Cum folosesc escrocii contracte malițioase și interfețe false de tranzacționare pentru a fura taxe de GAS.
1. Phishing
Escrocii se deghizează ca vânzători pe platforme precum TG, oferindu-ți un site fals care pare să fie pentru "reîncărcare/tranzacție", îndemnându-te să te conectezi cu portofelul tău pentru a autoriza.
2. Interfață falsă de tranzacționare
Site-ul va afișa "plată eșuată", dar de fapt portofelul tău a fost deja apelat de un contract malițios. Fiecare mesaj de "eșec" este de fapt o mască, având scopul de a te face să încerci din nou și din nou. Contractul escrocilor va iniția tranzacții invalide cu un consum mare de GAS după ce ai autorizat, sau îți va transfera direct TRX-ul sub pretextul "taxei de GAS" în adresa escrocului. Ceea ce vezi ca "tranzacție eșuată" este de fapt contractul care consumă intenționat TRX-ul tău, fiecare încercare costându-te 100 de TRX.
Contractul escrocilor este scris astfel încât "de îndată ce autorizezi, va iniția automat operațiuni cu un consum mare de GAS", chiar dacă tranzacția eșuează în final, taxa de GAS a fost deja dedusă și transferată în adresa controlată de escroc. Autorizația portofelului tău când te conectezi la site-ul fals este echivalentă cu a oferi contractului malițios permisiunea de a accesa activele tale, aceasta fiind intrarea principală în întreaga schema. Contractul execută intenționat operațiuni invalide doar pentru a-ți consuma GAS-ul.
Cum să previi cumpărăturile pe tg: 1 limitează suma autorizată pentru a pierde doar o mică sumă de TRX, fără a transfera mai multe active. 2 utilizarea unui portofel secundar, cu doar câteva zeci de U pentru teste este foarte corect, fiind cheia pentru a evita pierderi mari. 3 nu autoriza niciun site de tranzacționare sau reîncărcare neoficial, $TAIKO
