визначення typosquatting

Що таке тайпоскуотинг?

Тайпоскуотинг — це попередня реєстрація зміненого варіанта відомої назви з метою перехоплення трафіку або введення користувачів в оману. У Web3 тайпоскуотинг охоплює всі типи “назв”: символи токенів, ENS-домени, назви NFT-колекцій, акаунти проєктів у соцмережах і доменні імена сайтів.

Тайпоскуотинг не змінює сутність, а лише її “зовнішній вигляд”: перестановка літер, пропуски чи додавання символів, використання схожих знаків (наприклад, “l” і “1”). Це створює візуальну схожість із оригіналом, що призводить до помилкових дій користувачів.

Чому у Web3 виникає тайпоскуотинг?

Причини тайпоскуотингу у Web3 — відкрита реєстрація та інформаційна асиметрія. Системи іменування на блокчейні зазвичай працюють за принципом “перший — отримує”, із низькими витратами на реєстрацію. Багато новачків визначають проєкти за “назвою”, а не за “контрактною адресою”.

Коли проєкт або токен стає популярним, тайпоскуотинг швидко відволікає трафік: створюються токени чи сторінки з подібними назвами для перехоплення пошукових запитів. У випадках із NFT та ENS рання реєстрація схожих назв дозволяє зайняти позиції на вторинних ринках або у соцмережах для отримання уваги й прибутку.

Як працює тайпоскуотинг?

Тайпоскуотинг використовує помилки людського розпізнавання та нечіткі межі іменування. Справжню ідентичність активів у блокчейні визначає контрактна адреса — унікальний та незмінний рядок. Натомість “назви/символи” токенів неунікальні: будь-хто може створити токен із такою ж або подібною назвою.

На DEX зловмисники можуть додати мінімальну ліквідність до токена з тайпоскуотингом, щоб його ціна й інтерфейс виглядали легітимно, а потім спрямовують трафік через соцмережі або фішингові посилання. Користувачі, які орієнтуються лише на назви чи іконки, не перевіряючи контрактні адреси, ризикують обміняти кошти на фейкові активи.

Поширені сценарії тайпоскуотингу

Типові сценарії:

• ENS-домени: Ethereum Name Service (ENS) надає домени на блокчейні, наприклад, “name.eth”. Тайпоскуотери реєструють схожі домени, змінюючи одну літеру, імітуючи офіційні точки входу.
• Символи токенів: Тікери токенів (наприклад, “ABC”) короткі й неунікальні. Тайпоскуотери створюють варіації на кшталт “AB C”, “A8C” або пропускають літеру, щоб ввести в оману під час пошуку чи торгів.
• Назви NFT-колекцій: Популярні колекції копіюють із незначними змінами — додають цифри чи змінюють символи наприкінці, вводячи новачків в оману щодо офіційності чи похідності.
• Домени та акаунти у соцмережах: Наприклад, заміна “Gate.com” на “gaet.io” або реєстрація схожих імен користувачів у соцмережах для залучення на фейкові сторінки через закріплені посилання.

Також використовують схожі символи Unicode — англійські літери замінюють візуально подібними іноземними, що ускладнює розпізнавання.

Як тайпоскуотинг використовується на біржах і в ончейні?

На біржах тайпоскуотинг полягає у публікації токенів або акаунтів зі схожими назвами для маніпуляції пошуком користувачів. Якщо користувачі обирають токени лише за тікером без перевірки деталей, вони можуть натиснути на шахрайські записи. На сторінках токенів Gate завжди перевіряйте контрактну адресу та профіль проєкту на відповідність офіційним оголошенням.

В ончейні зловмисники можуть:

• Розгортати контракти токенів із подібними назвами та створювати торгові пари на DEX;
• Залучати трафік через соцмережі або імітаційні сайти, змушуючи користувачів обмінювати кошти на фейкові токени;
• Використовувати тактики на кшталт “обмежених у часі airdrop” чи “термінових оголошень”, щоб створити терміновість і відмовити від перевірки.

Які ризики несе тайпоскуотинг для користувачів?

Прямі ризики — це фінансові втрати: купівля нічого не вартого токену з тайпоскуотингом або авторизація гаманця на фейкових сайтах, що призводить до крадіжки активів. Непрямі ризики — пропуск офіційних подій, airdrop чи справжніх можливостей для торгівлі, а також взаємодія з потенційно невідповідними активами.

Для новачків, які орієнтуються лише на “назви”, ризики зростають. Для команд проєктів тайпоскуотинг шкодить репутації бренду та підвищує витрати на офіційну комунікацію.

Як розпізнати та уникнути тайпоскуотингу?

Крок 1: Довіряйте надійним джерелам. Зберігайте в закладках офіційний сайт проєкту, сторінку проєкту на Gate та офіційні акаунти у соцмережах; завжди використовуйте закладки замість пошукових результатів для мінімізації помилкових переходів.

Крок 2: Використовуйте контрактні адреси як орієнтир. Під час торгівлі чи додавання активів копіюйте адреси контрактів безпосередньо з офіційного сайту або сторінки Gate. Перевіряйте повну відповідність мережі й адреси.

