Referencia de aprobaciones TRC-20, calldata, señales AML, patrones de phishing, puntuaciones de riesgo y otros conceptos on-chain en el terminal TRONSEC.
TRON es una blockchain pública de alto rendimiento lanzada en 2018. TRX es su criptomoneda nativa: paga comisiones, permite staking por recursos de red y votar Super Representatives.
TRONSEC analiza solo TRON Mainnet (chain ID de TronGrid y TronScan). Testnets y otras cadenas quedan fuera.
TRC-20 es el estándar de fichas fungibles en TRON — equivalente a ERC-20 en Ethereum. Cada TRC-20 es un contrato con transfer(), balanceOf(), approve() y allowance().
Si tienes USDT en TRON, el saldo vive en el contrato USDT — no es TRX. Swaps, transferencias y drenajes usan llamadas TRC-20 que TRONSEC decodifica y marca.
Escáner de carteraUna aprobación permite que un contrato gastador retire un TRC-20 de tu cartera sin firmar cada transferencia. Llamas approve(spender, amount) una vez; el gastador usa transferFrom().
Las aprobaciones son el principal vector silencioso en TRON: un dApp malicioso puede vaciar fichas meses después. TRONSEC lista spenders activos y límites por token.
Monitor de aprobacionesUna aprobación ilimitada pone allowance en 2²⁵⁶−1 — el máximo uint256. Los dApps lo piden para no reaprobar, pero el gastador puede tomar todo el saldo en cualquier momento.
Buena práctica: aprueba solo lo necesario, revoca spenders no usados y trata aprobaciones USDT ilimitadas a contratos desconocidos como riesgo crítico. El monitor marca uint256-max en rojo.
Monitor de aprobacionesUn contrato inteligente es bytecode desplegado en una dirección TRON. Puede tener TRX y TRC-20, ejecutar lógica en llamadas y emitir eventos en TronScan.
El contract scan de TRONSEC busca proxies, mint, controles solo owner, bytecode no verificado y entradas ABI típicas de honeypots y rug pulls — sin ejecutar el contrato.
Escaneo de contratosTXID es el hash hex único de 64 caracteres de una transacción TRON. Aparece en carteras, URLs de TronScan y APIs — pégalo en el decodificador TX antes de firmar.
El mismo TXID se usa en todos los indexadores. Si falla on-chain, sigue existiendo TXID pero el estado se revierte — el decodificador muestra la intención incluso en txs fallidas.
Decodificador TXCalldata es la carga útil de una llamada a contrato — normalmente hex codificado ABI con función y argumentos. Las carteras a menudo lo ocultan en una línea.
TRONSEC mapea calldata a transfer, approve, increaseAllowance, swapExactTokensForTokens, con direcciones y montos decodificados — para detectar una aprobación oculta en un "claim reward".
Decodificador TXEl cribado AML en TRONSEC cruza una dirección con informes públicos de estafas, listas comunitarias y patrones heurísticos de flujo — no es verificación de identidad regulada.
Etiquetas de alto riesgo (sanciones, exposición a mixers, peel chains) suben la puntuación. TRONSEC muestra por qué saltó la bandera y enlaza la fuente pública si existe.
Comprobación de riesgo AMLUn dApp de phishing clona un servicio TRON real — SunSwap, staking, páginas de airdrop — para que firmes aprobaciones o reveles la seed.
El phishing scanner de TRONSEC detecta typosquats, clones nuevos, patrones JS de wallet drainer y URLs del módulo de estafas comunitario.
Escáner de phishingLa watchlist de TRONSEC es un conjunto comunitario de direcciones de estafa, contratos drainer y dominios maliciosos de informes y listas públicas.
Un solo hit en la lista no prueba culpa — sube la prioridad de revisión manual. Los informes confirmados pesan más que coincidencias heurísticas.
Documentación — Lista de vigilanciaLa puntuación de riesgo 0–100 combina exposición a watchlist, higiene de aprobaciones, interacción con contratos marcados, edad de cuenta y patrones entrantes/salientes.
Las puntuaciones son heurísticas, no veredictos legales. Una puntuación baja no garantiza seguridad; una alta significa más banderas rojas antes de enviar fondos.
Documentación — MetodologíaSolo lectura: TRONSEC consulta datos públicos vía TronGrid y TronScan — nunca recibe tu clave privada, no firma transacciones ni custodia activos.
Puedes comprobarlo en DevHerramientas → Red al escanear: las peticiones van a APIs públicas TRON, no a un backend TRONSEC con tu dirección.
Modelo de seguridadEl ancho de banda paga transferencias simples y creación de cuentas; la energía paga ejecución de contratos. Ambos se obtienen congelando TRX o alquilando.
Si falta energía, se quema TRX automáticamente — caro en congestión. Analítica de red muestra tasa de quema, precio de energía y TPS para planificar interacciones pesadas.
Analítica de redTronGrid es la puerta de enlace JSON-RPC/REST oficial a nodos TRON para saldos, transacciones y llamadas. TronScan es un explorador con etiquetas, verificación y páginas de contratos.
TRONSEC combina ambos: TronGrid para datos en bruto, TronScan para nombres de contratos, logos de fichas y metadatos verificados que mejoran el decodificador.
Un proxy separa almacenamiento y lógica: los usuarios usan una dirección estable mientras el owner apunta a nuevo bytecode — actualizar sin migrar aprobaciones.
Proxies maliciosos pueden cambiar la implementación a un drainer de la noche a la mañana. TRONSEC marca proxies, implementaciones no inicializadas y eventos de upgrade en contract scan y Decodificador TX.
Escaneo de contratos