typosquatting 的定義

什麼是 Typosquatting？

Typosquatting 指預先註冊知名名稱的細微變體，目的是導流或誤導用戶。在 Web3 領域，Typosquatting 涉及所有類型的「名稱」，包括代幣符號、ENS 網域名稱、NFT 收藏名稱、專案社群帳號以及網站網域等。

實務上，Typosquatting 並不改變底層實體，只是更動「外觀」：如替換字母、增減字元，或以外觀相似的字元（例如「l」和「1」）取代。這種手法讓名稱在視覺上幾乎與目標一致，極易造成用戶誤點或誤操作。

Web3 為何會出現 Typosquatting？

Web3 中 Typosquatting 的根本原因在於開放註冊及資訊不對稱。鏈上命名系統通常採「先搶先贏」，註冊成本低廉。同時，許多新手用戶習慣以「名稱」而非「合約位址」辨識專案。

當某個專案或代幣爆紅時，Typosquatting 能快速分流流量：透過建立名稱相似的代幣或頁面，藉由熱度吸引搜尋流量。在 NFT 和 ENS 場景下，提前搶註相似名稱可於二級市場或社群平台「蹲點」，獲取關注或利益。

Typosquatting 的運作方式

Typosquatting 利用人類模式識別的誤差及命名規則的寬鬆。鏈上資產的真實身分為合約位址——唯一且不可變更。至於代幣「名稱／符號」並非唯一，任何人都能部署同名或近似名稱的代幣。

在 DEX 上，攻擊者可能為 Typosquatting 代幣添加少量流動性，使價格和交易介面看似真實。接著透過社群媒體或釣魚連結導流。只關注名稱或圖示、未核查合約位址的用戶，極易將資金兌換成假資產。

常見 Typosquatting 場景

典型情境包括：

• ENS 網域名稱：Ethereum Name Service (ENS) 提供區塊鏈網域如「name.eth」。Typosquatting 者註冊僅差一字的相似網域，偽裝成官方入口。
• 代幣符號：代幣簡稱（如「ABC」）通常短小且非唯一。Typosquatting 者製造如「AB C」、「A8C」或遺漏字母等變體，誤導搜尋與交易。
• NFT 收藏名稱：熱門收藏品遭仿製，僅做微幅調整，如在末尾加數字或替換相似字元，誘使新手誤認為是官方分支或衍生品。
• 網域名稱和社群帳號：例如將「Gate.com」換成「gaet.io」，或在社群平台註冊近似用戶名稱，藉由置頂連結引導用戶前往假網頁。

此外，亦會利用 Unicode 混淆字元——以視覺上近似的國際字元取代英文字元，使肉眼幾乎無法分辨。

Typosquatting 在交易所及鏈上的應用

在交易所，Typosquatting 常見於發佈名稱相似的代幣或帳號，利用用戶搜尋導流。若用戶僅憑簡稱選擇代幣而未核查詳情，極易點選到虛假條目。在 Gate 代幣詳情頁，務必核查合約位址及專案資訊是否與官方公告一致。

鏈上部分，攻擊者可能：

• 部署名稱近似的代幣合約，並於DEX上建立交易對；
• 透過社群媒體或仿冒網站導流，誘導用戶將資金兌換成假代幣；
• 運用「限時空投」或「緊急公告」等手法製造緊迫感，阻止用戶核查資訊。

Typosquatting 對用戶的風險

直接風險包括資金損失——買入毫無價值的 Typosquatting 代幣或在假網站授權錢包導致資產被盜。間接風險則包括錯失官方活動、空投或真實交易機會，以及與可能侵權或不合規資產的互動。

