Comprar Cripto
Pagar com
USD
USD
Comprar e vender
HOT
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Tipo de negociação
Ferramentas de negociação
Futuros
Futuros
Pontos
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
Investimento
Comunidade
Square
Gate Fun
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Em diretomoments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
rewards hub
Web3
Mais
Promoções
Guia para iniciantes
rewards hub
Centro de Recompensas
Gate Learn
Cursos
Artigos
GlossárioPesquisa
Gate Learn
Glossário
definição de typosquatting

definição de typosquatting

Segurança
O typo squatting consiste na ação de registar antecipadamente nomes que se assemelham aos de projetos, tokens ou domínios reconhecidos—normalmente com pequenas variações ortográficas—com o intuito de redirecionar tráfego, provocar confusão ou obter ganhos ilícitos. No universo Web3, esta prática manifesta-se frequentemente em domínios ENS, símbolos de tokens, coleções NFT e perfis de redes sociais. Ao explorar semelhanças visuais e a assimetria de informação, o typo squatting pode induzir os utilizadores a confundir ativos ou plataformas falsas com as legítimas, o que pode resultar em perdas financeiras. Ao contrário das práticas legítimas de nomeação, o typo squatting está geralmente associado a ligações de phishing, contratos inteligentes falsificados ou perfis fraudulentos, pelo que é fundamental verificar minuciosamente as fontes e os endereços de contrato.
Resumo
1.
Typosquatting refere-se ao ato de registar deliberadamente nomes semelhantes a marcas, projetos ou domínios conhecidos, mas com erros ortográficos intencionais para enganar utilizadores ou captar tráfego.
2.
No espaço Web3, o typosquatting é frequentemente utilizado para criar sites de phishing, DApps falsos ou projetos fraudulentos, explorando erros de digitação dos utilizadores para aplicar esquemas.
3.
As táticas comuns incluem substituição de letras, adição ou remoção de caracteres e uso de caracteres visualmente semelhantes para tornar os nomes falsos difíceis de detetar rapidamente.
4.
Os utilizadores devem verificar cuidadosamente URLs, endereços de smart contracts e nomes de projetos através de canais oficiais para evitar perda de ativos e garantir a autenticidade.
definição de typosquatting

O que é typosquatting?

Typosquatting consiste no registo prévio de uma versão ligeiramente alterada de um nome conhecido, visando captar tráfego ou induzir os utilizadores em erro. No contexto Web3, abrange todas as formas de “nomes”, como símbolos de tokens, domínios ENS, nomes de coleções NFT, contas de redes sociais de projetos e domínios de websites.

Na prática, o typosquatting não altera a entidade subjacente, mas modifica a sua “aparência”: troca de letras, omissão ou adição de caracteres, ou uso de caracteres visualmente semelhantes (como “l” e “1”). Isto gera uma semelhança visual com o alvo original, levando os utilizadores a clicar ou transacionar por engano.

Porque ocorre o typosquatting em Web3?

O typosquatting em Web3 resulta sobretudo do registo aberto e da assimetria de informação. Os sistemas de nomes on-chain funcionam habitualmente por ordem de chegada, com custos de registo reduzidos. Muitos utilizadores identificam projetos pelo “nome” em vez do “endereço de contrato”.

Quando um projeto ou token ganha notoriedade, o typosquatting pode rapidamente desviar tráfego: criam-se tokens ou páginas com nomes semelhantes para aproveitar a tendência e captar pesquisas. Em cenários NFT e ENS, garantir nomes parecidos desde o início permite especular em mercados secundários ou plataformas sociais para obter visibilidade e lucro.

Como funciona o typosquatting?

O typosquatting explora erros humanos de reconhecimento de padrões e a flexibilidade das convenções de nomeação. A verdadeira identidade dos ativos on-chain é o endereço de contrato—único e imutável. Já os “nomes/símbolos” dos tokens não são exclusivos; qualquer pessoa pode lançar tokens com nomes idênticos ou semelhantes.

Em DEX, atacantes podem adicionar liquidez mínima a um token typosquatted para que o preço e o interface de negociação pareçam legítimos. Depois, direcionam tráfego através de redes sociais ou links de phishing. Quem se foca apenas em nomes ou ícones—sem confirmar endereços de contrato—corre o risco de trocar fundos por ativos falsos.

