Jak oszuści wykorzystują złośliwe kontrakty i fałszywe interfejsy transakcyjne do wyłudzania opłat GAS.
1. Phishing
Oszuści na platformach takich jak TG podszywają się pod sprzedawców, podają ci fałszywą stronę wyglądającą na "doładowanie/transakcję" i namawiają cię do zalogowania się i autoryzacji portfela.
2. Fałszywy interfejs transakcyjny
Strona wyświetli "płatność nieudana", ale w rzeczywistości twój portfel już został użyty do złośliwego kontraktu. Każdy komunikat o "niepowodzeniu" jest fałszywy, a jego celem jest skłonienie cię do wielokrotnych prób. Kontrakt oszustów po autoryzacji, inicjuje nieudane transakcje o wysokim zużyciu GAS lub bezpośrednio przelać twoje TRX pod pretekstem opłaty "GAS" na adres oszusta. To, co widzisz jako "nieudana transakcja", to w rzeczywistości kontrakt, który celowo wykorzystuje twoje TRX, a każda próba będzie kosztować cię 100 TRX.
Kontrakt oszustów został napisany tak, że "jeśli tylko autoryzujesz, automatycznie rozpocznie operacje o wysokim zużyciu GAS", nawet jeśli transakcja ostatecznie się nie powiedzie, opłata GAS już została pobrana i przelana na kontrolowany przez oszusta adres. Autoryzacja twojego portfela podczas logowania na fałszywej stronie jest równoznaczna z daniem złośliwemu kontraktowi prawa do wykorzystania twoich aktywów, co jest kluczowym punktem całego oszustwa. Kontrakt celowo wykonuje nieudane operacje, tylko po to, aby wykorzystać twój GAS.
Jak zapobiegać zakupom na TG: 1. Ogranicz kwotę autoryzacji, aby straty były niewielkie i nie zostały przelane więcej aktywów. 2. Używaj małych portfeli, wkładając tylko kilka dziesięciu U do testów, to bardzo poprawne podejście, klucz do uniknięcia dużych strat. 3. Żadne nieoficjalne strony do transakcji lub doładowania nie powinny autoryzować portfela $TAIKO
