FAQ

Pertanyaan umum
tentang TRONSEC.

Jawaban rinci tentang pemindaian hanya baca, koneksi dompet, persetujuan TRC-20, skor risiko, privasi, pelaporan penipuan, plus bagian keterbatasan yang dijelaskan secara jujur.

Buka aplikasi Dokumentasi

Umum

Apa itu TRONSEC?

TRONSEC adalah terminal keamanan TRON gratis dan hanya baca — delapan modul dalam satu antarmuka browser. Tempel alamat dompet, kontrak, hash transaksi (TXID), atau URL untuk melihat sinyal risiko on-chain sebelum Anda menandatangani apa pun.

Tidak ada akun, tidak ada kustodi, dan tidak ada pengumpulan seed phrase. Analisis berjalan di sisi klien dan mengakses API TRON publik (TronGrid, TronScan). TRONSEC adalah alat komunitas independen yang tidak berafiliasi dengan TRON Foundation.

Apakah TRONSEC sebuah dompet?

Tidak. TRONSEC tidak pernah menyimpan dana, tidak pernah meminta kunci privat atau seed phrase, dan tidak dapat mengirim transaksi atas nama Anda. Ini adalah lapisan analisis hanya baca yang digunakan bersama TronLink, Trust Wallet, Klever, atau dompet TRON apa pun.

Jika sebuah situs atau aplikasi yang mengaku TRONSEC meminta Anda mengimpor seed phrase atau memasukkan kunci privat, itu penipuan. TRONSEC yang asli hanya membaca data blockchain publik.

Apakah TRONSEC gratis?

Ya — kedelapan modul gratis tanpa tier premium, tanpa registrasi, dan tanpa fitur berbayar. Pemindai dompet, monitor persetujuan, pemeriksaan AML, pemindai phishing, pemindaian kontrak, dekoder TX, analitik jaringan, dan pelaporan penipuan semuanya sudah termasuk.

Aplikasi ini open source di GitHub. Kami tidak menjual data pengguna dan tidak menaruh fitur keamanan inti di balik langganan.

TRONSEC untuk siapa?

Untuk pengguna TRON sehari-hari yang ingin memeriksa lawan transaksi sebelum mengirim USDT, trader DeFi yang meninjau risiko kontrak, peneliti yang melacak aliran dana, dan komunitas yang membangun watchlist penipuan bersama.

Anda tidak perlu menjadi developer. Jika bisa menyalin dan menempel alamat TRON, Anda bisa menjalankan pemindaian.

Apakah TRONSEC berafiliasi dengan TRON Foundation?

Tidak. TRONSEC adalah proyek komunitas independen. TRON® adalah merek dagang milik TRON Foundation; kami tidak berafiliasi, tidak didukung, dan tidak terhubung secara resmi.

Kami membangun untuk TRON Mainnet karena di sanalah pengguna kami membutuhkan bantuan, bukan karena kami berbicara atas nama foundation.

Menggunakan aplikasi

Apakah saya perlu menghubungkan dompet?

Tidak untuk analisis. Setiap modul pemindaian bekerja dengan alamat, TXID, kontrak, atau URL yang ditempel — tidak perlu ekstensi dompet.

Koneksi dompet hanya relevan jika Anda memilih mencabut sendiri persetujuan TRC-20 di aplikasi dompet Anda. TRONSEC menampilkan data persetujuan; transaksi pencabutan on-chain ditandatangani oleh Anda.

Apa yang bisa saya pindai?

Alamat dompet (portofolio TRX + TRC-20, staking, resource, skor risiko 0–100), riwayat persetujuan TRC-20 dan spender tak terbatas, paparan AML / watchlist dengan grafik aliran dana, URL phishing dan dApp palsu, pola bytecode smart contract, transaksi mentah via TXID, dan statistik jaringan TRON secara langsung.

Lihat ikhtisar alat untuk detail per modul atau langsung buka aplikasi.

Apakah TRONSEC menyimpan alamat saya?

Pemindaian berjalan di browser Anda dan langsung mengakses API TRON publik. Kami tidak mengoperasikan akun pengguna dan tidak menyimpan alamat dompet di server TRONSEC.

Masukan Anda mungkin tetap berada di local storage browser (tema, bahasa), tetapi tidak diunggah sebagai telemetri pemindaian. Detail lengkap ada di kebijakan privasi kami. Anda bisa memverifikasi perilaku ini di DevAlat → Jaringan saat memindai.

Apakah TRONSEC bisa mencabut persetujuan token saya?

TRONSEC menampilkan spender TRC-20 mana yang memiliki allowance pada alamat Anda, termasuk persetujuan uint256-max (tak terbatas). Pencabutan dilakukan oleh Anda di dompet sendiri — kami tidak mengirim transaksi revoke untuk Anda.

Aplikasi open source ini jujur tentang cakupannya: visibilitas persetujuan bersifat live; menghubungkan dompet untuk mencabut tergantung pada penyedia dompet Anda, bukan pada kustodi TRONSEC.

Bahasa apa saja yang didukung?

UI aplikasi tersedia dalam delapan bahasa: Inggris, Rusia, Tionghoa, Spanyol, Portugis (Brasil), Vietnam, Turki, dan Indonesia.

Halaman marketing (docs, FAQ, glossary) menggunakan pengalih bahasa yang sama di navigasi. Label modul dan penjelasan risiko juga dilokalkan di dalam aplikasi.

Apakah ini bekerja di ponsel?

Ya — TRONSEC adalah aplikasi web responsif. Buka tronsec.io/app di Safari seluler, Chrome, atau browser modern apa pun.

