Penipu bagaimana memanfaatkan kontrak jahat dan antarmuka transaksi palsu untuk mencuri biaya GAS.
1. Phishing
Penipu menyamar sebagai penjual di platform seperti TG, memberikan Anda situs web palsu yang terlihat seperti "isi ulang/transaksi", mengarahkan Anda untuk masuk dan memberikan otorisasi dengan dompet Anda.
2. Antarmuka transaksi palsu
Situs web akan menampilkan "Pembayaran Gagal", tetapi sebenarnya dompet Anda telah dipanggil oleh kontrak jahat. Setiap kali muncul pemberitahuan "gagal" adalah penyamaran, tujuannya adalah untuk membuat Anda mencoba berulang kali. Kontrak penipu akan memulai transaksi tidak valid yang menghabiskan GAS tinggi setelah Anda memberikan otorisasi, atau langsung mentransfer TRX Anda ke alamat penipu dengan nama "biaya GAS". Yang Anda lihat sebagai "transaksi gagal" sebenarnya adalah kontrak yang sengaja menghabiskan TRX Anda, setiap kali mencoba akan dipotong 100 TRX.
Kontrak penipu ditulis dengan "selama Anda memberikan otorisasi, akan otomatis memulai operasi yang menghabiskan GAS tinggi", bahkan jika transaksi akhirnya gagal, biaya GAS sudah dipotong dan dipindahkan ke alamat yang dikuasai penipu. Otorisasi dompet Anda saat login ke situs web palsu setara dengan memberikan izin kepada kontrak jahat untuk memanggil aset Anda, ini adalah pintu masuk inti dari seluruh penipuan. Kontrak sengaja melakukan operasi tidak valid hanya untuk menghabiskan GAS Anda.
Cara mencegah saat membeli barang di TG: 1 Batasi jumlah otorisasi untuk meminimalkan kerugian TRX kecil, agar tidak kehilangan lebih banyak aset. 2 Menggunakan dompet nomor kecil, hanya menyimpan puluhan U untuk pengujian adalah langkah yang sangat benar, ini adalah kunci untuk menghindari kerugian besar. 3 Jangan otorisasi dompet untuk situs transaksi, isi ulang yang bukan resmi, $TAIKO