Cenários comuns de typosquatting

Os cenários mais frequentes incluem:

  • Domínios ENS: O Ethereum Name Service (ENS) disponibiliza domínios blockchain como “nome.eth”. Typosquatters registam domínios semelhantes—diferindo por uma letra—para imitar pontos de acesso oficiais.
  • Símbolos de tokens: Os tickers (ex.: “ABC”) são curtos e não exclusivos. Typosquatters criam variantes como “AB C”, “A8C” ou omitem uma letra para induzir em erro pesquisas e transações.
  • Nomes de coleções NFT: Coleções populares são replicadas com pequenas alterações, como acrescentar números ou substituir caracteres semelhantes no final, levando os menos experientes a pensar tratar-se de derivados ou extensões oficiais.
  • Domínios e contas sociais: Por exemplo, trocar “Gate.com” por “gaet.io”, ou registar nomes semelhantes em redes sociais para atrair utilizadores para páginas falsas através de links fixados.

Além disso, recorrem-se a caracteres Unicode semelhantes—substituindo letras inglesas por outras internacionais quase idênticas—tornando a distinção visual praticamente impossível.

Como é utilizado o typosquatting em exchanges e on-chain?

Nas exchanges, o typosquatting envolve publicar tokens ou contas com nomes semelhantes para explorar as pesquisas dos utilizadores. Selecionar tokens apenas pelo ticker sem confirmar os detalhes pode levar a clicar em entradas fraudulentas. Nas páginas de detalhe de tokens da Gate, confirme sempre o endereço de contrato e o perfil do projeto em linha com os comunicados oficiais.

On-chain, os atacantes podem:

  • Lançar contratos de tokens com nomes semelhantes e criar pares de negociação em DEX;
  • Gerar tráfego via redes sociais ou sites de imitação, levando os utilizadores a trocar fundos por tokens falsos;
  • Recorrer a táticas como “airdrops por tempo limitado” ou “avisos urgentes” para criar sensação de urgência e desencorajar a verificação.

Quais os riscos do typosquatting para os utilizadores?

Os riscos diretos incluem perdas financeiras—compra de tokens typosquatted sem valor ou autorizar carteiras em sites falsos que resultam em roubo de ativos. Os riscos indiretos passam por perder eventos oficiais, airdrops ou oportunidades de negociação genuínas—e interagir com ativos potencialmente infratores ou não conformes.

Para utilizadores menos experientes que dependem apenas de “nomes”, o risco é agravado. Para equipas de projeto, o typosquatting prejudica a reputação da marca e aumenta o custo das comunicações oficiais.

Como identificar e evitar typosquatting?

Passo 1: Utilize fontes seguras. Adicione aos favoritos o site oficial do projeto, a página de detalhe do projeto na Gate e as contas oficiais nas redes sociais; use sempre favoritos em vez de resultados de pesquisa para evitar cliques errados.

Passo 2: Utilize endereços de contrato como referência. Ao negociar ou adicionar ativos, copie os endereços de contrato diretamente do site oficial ou da página do projeto na Gate. Confirme que a rede e o endereço coincidem exatamente.

Passo 3: Confirme a informação. Compare links entre o site oficial, comunicados da Gate e canais sociais do projeto; se existirem discrepâncias, interrompa a ação.

Passo 4: Detete confusão visual. Esteja atento a caracteres semelhantes como “l/1”, “O/0”, “rn/m” e substituições Unicode. Ao encontrar nomes semelhantes, leia cuidadosamente e confirme cada caracter.

Passo 5: Teste com pequenos montantes. Nas primeiras interações, faça uma transação de teste com valor reduzido para observar a receção do token, autorização e comportamento do contrato antes de aumentar a exposição.

Passo 6: Desconfie de mensagens urgentes. Esteja atento a frases como “tempo limitado”, “última hora” ou “autorize já”. Volte aos favoritos para confirmar as fontes antes de agir.

Na maioria das jurisdições, registar nomes errados ou semelhantes com o intuito de confundir o público ou explorar marcas estabelecidas pode constituir infração de marca registada ou concorrência desleal. Plataformas de domínios e redes sociais dispõem de mecanismos de reclamação e arbitragem que permitem aos titulares recuperar nomes semelhantes ou falsificados.

No universo on-chain, a nomeação é mais aberta; os contratos são imutáveis. Por isso, a governança da plataforma e o consenso da comunidade tornam-se essenciais—exchanges mitigam riscos com due diligence, avisos e mecanismos de remoção. Para os utilizadores, a referência deve ser sempre o endereço de contrato e os canais oficiais. Este artigo não constitui aconselhamento jurídico; consulte um advogado especializado para situações concretas.

