Compre cripto
Pagar com
USD
USD
Compra e venda
HOT
Compre e venda cripto via transferência bancária (PIX), Apple Pay, cartões, Google Pay e muito mais
P2P
0 Fees
Taxa zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão da Gate
Cartão de pagamento com cripto permitindo transações globais descomplicadas.
Mercados
Negociar
Tipo de negociação
Ferramentas de negociação
Futuros
Futuros
Pontos
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Início em Futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos para ganhar recompensas generosas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançamento
Investimento
Comunidade
Praça
Gate Fun
Compartilhe sua postagem e mantenha-se informado sobre criptomoedas e muito mais
Livemoments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
rewards hub
Web3
Mais
Promoções
Guia do iniciante
rewards hub
Central de Recompensas
Gate Learn
Cursos
Artigos
GlossárioPesquisa
Gate Learn
Glossário
definição de typosquatting

definição de typosquatting

Segurança
O typo squatting é a prática de registrar antecipadamente nomes que se assemelham aos de projetos, tokens ou domínios renomados—normalmente com pequenos erros ortográficos—com o intuito de redirecionar tráfego, gerar confusão ou lucrar de forma ilícita. No contexto do Web3, isso ocorre com frequência em domínios ENS, símbolos de tokens, coleções de NFT e perfis em redes sociais. Aproveitando semelhanças visuais e a assimetria de informações, o typo squatting pode induzir usuários a identificar erroneamente ativos ou plataformas falsas, resultando em prejuízos financeiros. Ao contrário das práticas legítimas de nomeação, o typo squatting costuma estar vinculado a links de phishing, contratos inteligentes falsificados ou contas fraudulentas, o que reforça a importância de verificar cuidadosamente fontes e endereços de contratos.
Resumo
1.
Typosquatting refere-se ao ato de registrar deliberadamente nomes semelhantes a marcas, projetos ou domínios conhecidos, mas com erros de ortografia intencionais para enganar usuários ou capturar tráfego.
2.
No espaço Web3, o typosquatting é comumente usado para criar sites de phishing, DApps falsos ou projetos fraudulentos, explorando erros de digitação dos usuários para aplicar golpes.
3.
Táticas comuns incluem substituição de letras, adição ou remoção de caracteres e uso de caracteres visualmente semelhantes para tornar os nomes falsos difíceis de detectar rapidamente.
4.
Os usuários devem verificar cuidadosamente URLs, endereços de contratos inteligentes e nomes de projetos por canais oficiais para evitar perda de ativos e garantir autenticidade.
definição de typosquatting

O que é typosquatting?

Typosquatting é o registro antecipado de uma versão levemente alterada de um nome reconhecido, com o objetivo de capturar tráfego ou enganar usuários. No contexto Web3, o typosquatting abrange todas as formas de “nomes”, incluindo símbolos de tokens, domínios ENS, nomes de coleções de NFT, contas de projetos em redes sociais e domínios de sites.

Na prática, o typosquatting não modifica o ativo original, mas altera sua “aparência”: troca de letras, omissão ou inclusão de caracteres, ou uso de caracteres similares visualmente (como “l” e “1”). Isso gera uma semelhança visual com o alvo, levando usuários a clicar ou negociar por engano.

Por que o typosquatting acontece em Web3?

Os principais fatores do typosquatting em Web3 são o registro aberto e a assimetria de informações. Os sistemas de nomes on-chain funcionam, em geral, pelo critério “quem chega primeiro registra”, com custos baixos. Além disso, muitos iniciantes identificam projetos pelo “nome”, não pelo “endereço do contrato”.

Quando um projeto ou token se torna popular, o typosquatting pode rapidamente desviar tráfego: criando tokens ou páginas com nomes similares para aproveitar tendências e capturar buscas. Em cenários de NFT e ENS, garantir nomes parecidos antecipadamente permite especular em mercados secundários ou redes sociais, buscando atenção e lucro.

Como funciona o typosquatting?

O typosquatting explora falhas humanas de reconhecimento de padrões e a flexibilidade das convenções de nomes. A verdadeira identidade dos ativos on-chain é o endereço do contrato—único e imutável. Já “nomes/símbolos” de tokens não são exclusivos; qualquer um pode lançar tokens com nomes idênticos ou semelhantes.

