Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Acepta Visa, MasterCard, SEPA y más
P2P
0 Fees
Trading flexible y sin tarifas
Gate Card
Paga con tus cripto en todo el mundo
Mercados
Operar
Básico
Avanzado
Futuros
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Pre-IPOs
tag
Accede al acceso completo a las OPV de acciones globales
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Square
Square
Descubra el valor en criptomonedas
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
flower_head
Más
Promociones
AI
Otros
TradFi
13周年庆
Recompensas
Gate Learn
Gate Learn
Glosario
definición de typosquatting

definición de typosquatting

Seguridad
La suplantación por similitud tipográfica consiste en que ciertas personas registran anticipadamente nombres muy parecidos a los de proyectos, tokens o dominios reconocidos, normalmente con pequeñas faltas de ortografía, para redirigir tráfico, generar confusión o beneficiarse de forma ilícita. En el entorno Web3, esto ocurre con frecuencia en dominios ENS, símbolos de tokens, colecciones de NFT y cuentas de redes sociales. Al aprovechar las similitudes visuales y la asimetría informativa, esta práctica puede inducir a los usuarios a confundir activos o plataformas falsas con las legítimas, lo que puede derivar en pérdidas económicas. A diferencia de los procesos legítimos de denominación, la suplantación por similitud tipográfica suele estar vinculada a enlaces de phishing, contratos inteligentes falsos o cuentas fraudulentas, por lo que resulta imprescindible comprobar cuidadosamente las fuentes y las direcciones de los contratos.
Resumen
1.
El typosquatting se refiere al registro deliberado de nombres similares a marcas, proyectos o dominios reconocidos, pero con errores ortográficos intencionales para engañar a los usuarios o captar tráfico.
2.
En el espacio Web3, el typosquatting se utiliza comúnmente para crear sitios web de phishing, DApps falsas o proyectos fraudulentos, aprovechando errores de tipeo de los usuarios para realizar estafas.
3.
Entre las tácticas más comunes se encuentran la sustitución de letras, agregar o quitar caracteres y el uso de caracteres visualmente similares para que los nombres falsos sean difíciles de detectar rápidamente.
4.
Los usuarios deben verificar cuidadosamente las URLs, direcciones de contratos inteligentes y nombres de proyectos a través de canales oficiales para evitar la pérdida de activos y garantizar la autenticidad.
definición de typosquatting

¿Qué es el typosquatting?

El typosquatting consiste en registrar previamente una versión ligeramente modificada de un nombre reconocido, con el objetivo de captar tráfico o confundir a los usuarios. En el ámbito Web3, el typosquatting abarca todas las formas de “nombres”: símbolos de tokens, dominios ENS, nombres de colecciones NFT, cuentas de redes sociales de proyectos y dominios web.

Funcionalmente, el typosquatting no modifica la entidad subyacente, sino que altera su “apariencia”: intercambia letras, omite o añade caracteres, o emplea caracteres visualmente parecidos (como “l” y “1”). Así se genera una similitud visual con el objetivo original, incitando a los usuarios a hacer clic o realizar transacciones por error.

¿Por qué ocurre el typosquatting en Web3?

Las principales causas del typosquatting en Web3 son el registro abierto y la asimetría de información. Los sistemas de nombres en cadena suelen funcionar bajo el principio de “primero en llegar, primero en ser atendido”, con costes de registro bajos. Además, muchos recién llegados identifican los proyectos por el “nombre” y no por la “dirección del contrato”.

Cuando un proyecto o token gana notoriedad, el typosquatting puede desviar tráfico rápidamente: creando tokens o páginas con nombres similares para aprovechar la tendencia y captar búsquedas. En el caso de NFT y ENS, asegurarse nombres parecidos desde el principio permite especular en mercados secundarios o redes sociales para obtener visibilidad y beneficio.

¿Cómo funciona el typosquatting?

El typosquatting explota los errores humanos en el reconocimiento de patrones y la flexibilidad en las convenciones de nombres. La verdadera identidad de los activos en cadena es su dirección de contrato: una cadena única e inmutable. Por el contrario, los “nombres/símbolos” de los tokens no son exclusivos; cualquiera puede desplegar tokens con nombres idénticos o similares.

En los DEX, los atacantes pueden añadir una liquidez mínima a un token typosquatted para que su precio y la interfaz de trading resulten creíbles. Después, canalizan el tráfico a través de redes sociales o enlaces de phishing. Los usuarios que solo se fijan en el nombre o el icono—sin comprobar la dirección del contrato—se arriesgan a intercambiar fondos por activos falsos.