Pontos-chave sobre typosquatting

O typosquatting explora nomes semelhantes e falhas de informação para desviar tráfego e obter lucro. A verdadeira identidade on-chain é definida pelo endereço de contrato—não pelo nome. O typosquatting é frequente em domínios ENS, símbolos de tokens, NFT, domínios de websites e contas sociais; os principais riscos são a perda financeira e questões de conformidade. Na prática, guardar fontes seguras nos favoritos, confirmar endereços de contrato, cruzar detalhes e testar com pequenos montantes são defesas eficazes. Em exchanges como a Gate, consultar páginas de projetos e comunicados—e verificar informações de contrato—reduz significativamente o risco de ser vítima de typosquatting.

Perguntas Frequentes

Qual a diferença entre typosquatting e sites de phishing?

O typosquatting visa confundir os utilizadores através de domínios semelhantes ou endereços de contrato, enquanto os sites de phishing replicam toda a interface de uma plataforma para roubar chaves privadas. O typosquatting é mais simples—basta registar um nome parecido—enquanto os sites de phishing exigem maior complexidade técnica. Ambas são práticas de fraude comuns; os utilizadores devem sempre confirmar URLs e canais oficiais para garantir autenticidade.

Como garantir que utiliza o endereço de contrato correto ao negociar na Gate?

A informação de par de negociação da Gate é oficialmente verificada; negociar diretamente na Gate minimiza riscos. Se interagir on-chain, copie sempre os endereços de contrato das páginas oficiais da Gate ou utilize os códigos QR verificados—nunca confie em resultados de motores de busca. Recomenda-se adicionar os endereços de contrato mais usados ao livro de endereços da carteira e confirmar três vezes antes de cada transação.

Se enviar fundos por engano para um endereço typosquatted, é possível recuperá-los?

As transações em blockchain são irreversíveis; uma vez enviados para um endereço incorreto, os fundos não podem ser recuperados diretamente. Se o endereço typosquatted pertencer a uma carteira real, pode tentar contactar o titular em fóruns ou redes sociais para uma eventual recuperação. Faça sempre transferências de teste com valores reduzidos antes de enviar montantes elevados para confirmar o endereço de destino.

Como utilizam os typosquatters as redes sociais para enganar?

Os burlões imitam contas oficiais ou KOL em Twitter, Telegram, Discord, etc., partilhando links aparentemente legítimos. Copiam avatares oficiais e alteram ligeiramente nomes de utilizador para levar os utilizadores a clicar em links maliciosos ou autorizar contratos. O principal conselho é clicar apenas em links de publicações oficiais fixadas ou introduzir diretamente o domínio no navegador.

Porque é que alguns pares de negociação têm nomes idênticos mas preços muito diferentes?

Normalmente, é sinal de typosquatting—burlões criam tokens quase iguais aos de projetos reais, mas com preços baixos para atrair negociadores. Projetos legítimos estão listados em grandes exchanges como a Gate, com elevada liquidez e preços estáveis; pares fraudulentos têm baixa liquidez e são facilmente manipulados. A melhor forma de distinguir é verificar o endereço de contrato do par, o volume on-chain e a confirmação por fontes oficiais.

Um simples "gosto" faz muito

Partilhar

Conteúdos

O que é typosquatting?

Porque ocorre o typosquatting em Web3?

Como funciona o typosquatting?

Cenários comuns de typosquatting

Como é utilizado o typosquatting em exchanges e on-chain?

Quais os riscos do typosquatting para os utilizadores?

Como identificar e evitar typosquatting?