Крок 3: Перевіряйте інформацію в різних джерелах. Порівнюйте посилання на офіційному сайті, в анонсах Gate і на каналах проєкту у соцмережах; якщо є розбіжності — зупиніться.

Крок 4: Виявляйте візуальні підміни. Звертайте увагу на схожі символи, такі як “l/1”, “O/0”, “rn/m” і підстановки Unicode. При схожих назвах уважно перевіряйте кожен символ.

Крок 5: Тестуйте невеликими сумами. Для першої взаємодії починайте з невеликої тестової транзакції, щоб перевірити отримання токена, авторизацію та поведінку контракту перед збільшенням суми.

Крок 6: Остерігайтеся термінових повідомлень. Будьте уважні при фразах на кшталт “обмежений час”, “остання година” або “авторизуйте зараз”. Завжди перевіряйте джерело через закладки перед діями.

Юридичні та комплаєнс-аспекти тайпоскуотингу

У більшості юрисдикцій реєстрація помилкових чи схожих назв із наміром заплутати користувачів або скористатися відомими брендами може вважатися порушенням торговельної марки чи недобросовісною конкуренцією. Платформи доменів і акаунтів у соцмережах зазвичай мають процедури скарг і арбітражу, які дозволяють власникам прав повертати схожі або підроблені імена.

Ончейн-іменування є більш відкритим; контракти незмінні. Тому ключову роль відіграють управління платформою та консенсус спільноти — біржі знижують ризики через due diligence, попередження та делістинг. Користувачам слід орієнтуватися на контрактні адреси та офіційні канали. Ця стаття не є юридичною консультацією; для конкретних випадків звертайтеся до професійного юриста.

Основне про тайпоскуотинг

Тайпоскуотинг використовує схожі назви та інформаційні прогалини для перехоплення трафіку й отримання прибутку. Справжню ідентичність в ончейні визначає контрактна адреса, а не назва. Тайпоскуотинг поширений у ENS-доменах, символах токенів, NFT, доменах сайтів і соцмережах; головні ризики — фінансові втрати й комплаєнс-проблеми. Практично ефективно захищають: закладки на надійні джерела, перевірка контрактних адрес, перехресна перевірка деталей і тестування малими сумами. На біржах, таких як Gate, перегляд сторінок проєктів, анонсів і перевірка контрактної інформації значно знижують ризик тайпоскуотингу.

FAQ

У чому різниця між тайпоскуотингом і фішинговими сайтами?

Тайпоскуотинг вводить в оману через схожі доменні імена або контрактні адреси, а фішингові сайти зазвичай повністю копіюють інтерфейс платформи для викрадення приватних ключів. Тайпоскуотинг простіший — достатньо зареєструвати схожу назву, тоді як фішингові сайти потребують складнішої технічної підробки. Обидва — поширені шахрайські тактики; користувачам слід завжди перевіряти URL і офіційні канали для підтвердження справжності.

Як переконатися, що ви використовуєте правильну контрактну адресу під час торгівлі на Gate?

Інформація про торгові пари Gate проходить офіційну перевірку; торгівля безпосередньо на Gate мінімізує більшість ризиків. Якщо взаємодієте в ончейні, завжди копіюйте контрактні адреси з офіційних сторінок Gate або скануйте їхні верифіковані QR-коди — ніколи не довіряйте результатам пошукових систем. Рекомендується додавати часто використовувані контрактні адреси до адресної книги гаманця й перевіряти їх тричі перед кожною транзакцією.

Якщо я випадково надішлю кошти на адресу з тайпоскуотингом, чи можна їх повернути?

Транзакції у блокчейні незворотні; після надсилання на неправильну адресу кошти не можна повернути безпосередньо. Якщо адреса з тайпоскуотингом належить реальному користувачу, можна спробувати зв’язатися з ним через форуми або соцмережі для можливого повернення. Завжди здійснюйте тестові перекази невеликих сум перед відправкою великих для підтвердження цільової адреси.

Як тайпоскуотери використовують соцмережі для обману?

Шахраї часто імітують офіційні акаунти або KOL у Twitter, Telegram, Discord тощо, розміщуючи посилання, що виглядають легітимно. Вони копіюють аватари й змінюють імена користувачів так, щоб ввести в оману й змусити клікнути на шкідливі посилання або авторизувати контракти. Основний захист — натискати лише на посилання у закріплених офіційних постах або вводити домени безпосередньо у браузері.

Чому деякі торгові пари мають однакові назви, але дуже різні ціни?

Це зазвичай ознака тайпоскуотингу — шахраї створюють токени, майже ідентичні справжнім проєктам, але встановлюють низькі ціни для залучення трейдерів. Легітимні проєкти лістяться на провідних біржах, таких як Gate, із високою ліквідністю й стабільними цінами; підроблені торгові пари часто мають низьку ліквідність і легко маніпулюються. Найкращий спосіб перевірки — це перевірка контрактної адреси торгової пари, обсягу в ончейні та підтвердження з офіційних джерел.