Escenarios habituales de typosquatting

Los escenarios típicos incluyen:

  • Dominios ENS: Ethereum Name Service (ENS) proporciona dominios blockchain como “nombre.eth”. Los typosquatters registran dominios parecidos—que difieren en una letra—para imitar accesos oficiales.
  • Símbolos de tokens: Los identificadores de tokens (por ejemplo, “ABC”) suelen ser breves y no exclusivos. Los typosquatters crean variantes como “AB C”, “A8C” o eliminan una letra para confundir en búsquedas y operaciones.
  • Nombres de colecciones NFT: Las colecciones populares se replican con pequeños cambios, como añadir números o sustituir caracteres similares al final, engañando a usuarios nuevos para que crean que son derivados o extensiones oficiales.
  • Dominios y cuentas sociales: Por ejemplo, intercambiar “Gate.com” por “gaet.io”, o registrar nombres de usuario similares en redes sociales para atraer a los usuarios a páginas falsas mediante enlaces fijados.

También se emplean caracteres Unicode similares—sustituyendo letras inglesas por internacionales casi idénticas—lo que dificulta la distinción visual.

¿Cómo se utiliza el typosquatting en exchanges y en cadena?

En los exchanges, el typosquatting suele consistir en publicar tokens o cuentas con nombres parecidos para aprovechar las búsquedas de los usuarios. Si los usuarios seleccionan tokens solo por el identificador sin verificar detalles, pueden hacer clic en entradas fraudulentas. En las páginas de detalle de tokens de Gate, revisa siempre la dirección del contrato y el perfil del proyecto para confirmar que coincidan con los anuncios oficiales.

En cadena, los atacantes pueden:

  • Desplegar contratos de tokens con nombres similares y crear pares de trading en DEX;
  • Redirigir tráfico a través de redes sociales o sitios imitadores, provocando que los usuarios intercambien fondos por tokens falsos;
  • Utilizar tácticas como “airdrops por tiempo limitado” o “anuncios urgentes” para crear urgencia y disuadir la verificación.

¿Cuáles son los riesgos del typosquatting para los usuarios?

Los riesgos directos incluyen la pérdida financiera—comprar tokens typosquatted sin valor o autorizar billeteras en sitios falsos que resultan en robo de activos. Los riesgos indirectos incluyen perderse eventos oficiales, airdrops u oportunidades legítimas de trading, así como interactuar con activos potencialmente infractores o no conformes.

Para los usuarios nuevos que solo se guían por los “nombres”, los riesgos se incrementan. Para los equipos de los proyectos, el typosquatting daña la reputación de la marca y aumenta el coste de la comunicación oficial.

¿Cómo identificar y evitar el typosquatting?

Paso 1: Confía en fuentes verificadas. Guarda en marcadores el sitio web oficial del proyecto, la página de detalle en Gate y las cuentas oficiales en redes sociales; utiliza siempre marcadores en lugar de resultados de búsqueda para minimizar errores de clic.

Paso 2: Usa la dirección del contrato como referencia. Al operar o añadir activos, copia la dirección del contrato directamente del sitio oficial o de la página del proyecto en Gate. Asegúrate de que la red y la dirección coincidan exactamente.

Paso 3: Verifica la información de forma cruzada. Compara los enlaces entre el sitio oficial, los anuncios de Gate y los canales sociales del proyecto; si detectas discrepancias, detén la acción.

Paso 4: Detecta confusiones visuales. Presta atención a caracteres similares como “l/1”, “O/0”, “rn/m” y sustituciones Unicode. Ante nombres parecidos, lee con atención y comprueba cada carácter.

Paso 5: Haz pruebas con pequeñas cantidades. En interacciones iniciales, realiza una transacción de prueba pequeña para observar la recepción del token, la autorización y el comportamiento del contrato antes de aumentar la exposición.

Paso 6: Desconfía de mensajes urgentes. Mantente alerta ante frases como “por tiempo limitado”, “última hora” o “autoriza ahora”. Vuelve a tus marcadores para verificar las fuentes antes de actuar.

En la mayoría de jurisdicciones, registrar nombres erróneos o similares con la intención de confundir al público o aprovechar marcas establecidas puede constituir una infracción de marca registrada o competencia desleal. Las plataformas de dominios y cuentas sociales suelen ofrecer procesos de reclamación y arbitraje que permiten a los titulares recuperar nombres similares o falsificados.

