Como os golpistas usam contratos maliciosos e interfaces de transação falsas para roubar taxas de GAS.
1. Phishing guiado
Os golpistas se disfarçam de vendedores em plataformas como TG, fornecendo um site falso que parece ser de "recarga/transação", induzindo você a fazer login e autorizar com sua carteira.
2. Interface de transação falsa
O site mostrará "pagamento falhou", mas na verdade sua carteira já foi chamada por um contrato malicioso. Cada vez que a mensagem de "falha" aparece, é uma encenação, com o objetivo de fazer você tentar repetidamente. O contrato do golpista iniciará transações inválidas com alto consumo de GAS após sua autorização, ou transferirá diretamente seu TRX para o endereço do golpista sob o pretexto de "taxa de GAS". O que você vê como "transação falhada" é, na verdade, o contrato consumindo intencionalmente seu TRX; cada tentativa resultará na perda de 100 TRX.
O contrato do golpista é escrito de forma que "assim que você autorizar, irá automaticamente iniciar operações com alto consumo de GAS"; mesmo que a transação falhe no final, a taxa de GAS já foi deduzida e transferida para um endereço controlado pelo golpista. A autorização da sua carteira ao logar no site falso equivale a dar permissão ao contrato malicioso para acessar seus ativos, que é a entrada principal de todo o golpe. O contrato executa operações inválidas intencionalmente, apenas para consumir seu GAS.
Como se proteger ao comprar no TG: 1 limite o valor da autorização para que você possa perder uma pequena quantia de TRX, evitando que mais ativos sejam transferidos. 2 usar uma carteira secundária, colocando apenas algumas dezenas de U para testes é uma abordagem muito correta, sendo a chave para evitar grandes perdas. 3 qualquer site de transação ou recarga não oficial, não deve ter autorização da carteira $TAIKO