Em DEXs, atacantes podem adicionar liquidez mínima a um token typosquatteado para que seu preço e interface de negociação pareçam legítimos. Depois, direcionam tráfego via redes sociais ou links de phishing. Usuários que se baseiam apenas em nomes ou ícones—sem conferir o endereço do contrato—podem acabar negociando ativos falsos.

Cenários comuns de typosquatting

Os cenários mais recorrentes incluem:

  • Domínios ENS: O Ethereum Name Service (ENS) oferece domínios blockchain como “nome.eth”. Typosquatters registram domínios semelhantes—com uma letra diferente—para imitar pontos de acesso oficiais.
  • Símbolos de tokens: Tickers de tokens (ex.: “ABC”) são curtos e não exclusivos. Typosquatters criam variações como “AB C”, “A8C” ou omitem uma letra para enganar buscas e negociações.
  • Nomes de coleções NFT: Coleções populares são replicadas com pequenas mudanças, como números ou caracteres similares no final, confundindo iniciantes que acreditam se tratar de derivativos ou filiais oficiais.
  • Domínios e contas sociais: Por exemplo, trocar “Gate.com” por “gaet.io” ou registrar nomes de usuário semelhantes em redes sociais para atrair usuários a páginas falsas via links fixados.

Além disso, há o uso de caracteres Unicode visualmente semelhantes—substituindo letras em inglês por equivalentes internacionais—o que dificulta a distinção visual.

Como o typosquatting é aplicado em exchanges e on-chain?

Nas exchanges, o typosquatting geralmente envolve a publicação de tokens ou contas com nomes parecidos para explorar buscas de usuários. Ao selecionar tokens apenas pelo ticker, sem verificar detalhes, o usuário pode clicar em opções fraudulentas. Nas páginas de detalhes de tokens da Gate, sempre confira o endereço do contrato e o perfil do projeto para garantir alinhamento com os comunicados oficiais.

On-chain, atacantes podem:

  • Lançar contratos de tokens com nomes semelhantes e criar pares de negociação em DEXs;
  • Direcionar tráfego por redes sociais ou sites imitados, levando usuários a trocar fundos por tokens falsos;
  • Adotar estratégias como “airdrops por tempo limitado” ou “anúncios urgentes” para criar senso de urgência e evitar verificações.

Quais riscos o typosquatting oferece aos usuários?

Os riscos diretos envolvem perdas financeiras—compra de tokens typosquatteados sem valor ou autorização de carteiras em sites falsos que resultam em roubo de ativos. Os riscos indiretos incluem perder eventos oficiais, airdrops ou oportunidades legítimas de negociação—e envolver-se com ativos potencialmente infratores ou fora da conformidade.

Para iniciantes que usam apenas “nomes” como referência, os riscos são maiores. Para equipes de projetos, o typosquatting prejudica a reputação da marca e aumenta o custo de comunicação oficial.

Como identificar e evitar o typosquatting?

Passo 1: Utilize fontes confiáveis. Salve nos favoritos o site oficial do projeto, a página de detalhes na Gate e as contas oficiais em redes sociais; sempre acesse pelos favoritos, não por resultado de busca, para evitar cliques errados.

Passo 2: Use endereços de contrato como referência. Ao negociar ou adicionar ativos, copie os endereços de contrato diretamente do site oficial ou da página da Gate. Verifique se a rede e o endereço coincidem.

Passo 3: Faça verificação cruzada das informações. Compare links entre o site oficial, comunicados da Gate e canais sociais do projeto; se notar divergências, interrompa a operação.

Passo 4: Identifique confusões visuais. Fique atento a caracteres semelhantes como “l/1”, “O/0”, “rn/m” e substituições Unicode. Ao encontrar nomes parecidos, leia atentamente e confira cada caractere.

Passo 5: Teste com valores pequenos. Para interações iniciais, faça uma transação de teste com valor baixo para observar o recebimento do token, autorização e comportamento do contrato antes de aumentar sua exposição.

Passo 6: Desconfie de mensagens urgentes. Fique atento a frases como “tempo limitado”, “última hora” ou “autorize agora”. Retorne aos favoritos para verificar as fontes antes de agir.