El nombrado en cadena es más abierto; los contratos son inmutables. Por eso, la gobernanza de la plataforma y el consenso comunitario son fundamentales: los exchanges mitigan riesgos mediante revisiones, advertencias y mecanismos de exclusión. Por parte del usuario, confía siempre en las direcciones de contrato y en los canales oficiales. Este artículo no constituye asesoramiento legal; consulta a un abogado profesional para casos concretos.

Puntos clave sobre el typosquatting

El typosquatting explota la similitud de nombres y la falta de información para desviar tráfico y obtener beneficio. La verdadera identidad en cadena la determina la dirección del contrato, no el nombre. El typosquatting es frecuente en dominios ENS, símbolos de tokens, NFT, dominios web y cuentas sociales; los principales riesgos son la pérdida financiera y los problemas de cumplimiento. En la práctica, guardar fuentes de confianza, verificar direcciones de contrato, comprobar detalles y probar con pequeñas cantidades son defensas eficaces. En exchanges como Gate, revisar las páginas de proyectos y anuncios—y comprobar la información del contrato—reduce significativamente el riesgo de ser víctima de typosquatting.

Preguntas frecuentes

¿Cuál es la diferencia entre typosquatting y sitios web de phishing?

El typosquatting busca confundir a los usuarios mediante dominios o direcciones de contrato similares, mientras que los sitios de phishing suelen replicar toda la interfaz de una plataforma para robar claves privadas. El typosquatting es más sencillo: solo requiere registrar un nombre parecido, mientras que los sitios de phishing requieren una fabricación técnica más elaborada. Ambos son fraudes habituales; los usuarios deben verificar siempre las URL y los canales oficiales para confirmar la autenticidad.

¿Cómo puedo asegurarme de usar la dirección de contrato correcta al operar en Gate?

La información de par de trading de Gate está revisada oficialmente; operar directamente en Gate minimiza la mayoría de riesgos. Si interactúas en cadena, copia siempre las direcciones de contrato desde las páginas oficiales de Gate o escanea sus códigos QR verificados—nunca confíes en resultados de buscadores. Se recomienda añadir las direcciones de contrato más utilizadas a la libreta de direcciones de tu billetera y revisarlas tres veces antes de cada transacción.

Si envío fondos por error a una dirección typosquatted, ¿puedo recuperarlos?

Las transacciones en blockchain son irreversibles; una vez enviados a una dirección incorrecta, los fondos no pueden recuperarse directamente. Si la dirección typosquatted pertenece a una billetera real, puedes intentar contactar con el titular a través de foros o redes sociales para intentar la recuperación. Realiza siempre transferencias de prueba pequeñas antes de enviar grandes cantidades para confirmar la dirección de destino.

¿Cómo utilizan los typosquatters las redes sociales para el engaño?

Los estafadores suelen suplantar cuentas oficiales o KOL en Twitter, Telegram, Discord, etc., compartiendo enlaces que parecen legítimos. Imitan avatares oficiales y modifican ligeramente los nombres de usuario para engañar a los usuarios y que hagan clic en enlaces maliciosos o autoricen contratos. La mejor defensa es hacer clic solo en enlaces de publicaciones oficiales fijadas o escribir los dominios directamente en el navegador.

¿Por qué algunos pares de trading tienen nombres idénticos pero precios muy diferentes?

Normalmente es un signo de typosquatting: los estafadores crean tokens casi idénticos a los de proyectos reales pero fijan precios bajos para atraer a traders. Los proyectos legítimos están listados en exchanges principales como Gate, con alta liquidez y precios estables; los pares de trading falsos suelen tener baja liquidez y se manipulan fácilmente. La mejor forma de distinguirlos es comprobando la dirección del contrato del par, el volumen en cadena y la confirmación en fuentes oficiales.

Un simple "me gusta" vale más de lo que imaginas

Compartir

Contenido

¿Qué es el typosquatting?

¿Por qué ocurre el typosquatting en Web3?

¿Cómo funciona el typosquatting?

Escenarios habituales de typosquatting

¿Cómo se utiliza el typosquatting en exchanges y en cadena?

¿Cuáles son los riesgos del typosquatting para los usuarios?

¿Cómo identificar y evitar el typosquatting?

