Купить криптовалюту
Оплатить в
USD
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Рынки
Торговля
Тип торговли
Торговые инструменты
Фьючерсы
Фьючерсы
Points
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
Инвестиции
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталомvip
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фондvip
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Стейкинг BTC
HOT
Стейкайте BTC и зарабатывайте 10% годовых
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Сообщество
Квадрат
Gate Fun
Поделитесь своим постом и будьте в курсе событий в сфере криптовалют и не только
Livemoments live
Анализ рынка криптовалют в реальном времени
Чат
Общайтесь с криптотрейдерами
Новости
Последние новости в мире криптовалют
rewards hub
Web3
Еще
Рекламные акции
Руководство для Начинающих
rewards hub
Центр наград
Gate Learn
Курсы
Статьи
ГлоссарийИсследование
Gate Learn
Глоссарий
Определение термина typosquatting

Определение термина typosquatting

Безопасность
Тайпсквоттинг — это преднамеренная регистрация имён, внешне похожих на названия известных проектов, токенов или доменов, зачастую с мелкими опечатками. Такие действия направлены на перенаправление трафика, создание путаницы или получение незаконной выгоды. В экосистеме Web3 тайпсквоттинг часто встречается при регистрации ENS-доменов, символов токенов, NFT-коллекций и аккаунтов в социальных сетях. За счёт визуального сходства и информационного неравенства пользователи могут принять поддельные активы или платформы за настоящие, что приводит к финансовым потерям. В отличие от легальных способов наименования, тайпсквоттинг обычно связан с фишинговыми ссылками, поддельными смарт-контрактами или фейковыми аккаунтами. Поэтому особенно важно тщательно проверять источники и адреса контрактов.
Аннотация
1.
Тайпсквоттинг означает преднамеренную регистрацию названий, похожих на известные бренды, проекты или домены, но с намеренными ошибками в написании, чтобы ввести пользователей в заблуждение или перехватить трафик.
2.
В сфере Web3 тайпсквоттинг часто используется для создания фишинговых сайтов, поддельных DApps или мошеннических проектов, эксплуатируя ошибки пользователей при наборе текста для осуществления мошенничества.
3.
Распространённые методы включают замену букв, добавление или удаление символов, а также использование визуально похожих знаков, чтобы поддельные названия было сложно быстро распознать.
4.
Пользователям следует внимательно проверять URL-адреса, адреса смарт-контрактов и названия проектов через официальные источники, чтобы избежать потери активов и убедиться в их подлинности.
Определение термина typosquatting

Что такое typosquatting?

Typosquatting — это предварительная регистрация немного изменённой версии известного имени с целью перехвата трафика или введения пользователей в заблуждение. В Web3 typosquatting охватывает все формы «имён»: символы токенов, ENS-домены, названия NFT-коллекций, аккаунты проектов в социальных сетях и домены сайтов.

Typosquatting не изменяет сущность, а только её «внешний вид»: заменяются буквы, пропускаются или добавляются символы, используются похожие знаки (например, «l» и «1»). Это создаёт визуальное сходство с оригиналом и приводит к ошибочным переходам или транзакциям пользователей.

Почему в Web3 возникает typosquatting?

Главные причины typosquatting в Web3 — открытая регистрация и информационная асимметрия. Системы наименований в блокчейне обычно работают по принципу «первый пришёл — первый получил» и имеют низкую стоимость регистрации. Многие новички определяют проекты по «имени», а не по «адресу контракта».

Когда проект или токен становится популярным, typosquatting быстро перенаправляет трафик: создаются токены или страницы с похожими именами, чтобы воспользоваться трендом и собрать поисковый трафик. В случае NFT и ENS ранняя регистрация похожих имён позволяет спекулировать ими на вторичных рынках или в социальных сетях ради внимания и прибыли.

Как работает typosquatting?

Typosquatting использует ошибки человеческого восприятия и размытые границы наименований. Истинная идентичность on-chain-активов — это их адрес контракта: уникальная и неизменяемая строка. «Имена/символы» токенов не уникальны; любой может выпустить токены с одинаковыми или похожими именами.

