Referensi persetujuan TRC-20, calldata, sinyal AML, pola phishing, skor risiko, dan konsep on-chain lain di terminal TRONSEC.
TRON adalah blockchain publik ber-throughput tinggi diluncurkan 2018. TRX adalah kripto asli — membayar biaya, stake untuk sumber daya jaringan, dan memilih Super Representative.
TRONSEC hanya menganalisis TRON Mainnet (chain ID TronGrid dan TronScan). Testnet dan rantai lain di luar cakupan.
TRC-20 adalah standar token fungible TRON — setara ERC-20 di Ethereum. Setiap TRC-20 mengekspos transfer(), balanceOf(), approve(), dan allowance().
Memegang USDT di TRON berarti saldo di kontrak USDT — bukan TRX. Swap, transfer, dan drain lewat panggilan TRC-20 yang TRONSEC dekode dan tandai.
Pemindai dompetPersetujuan token memungkinkan kontrak spender menarik TRC-20 dari dompet tanpa Anda menandatangani setiap transfer. Anda panggil approve(spender, amount) sekali; spender lalu transferFrom().
Persetujuan adalah vektor drain diam #1 di TRON: dApp jahat bisa mengosongkan token berbulan-bulan kemudian. TRONSEC daftar spender aktif dan batas per token.
Monitor persetujuanPersetujuan tak terbatas menetapkan allowance 2²⁵⁶−1 — uint256 maksimum. dApp meminta agar tidak perlu setuju lagi, tetapi spender bisa mengambil seluruh saldo kapan saja.
Praktik terbaik: setujui hanya yang perlu, cabut spender tidak terpakai, anggap persetujuan USDT tak terbatas ke kontrak asing sebagai risiko kritis. Monitor menandai uint256-max merah.
Monitor persetujuanKontrak pintar adalah bytecode di alamat TRON. Bisa menyimpan TRX dan TRC-20, menjalankan logika saat dipanggil, dan memancarkan event di TronScan.
Pemindaian kontrak TRONSEC memeriksa pola proxy, mint, kontrol owner-hanya, bytecode tak terverifikasi, dan entri ABI umum di honeypot/rug — tanpa mengeksekusi kontrak.
Pemindaian kontrakTXID adalah hash hex unik 64 karakter dari transaksi TRON. Muncul di dompet, URL TronScan, dan API — tempel ke Dekoder TX sebelum menandatangani.
TXID sama di semua indexer. Transaksi gagal on-chain tetap punya TXID, state dibatalkan — decoder tetap menampilkan maksud.
Dekoder TXCalldata adalah muatan panggilan kontrak — biasanya hex terenkode ABI dengan fungsi dan argumen. Dompet sering menyembunyikannya dalam satu baris.
TRONSEC memetakan calldata ke transfer, approve, increaseAllowance, swapExactTokensForTokens dengan alamat dan jumlah terdekode — menemukan persetujuan tersembunyi di transaksi "claim reward".
Dekoder TXSkrining AML di TRONSEC berarti memeriksa alamat terhadap laporan penipuan publik, watchlist komunitas, dan pola alur dana heuristik — bukan pemeriksaan identitas teratur.
Label risiko tinggi (tag sanksi, paparan mixer, peel chain) menaikkan skor dompet. TRONSEC menunjukkan alasan flag dan tautan sumber publik jika ada.
Pemeriksaan risiko AMLdApp phishing meniru layanan TRON asli — SunSwap, staking, halaman airdrop — agar Anda menandatangani persetujuan atau membocorkan seed.
Pemindai phishing TRONSEC mencocokkan typosquat, tiruan baru, pola JS wallet drainer, dan URL dari modul laporan penipuan.
Pemindai phishingWatchlist TRONSEC adalah kumpulan alamat penipuan, kontrak drainer, dan domain jahat dari laporan pengguna dan blocklist publik.
Satu hit watchlist tidak membuktikan bersalah — menaikkan prioritas tinjauan manual. Laporan komunitas terkonfirmasi lebih berat dari kecocokan heuristik.
Dokumentasi — WatchlistSkor risiko dompet 0–100 menggabungkan paparan watchlist, kebersihan persetujuan, interaksi kontrak berflag, usia akun, dan pola masuk/keluar.
Skor bersifat heuristik, bukan putusan hukum. Skor rendah tidak menjamin aman; skor tinggi berarti lebih banyak bendera merah sebelum mengirim dana.
Dokumentasi — MetodologiHanya baca: TRONSEC mengkueri data rantai publik via TronGrid dan TronScan — tidak menerima kunci privat, tidak menandatangani transaksi, tidak kustodi aset.
Verifikasi lewat DevAlat → Jaringan saat memindai: permintaan ke API TRON publik, bukan backend TRONSEC yang menyimpan alamat Anda.
Model keamananBandwidth membayar transfer sederhana dan pembuatan akun; energi membayar eksekusi kontrak. Keduanya dari gratisze TRX atau sewa pasar.
Jika energi kurang, TRX dibakar otomatis — mahal saat padat. Analitik jaringan menampilkan laju bakar, harga energi, dan TPS untuk waktu interaksi kontrak berat.
Analitik jaringanTronGrid adalah gateway JSON-RPC/REST resmi ke node TRON untuk saldo, transaksi, dan panggilan kontrak. TronScan adalah penjelajah blok dengan label, verifikasi, dan halaman kontrak.
TRONSEC menggabungkan keduanya: TronGrid untuk throughput data mentah, TronScan untuk nama kontrak, logo token, dan metadata sumber terverifikasi untuk decoder.
Kontrak proxy memisahkan penyimpanan dan logika: pengguna berinteraksi dengan alamat proxy stabil sementara owner bisa arahkan bytecode implementasi baru — upgrade tanpa migrasi persetujuan.
Proxy jahat bisa mengganti implementasi ke drainer semalam. TRONSEC menandai pola proxy, implementasi belum diinisialisasi, dan event upgrade di contract scan dan Dekoder TX.
Pemindaian kontrak