Puntos clave sobre el typosquatting

Preguntas frecuentes

Glosarios relacionados
significado de slashing
El mecanismo de slashing constituye una norma de "penalización de stake" en las redes proof-of-stake. Si un validador incurre en infracciones graves, como firmar dos votos contradictorios para una misma altura de bloque o permanecer fuera de línea durante largos periodos, interrumpiendo así la producción y confirmación de bloques, el sistema confisca de manera proporcional sus activos en staking y puede proceder a su exclusión del conjunto de validadores. Este proceso se ejecuta automáticamente en base a pruebas registradas en la blockchain, lo que eleva el coste de comportamientos maliciosos y protege la seguridad del consenso y la disponibilidad de la red.
custiodan
Un custodio en el sector de criptoactivos es un proveedor externo encargado de proteger y gestionar activos digitales en representación del usuario. El custodio mantiene las "claves privadas" que permiten acceder a dichos activos, realiza transferencias autorizadas y proporciona servicios de gestión de riesgos, auditoría y cumplimiento normativo. Instituciones, fondos y equipos suelen recurrir a custodios para la administración de cuentas. A diferencia de las wallets de autocustodia, los custodios priorizan la separación de procesos y responsabilidades, por lo que resultan idóneos para usuarios que necesitan controles de permisos y cumplimiento con la normativa vigente.
pruebas de conocimiento cero
Las pruebas de conocimiento cero son una técnica criptográfica que permite a una parte demostrar la validez de una afirmación a otra sin revelar los datos subyacentes. En la tecnología blockchain, estas pruebas desempeñan un papel fundamental en la mejora de la privacidad y la escalabilidad: la validez de las transacciones puede confirmarse sin exponer los detalles de la operación, las redes de Layer 2 pueden comprimir grandes cálculos en pruebas concisas para su verificación rápida en la cadena principal, y también facilitan la divulgación mínima en procesos de verificación de identidad y activos.
Custodios
Un custodio es un proveedor profesional que se encarga de proteger y administrar criptoactivos y sus claves privadas por cuenta de los usuarios. Los custodios autorizan transacciones, gestionan la liquidación y conciliación, auditan el cumplimiento normativo y controlan riesgos. Es habitual encontrarlos en exchanges, entidades fiduciarias y empresas tecnológicas. En Web3, los custodios utilizan mecanismos como la firma múltiple (multi-sig), MPC (multi-party computation) y la separación entre wallets calientes y frías para mitigar riesgos operativos. Este modelo es especialmente idóneo para equipos institucionales y usuarios sin experiencia en la gestión de claves.
Algoritmo criptográfico asimétrico
Los algoritmos de cifrado asimétrico constituyen una categoría de técnicas criptográficas que emplean dos claves que actúan en conjunto: la clave pública, que se comparte abiertamente para cifrar o verificar firmas, y la clave privada, que se mantiene confidencial para descifrar o firmar digitalmente. Estos algoritmos se utilizan de forma generalizada en el ámbito blockchain, por ejemplo, en la generación de direcciones de monederos, la firma de transacciones, el control de acceso a smart contracts y la autenticación de mensajes entre cadenas, garantizando mecanismos seguros de identidad y autorización en redes abiertas. A diferencia del cifrado simétrico, el cifrado asimétrico suele combinarse con métodos simétricos para optimizar el equilibrio entre rendimiento y seguridad.

Artículos relacionados

Las 10 mejores herramientas de trading en Cripto
Intermedio

Las 10 mejores herramientas de trading en Cripto

El mundo cripto está en constante evolución, con nuevas herramientas y plataformas emergiendo regularmente. Descubre las principales herramientas de criptomonedas para mejorar tu experiencia de trading. Desde la gestión de cartera y el análisis de mercado hasta el seguimiento en tiempo real y las plataformas de meme coin, aprende cómo estas herramientas pueden ayudarte a tomar decisiones informadas, optimizar estrategias y mantenerte al frente en el dinámico mercado cripto.
2026-04-05 08:06:37
Claves privadas vs. frases semilla: Diferencias clave
Principiante

Claves privadas vs. frases semilla: Diferencias clave

El método principal para almacenar su criptomoneda es a través de una billetera criptográfica. La administración de billeteras es una habilidad en sí misma, y comprender cómo funciona es una parte fundamental para mantener sus fondos seguros. Este artículo cubrirá las claves privadas y las frases semilla, los dos componentes cruciales de la administración de billeteras, y cómo usarlas para garantizar que sus fondos permanezcan lo más seguros posible.
2026-04-05 08:32:51
La verdad sobre la moneda Pi: ¿Podría ser la próxima Bitcoin?
Principiante

La verdad sobre la moneda Pi: ¿Podría ser la próxima Bitcoin?

Explorando el modelo de minería móvil de la Red Pi, las críticas que enfrenta y sus diferencias con Bitcoin, evaluando si tiene el potencial de ser la próxima generación de criptomonedas.
2026-04-04 01:19:53