對僅依賴「名稱」辨識的新手用戶，風險尤為顯著。對專案團隊而言，Typosquatting 會損害品牌聲譽並提升官方溝通成本。

如何識別並避免 Typosquatting？

步驟 1：依賴可信來源。收藏專案官網、Gate 專案詳情頁及官方社群帳號，始終透過書籤造訪，以避免因搜尋結果誤點。

步驟 2：以合約位址為準。交易或新增資產時，直接從官網或 Gate 專案頁複製合約位址，確保網路與位址完全一致。

步驟 3：交叉核查資訊。對比官網、Gate 公告和專案社群連結，如遇不一致，務必暫停操作。

步驟 4：警惕視覺混淆。注意「l/1」、「O/0」、「rn/m」及 Unicode 替換等相似字元。遇到近似名稱時，逐字核查。

步驟 5：小額測試。首次互動時，先以小額測試交易，觀察代幣到帳、授權及合約表現，再逐步擴大操作規模。

步驟 6：警惕緊急訊息。遇到「限時」、「最後一小時」或「立即授權」等提示時保持警覺，務必回到書籤頁核查來源後再行動。

Typosquatting 的法律與合規考量

在多數司法轄區，惡意註冊錯誤或相似名稱以混淆大眾或利用既有品牌，可能構成商標侵權或不正當競爭。網域名稱及社群帳號平台通常提供申訴與仲裁程序，權利人可申訴並取回相似或仿冒名稱。

鏈上命名更為開放，合約不可變更，因此平台治理與社群共識尤為重要——交易所透過盡職調查、風險提示與下架機制規避風險。用戶應始終依賴合約位址及官方管道。本文不構成法律建議，具體情形請洽詢專業律師。

Typosquatting 需牢記的要點

Typosquatting 利用相似名稱及資訊落差分流流量並牟利。鏈上的真實身分由合約位址決定，而非名稱。Typosquatting 廣泛出現在 ENS 網域、代幣符號、NFT、網站網域及社群帳號等情境，主要風險為資金損失及合規問題。實際防範措施包括收藏可信來源、核查合約位址、交叉驗證資訊與小額測試。在 Gate 等交易所，查閱專案頁面與公告、核查合約資訊可大幅降低 Typosquatting 風險。

常見問題

Typosquatting 與釣魚網站有何不同？

Typosquatting 是透過相似網域名稱或合約位址混淆用戶，而釣魚網站則複製整個平台介面，竊取私鑰。Typosquatting 實施門檻較低，只需註冊近似名稱；釣魚網站則需更複雜的技術偽造。兩者皆為常見詐騙手法，用戶應始終核查網址及官方管道的真實性。

在 Gate 交易時，如何確保使用正確的合約位址？

Gate 的交易對資訊均經官方審核，直接於 Gate 交易可規避絕大多數風險。如需鏈上互動，務必從 Gate 官方頁面複製合約位址或掃描其認證 QR code，切勿相信搜尋引擎結果。建議將常用合約位址新增至錢包地址簿，並於每次操作前反覆核查。

如果不慎將資金發送至 Typosquatting 位址，還能追回嗎？

區塊鏈交易不可逆，一旦發送至錯誤位址，資金無法直接追回。如 Typosquatting 位址屬於實際用戶錢包，可嘗試透過社群論壇或社群平台聯繫持有人協助返還。務必於大額轉帳前先進行小額測試確認目標位址。

Typosquatting 者如何利用社群媒體進行詐騙？

詐騙者常於 Twitter、Telegram、Discord 等平台冒充官方帳號或 KOL，分享看似真實的連結。他們會仿造官方頭像並微調用戶名稱，誘導用戶點擊惡意連結或授權合約。防範關鍵在於僅點擊官方置頂貼文中的連結或直接於瀏覽器輸入網域名稱。

為何部分交易對名稱完全相同但價格差異巨大？

這通常是 Typosquatting 的表現——詐騙者建立與真實專案幾乎一致的代幣，但設定極低價格吸引交易者。正規專案會於 Gate 等主流交易所上線，流動性高且價格穩定；仿冒交易對流動性較低，易遭操控。最佳辨識方式是核查交易對的合約位址、鏈上交易量及官方管道的確認。