Referência de aprovações TRC-20, calldata, sinais AML, padrões de phishing, pontuações de risco e outros conceitos on-chain no terminal TRONSEC.
TRON é uma blockchain pública de alta taxa de transferência lançada em 2018. TRX é sua criptomoeda nativa — paga taxas, faz staking por recursos de rede e vota Super Representatives.
TRONSEC analisa apenas TRON Mainnet (chain ID usado por TronGrid e TronScan). Testnets e outras redes ficam fora do escopo.
TRC-20 é o padrão de tokens fungíveis na TRON — equivalente ao ERC-20 no Ethereum. Cada TRC-20 expõe transfer(), balanceOf(), approve() e allowance().
Se você tem USDT na TRON, o saldo está no contrato USDT — não é TRX. Swaps, transferências e drenos usam chamadas TRC-20 que o TRONSEC decodifica e sinaliza.
Scanner de carteiraUma aprovação permite que um contrato gastador retire um TRC-20 da sua carteira sem assinar cada transferência. Você chama approve(spender, amount) uma vez; o gastador usa transferFrom().
Aprovações são o principal vetor silencioso na TRON: um dApp malicioso pode esvaziar tokens meses depois. O TRONSEC lista spenders ativos e limites por token.
Monitor de aprovaçõesAprovação ilimitada define allowance em 2²⁵⁶−1 — máximo uint256. dApps pedem isso para evitar reaprovação, mas o gastador pode levar todo o saldo a qualquer momento.
Boa prática: aprove só o necessário, revogue spenders não usados e trate aprovações USDT ilimitadas a contratos desconhecidos como risco crítico. O monitor destaca uint256-max em vermelho.
Monitor de aprovaçõesUm contrato inteligente é bytecode implantado em um endereço TRON. Pode deter TRX e TRC-20, executar lógica em chamadas e emitir eventos no TronScan.
O contract scan do TRONSEC verifica proxies, mint, controles só do owner, bytecode não verificado e entradas ABI comuns em honeypots e rug pulls — sem executar o contrato.
Varredura de contratosTXID é o hash hex único de 64 caracteres de uma transação TRON. Aparece em carteiras, URLs TronScan e APIs — cole no decodificador TX antes de assinar.
O mesmo TXID é usado em todos os indexadores. Se falhar on-chain, ainda há TXID, mas o estado reverte — o decodificador mostra a intenção mesmo em txs falhas.
Decodificador TXCalldata é o payload de uma chamada de contrato — em geral hex codificado ABI com função e argumentos. Carteiras costumam ocultar em uma linha.
O TRONSEC mapeia calldata para transfer, approve, increaseAllowance, swapExactTokensForTokens, com endereços e valores decodificados — para achar aprovação oculta em "claim reward".
Decodificador TXA triagem AML no TRONSEC cruza um endereço com denúncias públicas, watchlists comunitárias e padrões heurísticos de fluxo — não é verificação de identidade regulada.
Rótulos de alto risco (sanções, exposição a mixers, peel chains) aumentam a pontuação. O TRONSEC mostra por que a bandeira disparou e liga à fonte pública quando houver.
Verificação de risco AMLUm dApp de phishing clona um serviço TRON real — SunSwap, staking, páginas de airdrop — para você assinar aprovações ou revelar a seed.
O phishing scanner do TRONSEC detecta typosquats, clones recentes, padrões JS de wallet drainer e URLs do módulo de golpes comunitário.
Scanner de phishingA watchlist do TRONSEC é um conjunto comunitário de endereços de golpe, contratos drainer e domínios maliciosos de denúncias e blocklists públicas.
Um único hit na lista não prova culpa — aumenta prioridade de revisão manual. Denúncias confirmadas pesam mais que correspondências heurísticas.
Documentação — WatchlistA pontuação de risco 0–100 combina exposição à watchlist, higiene de aprovações, interação com contratos sinalizados, idade da conta e padrões de entrada/saída.
Pontuações são heurísticas, não vereditos legais. Pontuação baixa não garante segurança; alta significa mais bandeiras vermelhas antes de enviar fundos.
Documentação — MetodologiaSomente leitura: o TRONSEC consulta dados públicos via TronGrid e TronScan — nunca recebe sua chave privada, não assina transações nem custodia ativos.
Verifique em DevFerramentas → Rede ao escanear: requisições vão para APIs públicas TRON, não para um backend TRONSEC com seu endereço.
Modelo de segurançaLargura de banda paga transferências simples e criação de contas; energia paga execução de contratos. Ambos vêm de congelar TRX ou alugar no mercado.
Sem energia suficiente, TRX é queimado automaticamente — caro na congestão. Analytics de rede mostra taxa de queima, preço de energia e TPS para planejar interações pesadas.
Analytics de redeTronGrid é o gateway JSON-RPC/REST oficial aos nós TRON para saldos, transações e chamadas. TronScan é um explorador com rótulos, verificação e páginas de contratos.
O TRONSEC combina ambos: TronGrid para dados brutos, TronScan para nomes de contratos, logos de tokens e metadados verificados que melhoram o decodificador.
Um proxy separa armazenamento e lógica: usuários usam um endereço estável enquanto o owner aponta para novo bytecode — atualizar sem migrar aprovações.
Proxies maliciosos podem trocar a implementação por um drainer da noite para o dia. O TRONSEC sinaliza proxies, implementações não inicializadas e eventos de upgrade no contract scan e Decodificador TX.
Varredura de contratos