Na maioria dos países, registrar nomes errados ou semelhantes com o objetivo de confundir o público ou explorar marcas estabelecidas pode configurar infração de marca registrada ou concorrência desleal. Plataformas de domínio e redes sociais oferecem processos de reclamação e arbitragem para que titulares de direitos recuperem nomes semelhantes ou falsificados.

A nomenclatura on-chain é mais aberta; contratos são imutáveis. Por isso, governança da plataforma e consenso da comunidade são essenciais—exchanges mitigam riscos por meio de diligência, alertas e mecanismos de remoção. Para o usuário, confie sempre nos endereços de contrato e canais oficiais. Este artigo não constitui aconselhamento jurídico; consulte um advogado especializado para casos específicos.

Principais pontos sobre typosquatting

Typosquatting explora nomes semelhantes e lacunas de informação para desviar tráfego e obter lucro. A verdadeira identidade on-chain é o endereço do contrato—não o nome. Typosquatting é comum em domínios ENS, símbolos de tokens, NFTs, domínios de sites e contas sociais; os principais riscos são perdas financeiras e questões de conformidade. Na prática, salvar fontes confiáveis nos favoritos, verificar endereços de contrato, conferir detalhes e testar com valores pequenos são defesas eficazes. Em exchanges como a Gate, revisar páginas de projetos e comunicados—e conferir informações do contrato—reduz significativamente o risco de cair em typosquatting.

Perguntas Frequentes

Qual a diferença entre typosquatting e sites de phishing?

Typosquatting confunde usuários por meio de nomes de domínio semelhantes ou endereços de contrato, enquanto sites de phishing replicam interfaces inteiras de plataformas para roubar chaves privadas. Typosquatting é mais simples—basta registrar um nome parecido—enquanto phishing exige manipulação técnica mais avançada. Ambos são fraudes comuns; sempre verifique URLs e canais oficiais para garantir autenticidade.

Como garantir que estou usando o endereço de contrato correto ao negociar na Gate?

As informações de par de negociação da Gate são revisadas oficialmente; negociar diretamente na Gate reduz a maioria dos riscos. Se operar on-chain, sempre copie endereços de contrato das páginas oficiais da Gate ou escaneie QR codes verificados—nunca confie em resultados de busca. Recomenda-se adicionar endereços de contrato frequentes à lista da sua carteira e conferir três vezes antes de cada transação.

Se eu enviar fundos por engano para um endereço typosquatteado, posso recuperá-los?

Transações em blockchain são irreversíveis; uma vez enviadas para um endereço errado, os fundos não podem ser recuperados diretamente. Se o endereço typosquatteado pertencer a uma carteira real, você pode tentar contato via fóruns ou redes sociais para possível recuperação. Sempre faça transferências de teste com valores pequenos antes de enviar grandes quantias para confirmar o endereço de destino.

Como typosquatters usam redes sociais para enganar?

Golpistas costumam se passar por contas oficiais ou KOLs no Twitter, Telegram, Discord etc., compartilhando links que parecem legítimos. Eles copiam avatares oficiais e alteram nomes de usuário para enganar e induzir cliques em links maliciosos ou autorizações de contratos. O principal cuidado é clicar apenas em links de posts fixados oficiais ou digitar o domínio diretamente no navegador.

Por que alguns pares de negociação têm nomes idênticos, mas preços muito diferentes?

Isso geralmente indica typosquatting—golpistas criam tokens quase idênticos aos projetos reais, mas com preços baixos para atrair negociadores. Projetos legítimos são listados nas principais exchanges como a Gate, com alta liquidez e preços estáveis; pares falsos geralmente têm baixa liquidez e são facilmente manipulados. A melhor forma de diferenciar é conferir o endereço de contrato do par, volume on-chain e confirmação de fontes oficiais.

Uma simples curtida já faz muita diferença

Compartilhar

Conteúdo

O que é typosquatting?

Por que o typosquatting acontece em Web3?

Como funciona o typosquatting?

Cenários comuns de typosquatting

Como o typosquatting é aplicado em exchanges e on-chain?

Quais riscos o typosquatting oferece aos usuários?

Como identificar e evitar o typosquatting?