На DEX злоумышленники могут добавить минимальную ликвидность к typosquatted-токену, чтобы его цена и интерфейс выглядели легитимно. Трафик направляется через соцсети или фишинговые ссылки. Пользователи, которые ориентируются только на имена или иконки и не проверяют адреса контрактов, рискуют обменять средства на поддельные активы.

Типичные сценарии typosquatting

Основные сценарии включают:

  • ENS-домены: Ethereum Name Service (ENS) предоставляет домены на блокчейне, например, «name.eth». Typosquatters регистрируют похожие домены, отличающиеся одной буквой, чтобы имитировать официальные точки входа.
  • Символы токенов: тикеры токенов (например, «ABC») обычно короткие и не уникальные. Typosquatters создают варианты вроде «AB C», «A8C» или с пропуском буквы, чтобы ввести в заблуждение при поиске и торговле.
  • Названия NFT-коллекций: популярные коллекции копируются с минимальными изменениями — добавляются цифры или похожие символы в конце, чтобы новички приняли их за производные или официальные ветки.
  • Домены и аккаунты в соцсетях: например, замена «Gate.com» на «gaet.io» или регистрация похожих имён для привлечения пользователей на поддельные страницы через закреплённые ссылки.

Также используются схожие по написанию символы Unicode — английские буквы заменяются на визуально идентичные международные, что делает их практически неразличимыми визуально.

Как используется typosquatting на биржах и on-chain?

На биржах typosquatting обычно означает публикацию токенов или аккаунтов с похожими именами для эксплуатации пользовательского поиска. Если пользователь выбирает токены только по тикеру, не проверяя детали, он может перейти на мошенническую запись. На страницах токенов Gate всегда проверяйте адрес контракта и профиль проекта на соответствие официальным анонсам.

On-chain злоумышленники могут:

  • Разворачивать контракты токенов с похожими именами и создавать торговые пары на DEX;
  • Привлекать трафик через соцсети или имитационные сайты, вынуждая пользователей обменивать средства на поддельные токены;
  • Использовать тактики вроде «ограниченного по времени airdrop» или «срочных объявлений», чтобы создать срочность и препятствовать проверке.

Каковы риски typosquatting для пользователей?

Основные риски — финансовые потери: покупка бесполезных typosquatted-токенов или авторизация кошельков на поддельных сайтах, что приводит к краже активов. Косвенные риски — пропуск официальных событий, airdrop или реальных торговых возможностей, а также взаимодействие с потенциально нарушающими или некорректными активами.

Для новичков, которые ориентируются только на «имена», риски увеличиваются. Для команд проектов typosquatting вредит репутации бренда и увеличивает затраты на официальные коммуникации.

Как выявить и избежать typosquatting?

Шаг 1. Доверяйте только проверенным источникам. Добавьте в закладки официальный сайт проекта, страницу проекта на Gate и официальные аккаунты в соцсетях; используйте закладки, а не поисковую выдачу, чтобы снизить риск ошибочных переходов.

Шаг 2. Ориентируйтесь на адреса контрактов. При торговле или добавлении активов копируйте адреса контрактов только с официального сайта или страницы проекта на Gate. Убедитесь, что сеть и адрес полностью совпадают.

Шаг 3. Перепроверяйте информацию. Сравнивайте ссылки на официальном сайте, в анонсах Gate и соцсетях проекта; если возникнут расхождения, приостанавливайте действия.

Шаг 4. Обращайте внимание на визуальные подмены. Следите за похожими символами, такими как «l/1», «O/0», «rn/m» и заменами Unicode. При встрече схожих имён внимательно читайте и проверяйте каждый символ.

Шаг 5. Проверяйте малыми суммами. При первом взаимодействии начните с небольшой тестовой транзакции, чтобы проверить получение токенов, авторизацию и поведение контракта перед увеличением суммы.

Шаг 6. Осторожно относитесь к срочным сообщениям. Будьте внимательны к фразам вроде «ограниченное время», «последний час» или «авторизуйтесь сейчас». Всегда возвращайтесь к закладкам для проверки источника перед действиями.

