Comment les escrocs utilisent des contrats malveillants et de fausses interfaces de transaction pour siphonner les frais de GAS.
1. Phishing
Les escrocs se déguisent en vendeurs sur des plateformes comme TG et vous donnent un site Web frauduleux semblant être un "recharge/transaction", vous incitant à vous connecter et à autoriser votre portefeuille.
2. Interface de transaction frauduleuse
Le site affichera "paiement échoué", mais en réalité, votre portefeuille a déjà été appelé par un contrat malveillant. Chaque "échec" est en fait une imposture, visant à vous inciter à réessayer. Le contrat de l'escroc lancera, après votre autorisation, des transactions invalides à forte consommation de GAS, ou transférera directement vos TRX au nom des "frais de GAS" sur l'adresse de l'escroc. Ce que vous voyez comme "transaction échouée" est en réalité le contrat qui consomme délibérément vos TRX, chaque essai vous coûtera 100 TRX.
Le contrat de l'escroc est écrit de manière à ce que "dès que vous autorisez, il lancera automatiquement une opération à forte consommation de GAS", même si la transaction échoue finalement, les frais de GAS ont déjà été déduits et transférés à l'adresse contrôlée par l'escroc. L'autorisation de votre portefeuille lors de la connexion à un faux site Web équivaut à donner au contrat malveillant le droit d'accéder à vos actifs, c'est l'entrée principale de toute l'escroquerie. Le contrat exécute délibérément des opérations invalides juste pour consommer votre GAS.
Comment se prémunir contre les achats sur TG : 1. Limiter le montant d'autorisation pour ne pas perdre trop de TRX, afin d'éviter que plus d'actifs ne soient transférés. 2. Utiliser un portefeuille secondaire, en ne mettant que quelques dizaines d'U pour tester est une très bonne pratique, c'est la clé pour éviter de grosses pertes. 3. Ne jamais autoriser votre portefeuille sur des sites de transaction ou de recharge non officiels $TAIKO