Principais pontos sobre typosquatting

Perguntas Frequentes

Glossários relacionados
Definição de Anônimo
Anonimato diz respeito à participação em atividades online ou on-chain sem expor a identidade real, sendo representado apenas por endereços de wallet ou pseudônimos. No setor cripto, o anonimato é frequentemente observado em transações, protocolos DeFi, NFTs, privacy coins e soluções de zero-knowledge, com o objetivo de reduzir rastreamento e perfilamento desnecessários. Como todos os registros em blockchains públicas são transparentes, o anonimato real geralmente se traduz em pseudonimato — usuários protegem suas identidades criando novos endereços e dissociando dados pessoais. Contudo, se esses endereços forem associados a contas verificadas ou dados identificáveis, o grau de anonimato diminui consideravelmente. Portanto, é imprescindível utilizar ferramentas de anonimato com responsabilidade e em conformidade com as normas regulatórias.
Comistura
Commingling é o termo usado para descrever a prática na qual exchanges de criptomoedas ou serviços de custódia misturam e administram os ativos digitais de vários clientes em uma única conta ou carteira. Esses serviços mantêm registros internos detalhados da titularidade individual, porém os ativos ficam armazenados em carteiras centralizadas sob controle da instituição, e não dos próprios clientes na blockchain.
Descriptografar
A descriptografia consiste em transformar dados criptografados novamente em seu formato original e compreensível. Dentro do universo das criptomoedas e da tecnologia blockchain, trata-se de uma operação criptográfica essencial, que geralmente demanda uma chave específica — como a chave privada —, garantindo assim que somente usuários autorizados possam acessar as informações protegidas e assegurando a integridade e a segurança do sistema. Existem dois principais tipos de descriptografia: a simétrica e a ass
cifra
Um algoritmo criptográfico consiste em um conjunto de métodos matemáticos desenvolvidos para proteger informações e verificar sua autenticidade. Entre os tipos mais comuns estão a criptografia simétrica, a criptografia assimétrica e os algoritmos de hash. No universo blockchain, esses algoritmos são essenciais para a assinatura de transações, geração de endereços e garantia da integridade dos dados, fatores que asseguram a proteção dos ativos e a segurança das comunicações. A execução de operações em wallets e exchanges — como requisições de API e retiradas de ativos — depende diretamente da implementação robusta desses algoritmos e de uma gestão eficiente de chaves.
Dumping
Dumping é o termo utilizado para descrever a venda acelerada de grandes volumes de ativos de criptomoedas em um curto período, o que geralmente provoca quedas expressivas nos preços. Esse movimento se caracteriza por picos repentinos no volume das negociações, fortes retrações nos valores e alterações marcantes no sentimento do mercado. Entre os principais gatilhos estão o pânico generalizado, notícias desfavoráveis, acontecimentos macroeconômicos e operações estratégicas realizadas por grandes detentores (

Artigos Relacionados

A verdade sobre a moeda Pi: Poderia ser o próximo Bitcoin?
iniciantes

A verdade sobre a moeda Pi: Poderia ser o próximo Bitcoin?

Explorando o Modelo de Mineração Móvel da Pi Network, as Críticas que Enfrenta e Suas Diferenças do Bitcoin, Avaliando se Tem Potencial para Ser a Próxima Geração de Criptomoeda.
2025-02-07 02:15:33
O que são tokens resistentes a quântica e por que eles são importantes para a cripto?
intermediário

O que são tokens resistentes a quântica e por que eles são importantes para a cripto?

Este artigo explora o papel essencial dos tokens resistentes a quântica na proteção de ativos digitais contra possíveis ameaças apresentadas pela computação quântica. Ao empregar tecnologias avançadas de criptografia anti-quântica, como criptografia baseada em redes e assinaturas baseadas em hash, o artigo destaca como esses tokens são essenciais para aprimorar os padrões de segurança de blockchain e proteger algoritmos criptográficos contra futuros ataques quânticos. Ele aborda a importância dessas tecnologias na manutenção da integridade da rede e no avanço das medidas de segurança de blockchain.
2025-01-15 15:09:06
Introdução à Blockchain de Privacidade Aleo
iniciantes

Introdução à Blockchain de Privacidade Aleo

À medida que a tecnologia blockchain evolui rapidamente, a proteção da privacidade emergiu como uma questão premente. A Aleo aborda os desafios da privacidade e escalabilidade, melhorando a segurança da rede e o desenvolvimento sustentável. Este artigo explora as vantagens técnicas da Aleo, áreas de aplicação, tokenomia e perspectivas futuras.
2024-11-07 09:33:47