typosquatting 的定義

什麼是 Typosquatting？

Typosquatting 指的是一種詐騙性註冊手法，透過拼寫錯誤或外觀極為相似的字元來冒充知名品牌。在加密產業，此類行為常見於註冊與官方網域、社群媒體帳號、代幣名稱或合約標識極為相似的版本。攻擊者目的是讓用戶誤認這些入口或資產為官方或合法，進而誘導點擊、授權或資金轉移。熱門項目與交易所經常成為攻擊目標，攻擊者會透過更動字元或替換相似字母，偽裝成真實身份。

為什麼要了解 Typosquatting？

Typosquatting 直接威脅您的資金安全與帳戶安全，極易造成重大損失。造訪偽冒網站或應用程式可能導致錢包權限被竊取、資金轉入假地址，或安裝帶有惡意軟體的外掛或應用。對新手而言，任何「看似正常」的入口都可能潛藏風險。能夠辨識 Typosquatting 可大幅降低受害機率。

Typosquatting 的運作方式

攻擊者會註冊與官方名稱極為相似的網域或帳號，藉此攔截流量並利用用戶信任。

• 名稱變體：以相近字元替換字母或增減字元（例如將「o」換成「0」，或在結尾加上「-io」）。
• 網域與子域混淆：註冊幾乎相同的頂級網域，或將品牌名稱放在網域前綴，讓用戶誤認為是官方網站。
• 社群媒體與聊天室冒充：註冊相似的用戶名稱或群組名稱，複製官方頭像和簡介，並於高峰時段發布假訊息。
• 代幣與合約鏡像：發行名稱相近的代幣，或在介紹中貼上偽造合約地址，誘使用戶在未核查下複製使用。

加密領域 Typosquatting 的常見樣態

Typosquatting 經常出現在入口、搜尋結果與交易流程等關鍵環節——也就是用戶點擊與授權的地方。

• 網域與官網：偽冒網站複製官方介面，網域僅有一處字元不同。這類連結常見於廣告、留言或偽造社群媒體貼文中。
• 代幣與合約：攻擊者在市場熱度高漲時發佈名稱相近的代幣，或在項目介紹中列出偽造合約地址，誘導用戶在交易前複製錯誤地址。合約地址就像「付款帳戶」，輸入錯誤資金將流向他人。
• ENS 服務：Ethereum Name Service（ENS）可將複雜地址映射為易讀名稱。攻擊者註冊相似 ENS 名稱並插入資料或聊天，誤導用戶。
• 錢包與外掛：仿冒瀏覽器外掛或行動應用的名稱與圖示，誘導用戶下載惡意軟體。授權或匯入助記詞後，資產可能立即遭竊。
• 交易所搜尋：例如在 Gate 搜尋熱門新代幣，可能出現名稱相近的舊代幣或假新聞連結。攻擊者可能透過社群媒體引導用戶「在 Gate 搜尋此代碼」，但務必在 Gate 上核實「合約地址」及「官方連結」後再進行交易。

如何降低 Typosquatting 風險？

關鍵在於始終使用官方入口並多步核查，避免誤點。

1. 固定官方入口：將交易所與錢包的官方網域與應用加入書籤。務必透過可靠來源進入項目頁面，避免直接從廣告或社群媒體跳轉。
2. 核查合約地址：維護來自項目官網及官方 Twitter 置頂連結的合約地址清單。可透過區塊鏈瀏覽器如 Etherscan 進行交叉驗證。合約地址等同於付款帳戶——每次交易都需反覆核查。
3. 關注交易所公告：在 Gate 等平台查閱官方代幣上線公告與項目詳情頁，留意「合約地址」「官網」「白皮書」「社群媒體」等資訊。切勿直接從搜尋結果購買，務必與項目詳情頁比對。
4. 謹慎授權：僅於確認頁面及官方 DApp 上授權。定期於錢包「授權管理」中撤銷不必要的權限，防止偽冒網站持續存取。
5. 核查 ENS 與社群帳號：遇到相似 ENS 或社群帳號時，檢查其資料中的關聯網站與合約。優先確認官方認證徽章或鏈上驗證連結。
6. 使用安全外掛與白名單：啟用權威的反釣魚與網域預警外掛。開啟瀏覽器的可疑網域提醒。將可信合約地址列表加入錢包，減少複製貼上錯誤。