Tidak perlu instalasi. Untuk tampilan kontrak atau grafik yang berat, layar desktop memang lebih nyaman, tetapi pemindaian inti dompet dan persetujuan tetap berjalan baik di ponsel.

Risiko & kepercayaan

Bagaimana skor risiko bekerja?

Skor risiko dompet (0–100) menggabungkan sinyal on-chain: hit watchlist, kebersihan persetujuan TRC-20 (spender tak terbatas yang aktif), interaksi dengan kontrak berflag, usia akun, dan heuristik arus masuk/keluar yang didokumentasikan dalam metodologi kami.

Setiap temuan menunjukkan pemeriksaan mana yang memicunya. Skor ini adalah alat prioritisasi — bukan bukti bersalah, tidak bersalah, atau kepatuhan hukum.

Sumber data apa yang digunakan TRONSEC?

Infrastruktur TRON publik: TronGrid (API node), TronScan (label explorer, kontrak terverifikasi), watchlist komunitas dari laporan penipuan, dan riwayat transaksi dari block explorer.

Sumber data, arsitektur, dan apa yang tidak pernah kami kumpulkan tercantum di halaman keamanan. Kami tidak menjalankan basis data pengawasan privat di balik aplikasi.

Bagaimana cara melaporkan penipuan?

Gunakan modul Laporkan penipuan di aplikasi — kirim alamat TRON, domain, atau deskripsi singkat. Laporan ini menjadi intel komunitas yang ditampilkan di modul dompet dan AML.

Untuk memahami bagaimana hit watchlist memengaruhi skor, baca panduan watchlist. Laporan palsu dapat diturunkan prioritasnya; penyalahgunaan berulang tidak membantu komunitas.

Bisakah saya mempercayai skor risiko rendah?

Skor rendah berarti hari ini lebih sedikit tanda bahaya publik yang terpicu — bukan jaminan keamanan seumur hidup. Eksploit baru, drainer yang baru dideploy, dan rekayasa sosial off-chain tidak sepenuhnya terlihat di on-chain.

Gunakan TRONSEC sebagai salah satu lapisan dalam checklist Anda: verifikasi penerima, dekode transaksi sebelum menandatangani, dan cabut persetujuan lama secara berkala.

Keterbatasan

Apa yang tidak bisa dijanjikan TRONSEC, dijelaskan apa adanya tanpa bumbu pemasaran.

Apakah TRONSEC merupakan nasihat keuangan atau hukum?

Tidak. TRONSEC hanya menyediakan analisis keamanan untuk tujuan informasi. Kami bukan penasihat keuangan berlisensi, bursa, kustodian, firma hukum, atau petugas kepatuhan.

Skor risiko, label AML, dan flag kontrak adalah heuristik untuk membantu Anda mengajukan pertanyaan yang lebih baik — bukan instruksi untuk membeli, menjual, menahan, atau mentransfer aset.

Bisakah TRONSEC menjamin dompet atau kontrak aman?

Tidak ada alat yang bisa menjamin itu. Kami menandai pola yang sudah dikenal, kecocokan watchlist, dan bytecode mencurigakan, tetapi hasil scan bersih hari ini tidak menutup kemungkinan upgrade berbahaya besok (terutama pada kontrak proxy) atau aktivitas yang belum kami indeks.

Selalu periksa ulang transfer bernilai besar secara independen. Jika ragu, kirim jumlah uji kecil terlebih dahulu.

Apakah skrining AML sama dengan KYC exchange?

Tidak. TRONSEC menggabungkan sinyal watchlist publik dan heuristik aliran dana — ini bukan layanan KYC/AML yang diregulasi dan tidak bisa "meluluskan" Anda untuk perbankan atau onboarding exchange.

Hasil "no hits" tidak berarti suatu alamat berlisensi, bebas sanksi, atau disetujui pemerintah. Lihat ketentuan kami untuk disclaimer lengkap.

Apakah pemindaian kontrak akan menangkap setiap eksploit?

Pemindaian kontrak menggunakan aturan statis (pola proxy, fungsi mint, kontrol owner, bytecode tak terverifikasi) — tidak mengeksekusi atau melakukan fuzzing pada kontrak live. Logika zero-day baru, manipulasi oracle off-chain, dan rekayasa sosial berada di luar cakupan.

Sumber terverifikasi di TronScan meningkatkan cakupan, tetapi kontrak yang belum diaudit atau diobfuscate masih bisa menyembunyikan risiko di antara pemindaian.

Bisakah pemindai phishing mendeteksi setiap situs palsu?

Ia membandingkan URL dengan pola typosquat, domain drainer yang sudah dikenal, laporan komunitas, dan JavaScript mencurigakan — tetapi domain yang benar-benar baru didaftarkan beberapa menit lalu mungkin belum ada di daftar mana pun.

Simpan bookmark dApp resmi, verifikasi URL karakter demi karakter, dan dekode calldata transaksi sebelum menyetujui spender yang tidak dikenal — jangan mengandalkan satu tanda centang hijau saja.

Apa yang terjadi ketika API publik down atau tidak lengkap?

TRONSEC bergantung pada TronGrid, TronScan, dan endpoint publik lainnya. Rate limit, keterlambatan indexer, atau gangguan dapat menunda hasil, menghilangkan transaksi terbaru, atau menampilkan saldo token yang basi.

Jika pemindaian gagal atau terlihat tidak lengkap, coba lagi nanti atau verifikasi langsung di TronScan. Kami menampilkan error di dalam modul, alih-alih diam-diam menunjukkan data parsial seolah lengkap.