В большинстве юрисдикций регистрация ошибочных или схожих имён с целью ввести в заблуждение общественность или воспользоваться известным брендом может считаться нарушением товарного знака или недобросовестной конкуренцией. Платформы доменов и соцсетей обычно предоставляют механизмы жалоб и арбитража, позволяя правообладателям вернуть похожие или поддельные имена.

On-chain-наименования более открыты; контракты неизменяемы. Поэтому важна роль управления платформой и согласия сообщества — биржи снижают риски за счёт проверки, предупреждений и механизмов делистинга. Пользователям всегда следует полагаться на адреса контрактов и официальные каналы. Этот материал не является юридической консультацией; по конкретным случаям обращайтесь к профессиональному юристу.

Ключевые моменты о typosquatting

Typosquatting использует схожие имена и информационные пробелы для перенаправления трафика и получения прибыли. Истинная идентификация on-chain — это адрес контракта, а не имя. Typosquatting широко распространён в ENS-доменах, символах токенов, NFT, доменах сайтов и аккаунтах в соцсетях; основные риски — финансовые потери и комплаенс-проблемы. На практике эффективны закладки проверенных источников, сверка адресов контрактов, перекрёстная проверка данных и тестовые транзакции малыми суммами. На биржах, таких как Gate, просмотр страниц проектов, анонсов и проверка информации о контрактах существенно снижают риск стать жертвой typosquatting.

FAQ

В чём разница между typosquatting и фишинговыми сайтами?

Typosquatting нацелен на введение пользователей в заблуждение через схожие домены или адреса контрактов, а фишинговые сайты обычно полностью копируют интерфейс платформы для кражи приватных ключей. Typosquatting проще — достаточно зарегистрировать похожее имя, тогда как фишинговые сайты требуют более сложной подделки. Оба способа широко используются для мошенничества; всегда проверяйте URL и официальные каналы для подтверждения подлинности.

Как убедиться, что вы используете правильный адрес контракта при торговле на Gate?

Информация о торговых парах на Gate официально проверяется; торговля напрямую на Gate минимизирует большинство рисков. При взаимодействии on-chain всегда копируйте адреса контрактов с официальных страниц Gate или сканируйте их проверенные QR-коды — не доверяйте результатам поисковых систем. Рекомендуется добавить часто используемые адреса контрактов в адресную книгу кошелька и трижды проверять их перед каждой транзакцией.

Если я случайно отправил средства на typosquatted-адрес, можно ли их вернуть?

Транзакции в блокчейне необратимы; если средства отправлены на неверный адрес, вернуть их напрямую невозможно. Если typosquatted-адрес принадлежит реальному пользователю, можно попытаться связаться с владельцем через форумы сообщества или соцсети для возможного возврата. Всегда проводите тестовые переводы малыми суммами перед отправкой крупных средств для проверки адреса назначения.

Как typosquatters используют соцсети для обмана?

Мошенники часто выдают себя за официальные аккаунты или KOL в Twitter, Telegram, Discord и других, размещая ссылки, которые выглядят легитимно. Они копируют официальные аватары и незначительно изменяют имена пользователей, чтобы обмануть и заставить перейти по вредоносным ссылкам или авторизовать контракты. Основная защита — переходить только по ссылкам в закреплённых постах официальных аккаунтов или вручную вводить домены в браузере.

Почему некоторые торговые пары имеют одинаковые имена, но очень разные цены?

Обычно это признак typosquatting — мошенники создают токены, почти идентичные реальным проектам, но устанавливают низкие цены для привлечения трейдеров. Легитимные проекты торгуются на ведущих биржах, таких как Gate, с высокой ликвидностью и стабильными ценами; у поддельных торговых пар часто низкая ликвидность, и ими легко манипулировать. Лучший способ отличить — проверить адрес контракта торговой пары, on-chain-объём и подтверждение из официальных источников.

Простой лайк имеет большое значение

Пригласить больше голосов

Содержание

Что такое typosquatting?

Почему в Web3 возникает typosquatting?

Как работает typosquatting?

Типичные сценарии typosquatting

Как используется typosquatting на биржах и on-chain?

Каковы риски typosquatting для пользователей?

Как выявить и избежать typosquatting?