Pontos-chave sobre typosquatting

Perguntas Frequentes

Glossários relacionados
Venda massiva
Dumping designa a venda acelerada de volumes substanciais de ativos de criptomoeda num curto período. Esta ação conduz habitualmente a quedas expressivas de preço, manifestadas através de aumentos súbitos do volume de negociação, descidas acentuadas das cotações e mudanças abruptas no sentimento do mercado. Este fenómeno pode ocorrer por pânico generalizado, notícias negativas, fatores macroeconómicos ou vendas estratégicas por grandes investidores (“baleias”). Representa uma fase disruptiva, mas recorrente
Commingling
O termo commingling designa a prática através da qual plataformas de negociação de criptomoedas ou serviços de custódia agregam e gerem os ativos digitais de vários clientes numa única conta ou carteira. Embora mantenham registos internos que distinguem a titularidade individual, estes ativos são depositados em carteiras centralizadas sob o controlo direto da instituição, e não diretamente pelos clientes na blockchain.
Desencriptar
A descodificação consiste em transformar dados cifrados no seu formato original legível. No âmbito das criptomoedas e da tecnologia blockchain, esta operação criptográfica é essencial e, em geral, requer uma chave específica — como uma chave privada — para que apenas utilizadores autorizados possam aceder a informações protegidas, assegurando a segurança do sistema. Existem dois tipos principais de descodificação: simétrica e assimétrica, cada uma relacionada com diferentes mecanismos de cifragem.
cifra
Um algoritmo criptográfico consiste num conjunto de métodos matemáticos desenvolvidos para proteger informação e validar a sua autenticidade. Os principais tipos incluem encriptação simétrica, encriptação assimétrica e algoritmos de hash. No universo blockchain, estes algoritmos são fundamentais para a assinatura de transações, geração de endereços e preservação da integridade dos dados, assegurando a proteção dos ativos e a segurança das comunicações. As operações dos utilizadores em wallets e exchanges, como solicitações API e levantamentos de ativos, dependem igualmente da implementação segura destes algoritmos e de uma gestão eficiente das chaves.
Definição de Anónimo
Anonimato designa a participação em atividades online ou em blockchain sem divulgação da identidade real, manifestando-se apenas por meio de endereços de carteira ou pseudónimos. No universo das criptomoedas, o anonimato verifica-se frequentemente em transações, protocolos DeFi, NFTs, moedas de privacidade e ferramentas de zero-knowledge, com o objetivo de reduzir o rastreamento e a análise de perfis sem necessidade. Dado que todos os registos em blockchains públicas são transparentes, a maioria do anonimato no contexto real traduz-se, na prática, em pseudonimato—os utilizadores protegem a sua identidade criando novos endereços e dissociando informação pessoal. Contudo, caso esses endereços sejam alguma vez relacionados com uma conta verificada ou dados identificáveis, o grau de anonimato fica consideravelmente diminuído. Assim, importa recorrer a ferramentas de anonimato de forma responsável e sempre no respeito pelas normas de conformidade regulamentar.

Artigos relacionados

O que são tokens resistentes à quântica e por que são importantes para as criptomoedas?
Intermediário

O que são tokens resistentes à quântica e por que são importantes para as criptomoedas?

Este artigo aborda o papel essencial das tokens resistentes à quântica na proteção de ativos digitais contra ameaças potenciais colocadas pela computação quântica. Ao empregar tecnologias avançadas de criptografia anti-quântica, como criptografia baseada em reticulados e assinaturas baseadas em hash, o artigo destaca como essas tokens são cruciais para aprimorar os padrões de segurança da blockchain e proteger algoritmos criptográficos contra futuros ataques quânticos. Ele aborda a importância dessas tecnologias na manutenção da integridade da rede e no avanço das medidas de segurança da blockchain.
2025-01-15 15:09:06
As 10 principais ferramentas de negociação em Cripto
Intermediário

As 10 principais ferramentas de negociação em Cripto

O mundo da cripto está em constante evolução, com novas ferramentas e plataformas a surgir regularmente. Descubra as principais ferramentas de criptomoeda para melhorar a sua experiência de negociação. Desde gestão de carteira e análise de mercado até acompanhamento em tempo real e plataformas de meme coin, saiba como estas ferramentas podem ajudá-lo a tomar decisões informadas, otimizar estratégias e manter-se à frente no dinâmico mercado de cripto.
2024-11-28 05:39:59
Investigação gate: Dos Ataques de Hacking à Reflexão Regulatória - Análise do Estado de Segurança das Criptomoedas em 2024
Avançado

Investigação gate: Dos Ataques de Hacking à Reflexão Regulatória - Análise do Estado de Segurança das Criptomoedas em 2024

Este relatório fornece uma análise aprofundada do estado atual e das tendências em segurança de criptomoedas em 2024. Revisaremos os principais incidentes de segurança deste ano, analisando os métodos comuns dos atacantes, alvos e perdas resultantes. Também examinaremos estudos de caso históricos e tiraremos lições deles. Além disso, o artigo olha para os desafios e oportunidades futuros na segurança de criptomoedas e explora como as autoridades reguladoras e os participantes do setor podem trabalhar juntos para enfrentar esses desafios e construir um ecossistema de criptomoedas mais seguro e confiável.
2025-01-22 08:28:16