Typosquatting 近期趨勢與數據

過去一年，加密相關的 Typosquatting 及虛假代幣入口在市場熱點與新代幣發行期間顯著增加。

2025年全年，資安公司報告顯示 Typosquatting 及品牌冒充網域的攔截量較 2024 年明顯成長（通常為 30–50%）。此成長主要受到新代幣與空投熱潮、行動端搜尋增加及社群媒體廣告傳播的影響。

2025年第三季數據指出，「相似網域+社群帳號」聯動攻擊交易所及主流區塊鏈生態的頻率更高。用戶從社群平台跳轉至偽冒網站的速度加快，停留時間也更長。平台已加強「官方標籤」及在項目頁顯示合約地址等措施，內部誤點率下降，但平台外用戶仍需保持警覺。

虛假代幣與鏡像合約在「熱門上線週」激增，常伴隨相似代碼與頭像。近似 ENS 名稱在 NFT 與身份類項目週期更活躍。整體來看，官方平台防護雖加強，用戶端核查仍是關鍵，特別是在社群媒體與搜尋引擎環境下。

Typosquatting 與釣魚攻擊有何不同？

兩者常被結合使用，但 Typosquatting 主要依靠相似名稱誤導用戶，釣魚攻擊則透過欺騙性提示與偽冒頁面竊取敏感資訊。

Typosquatting 就像「在真實社區掛上假門牌」，讓你走錯門；釣魚攻擊則透過彈窗、表單或獎勵誘惑，騙取你的 助記詞或批准交易。攻擊者通常以 Typosquatting 網域為第一步，將受害者引導至釣魚網站，因此需同時防範兩者。

核心術語

• Typosquatting：攻擊者註冊拼寫錯誤或類似熱門加密資產的網域或帳號，誘使用戶誤操作進行詐騙。
• Phishing Attack：透過偽冒網站或通訊竊取私鑰、助記詞等敏感資訊的惡意行為。
• Private Key Management：安全儲存與使用加密私鑰的方法，為資產安全的核心。
• Smart Contract 風險：智能合約程式碼中的漏洞或邏輯缺陷所帶來的安全威脅，可能導致資產損失。
• Address Verification：交易前仔細核查收款地址，避免資金誤轉。

常見問題

如果誤入 Typosquatting 網域會有哪些風險？

造訪 Typosquatting 網域可能導致資產被竊或資料外洩。攻擊者通常會在這些偽冒網站設置釣魚陷阱，誘導你連結錢包、輸入 私鑰或進行轉帳。遇到此類情況應立即檢查帳戶是否有未經授權的交易；造訪重要平台時請務必透過書籤或官方連結。

交易所與主流項目如何防範 Typosquatting？

通常會預先註冊相似網域、啟用 DNS 防護並監控品牌數位足跡。許多項目會保留常見錯拼網域，或於官網明顯位置展示官方地址。用戶應透過官方社群管道取得正確連結，並在 Gate 等權威平台核查項目資訊後再進行操作。

為何新手特別容易遭受 Typosquatting 影響？

新手對加密平台不熟悉，容易記錯名稱或操作匆忙。惡意廣告也常在搜尋結果中排名靠前，風險更高。建議將常用平台加入書籤，交易前反覆核查地址，並避免點擊搜尋結果中的廣告連結。

加密 Typosquatting 網域常用哪些手法？

常見手法包括字母替換（0 代替 O，l 代替 1）、添加前後綴（Gate.com → Gate.como）、諧音替換（MetaMask → MetaMack），以及使用新網域後綴（.cc 或 .net 替代 .com）。最有效的預防方式是逐字比對官方網域，特別注意拼寫及後綴。

硬體錢包曾連接 Typosquatting 網站，是否需要轉移資產？

硬體錢包安全性較高，交易需在裝置上實體確認，直接竊取較為困難。但仍應檢查近期交易是否有未經授權的批准，並立即撤銷可疑合約權限。為保險起見，建議僅透過官方管道將資產轉移至新錢包地址。

參考資料與延伸閱讀

• https://en.wikipedia.org/wiki/Typosquatting
• https://support.microsoft.com/en-us/topic/what-is-typosquatting-54a18872-8459-4d47-b3e3-d84d9a362eb0
• https://usa.kaspersky.com/resource-center/definitions/what-is-typosquatting
• https://www.mcafee.com/learn/what-is-typosquatting/
• https://www.law.cornell.edu/wex/typosquatting
• https://www.proofpoint.com/us/threat-reference/typosquatting
• https://www.utsa.edu/techsolutions/Cyber-Awareness/Typosquatting.html