Ключевые моменты о typosquatting

FAQ

Сопутствующие глоссарии
Анонимное определение
Анонимность означает участие в онлайн- или on-chain-активностях без раскрытия реальной личности, когда пользователь представлен только адресами кошельков или псевдонимами. В криптовалютной индустрии анонимность характерна для транзакций, DeFi-протоколов, NFT, privacy coins и zero-knowledge-инструментов, что позволяет минимизировать отслеживание и сбор профилей. Поскольку все записи в публичных блокчейнах прозрачны, в большинстве случаев реальная анонимность — это псевдонимность: пользователи защищают свои данные, создавая новые адреса и разделяя личную информацию. Если эти адреса будут связаны с верифицированным аккаунтом или идентифицирующими данными, уровень анонимности существенно снижается. Поэтому важно использовать инструменты анонимности ответственно и строго в рамках нормативных требований.
Дампинг
Под дампингом понимают быструю, масштабную распродажу криптовалютных активов за короткий период, обычно приводящую к резкому падению цен, всплеску торговой активности, стремительному снижению котировок и резкому изменению настроений на рынке. Этот процесс может быть спровоцирован паникой среди участников рынка, негативными новостями, макроэкономическими факторами или целенаправленными продажами крупных держателей (китов) и рассматривается как дестабилизирующий, но естественный этап в циклах криптовалютного
Смешивание активов
Смешивание — это когда криптовалютные биржи или кастодиальные сервисы объединяют цифровые активы разных клиентов в одном счете или кошельке. Они осуществляют внутренний учет владельцев, а организация размещает активы в централизованных кошельках под своим контролем. Клиенты при этом не контролируют активы напрямую на блокчейне.
шифр
Криптографический алгоритм — это совокупность математических методов, предназначенных для защиты информации и проверки её подлинности. К основным типам относятся симметричное шифрование, асимметричное шифрование и hash-алгоритмы. В блокчейн-экосистеме криптографические алгоритмы лежат в основе подписания транзакций, генерации адресов и обеспечения целостности данных. Это позволяет надёжно защищать активы и обеспечивать безопасность коммуникаций. Активность пользователей в кошельках и на биржах, включая API-запросы и вывод активов, зависит от безопасной реализации таких алгоритмов и эффективного управления ключами.
Декодировать
Расшифровка — это процесс преобразования зашифрованных данных в исходную читаемую форму. В индустрии криптовалют и блокчейна эта операция играет ключевую роль и обычно требует использования определённого ключа, например, закрытого ключа. Это позволяет авторизованным пользователям получать доступ к зашифрованной информации при сохранении безопасности системы. Различают симметрическую и асимметрическую расшифровку, которые соответствуют разным типам криптографических механизмов.

Похожие статьи

Топ-10 торговых инструментов в крипто
Средний

Топ-10 торговых инструментов в крипто

Мир криптовалют постоянно развивается, регулярно появляются новые инструменты и платформы. Откройте для себя лучшие инструменты для криптовалют, чтобы улучшить свой опыт торговли. От управления портфелем и анализа рынка до отслеживания в реальном времени и платформ мем-койнов, узнайте, как эти инструменты могут помочь вам принимать обоснованные решения, оптимизировать стратегии и оставаться впереди в динамичном мире криптовалют.
2024-11-28 05:39:59
Правда о токене Pi: Может ли это быть следующим Биткойном?
Новичок

Правда о токене Pi: Может ли это быть следующим Биткойном?

Исследование мобильной модели майнинга в сети Pi, критика, с которой она сталкивается, и ее отличия от Биткойна, оценка потенциала быть следующим поколением криптовалюты.
2025-02-07 02:15:33
Ваш кошелек безопасен? Как хакеры используют Permit, Uniswap Permit2 и подписи для фишинга.
Новичок

Ваш кошелек безопасен? Как хакеры используют Permit, Uniswap Permit2 и подписи для фишинга.

Эта статья исследует риски безопасности, связанные с использованием криптокошельков, с особенным акцентом на фишинговых атаках, которые используют разрешения Permit, Uniswap Permit2 и другие методы подписи авторизаций.
2024-09-24 10:47:17