Cómo los estafadores utilizan contratos maliciosos y interfaces de transacción falsas para robar tarifas de GAS.
1. Guía de phishing
Los estafadores se hacen pasar por vendedores en plataformas como TG y te dan un sitio web falso que parece de "recarga/transacción", induciéndote a iniciar sesión y autorizar con tu billetera.
2. Interfaz de transacción falsa
El sitio mostrará "pago fallido", pero en realidad tu billetera ya ha sido llamada por un contrato malicioso. Cada vez que ves el mensaje de "fallo", es una farsa, con el objetivo de hacerte intentar repetidamente. El contrato del estafador iniciará transacciones inválidas con alto consumo de GAS después de que autorices, o directamente transferirá tu TRX a la dirección del estafador en nombre de "tarifa de GAS". Lo que ves como "transacción fallida" es en realidad el contrato consumiendo intencionalmente tu TRX; cada intento resultará en una deducción de 100 TRX.
El contrato del estafador está escrito de tal manera que "tan pronto como autorices, se iniciará automáticamente una operación de alto consumo de GAS"; incluso si la transacción finalmente falla, la tarifa de GAS ya ha sido deducida y transferida a una dirección controlada por el estafador. La autorización de tu billetera al iniciar sesión en el sitio web falso equivale a dar permiso al contrato malicioso para llamar a tus activos, que es la entrada central de toda la estafa. El contrato ejecuta deliberadamente operaciones inválidas solo para consumir tu GAS.
Cómo prevenir al comprar en TG: 1 Limitar el monto de autorización para que las pérdidas sean pequeñas en TRX y no se transfiera más activos. 2 Usar una billetera secundaria, solo poner unas pocas decenas de U para probar es muy correcto y es clave para evitar grandes pérdidas. 3 No autorizar tu billetera en ningún sitio web de transacción o recarga no oficial $TAIKO
