザーウォレットであれば、コミュニティやSNSで連絡し返還を依頼することは可能です。大きな金額を送る前に、必ず少額でテスト送金し、送付先アドレスを確認しましょう。

タイポスクワッターはSNSでどのように詐欺を行いますか？

詐欺師はTwitter、Telegram、Discordなどで公式アカウントやKOLになりすまし、正規に見えるリンクをシェアします。公式アバターを模倣し、ユーザー名を微妙に変更して、悪意あるリンクのクリックやコントラクト承認を誘います。基本的な対策は、公式の固定投稿内のリンクのみクリックする、またはドメインを直接ブラウザに入力することです。

同じ名称の取引ペアでも価格が大きく異なるのはなぜですか？

これは通常、タイポスクワッティングの兆候です。詐欺師が本物のプロジェクトとほぼ同じトークンを作成し、低価格でトレーダーを誘います。正規プロジェクトはGateなど大手取引所に上場し、流動性が高く価格も安定していますが、偽の取引ペアは流動性が低く、価格操作が容易です。最も確実な確認方法は、取引ペアのコントラクトアドレスやオンチェーン取引量、公式情報をチェックすることです。