Modelo de segurança

Segurança TRON somente leitura.
Sem custódia, nunca.

O TRONSEC escaneia carteiras, contratos e URLs sem reter suas chaves. Sem frases semente, sem acesso custodial, sem conexão de carteira para análise — conecte apenas ao revogar aprovações TRC-20.

Abrir app Política de privacidade
Varreduras somente leitura
Sem contas
Lógica no cliente
Apenas dados públicos
Princípios

Como mantemos você seguro

Seis restrições de design que moldam cada módulo no terminal.

Somente leitura por design

Cada varredura consulta dados públicos da blockchain via TronGrid e TronScan. Análise de carteira, verificações AML e varreduras de contrato não exigem conexão de carteira.

Não é uma carteira

O TRONSEC não armazena, transmite nem acessa seus fundos. A conexão da carteira só é solicitada quando você revoga explicitamente uma aprovação TRC-20 — assinada por você na carteira.

Sem contas no backend

Sem cadastro, sem banco de usuários, sem perfis de rastreamento. O app roda no navegador com chamadas diretas de API à infraestrutura pública da TRON.

Fontes transparentes

Todos os dados vêm de fontes públicas: TronGrid, TronScan, VirusTotal e blocklists da comunidade. As pontuações de risco são calculadas no cliente a partir de dados on-chain.

Cache local primeiro

Os resultados da varredura ficam em cache apenas na sessão do navegador. Purge Cache limpa tudo instantaneamente — nada é enviado aos servidores do TRONSEC.

Assinatura apenas para revogar

A única ação on-chain que o TRONSEC facilita é a revogação de aprovação — e somente quando você a inicia pela própria carteira.

Arquitetura

O que acontece quando você escaneia

Seu navegador é o único runtime. Nenhum backend do TRONSEC recebe sua entrada.

01

Colar identificador

Endereço, TXID, contrato ou URL — a entrada fica no navegador.

02

Chamadas diretas de API

Seu navegador consulta TronGrid, TronScan e outros endpoints públicos.

03

Análise no cliente

Pontuação de risco, correspondência de padrões e gráficos rodam localmente.

04

Você decide

Revise os achados e aja — ou saia. Sem assinatura automática, nunca.

Fontes de dados

De onde vem a informação

Cada módulo usa infraestrutura pública auditável — nada proprietário ou oculto.

TronGrid

API pública da cadeia TRON — saldos, transações, chamadas de contrato.

TronScan

Dados do explorer — holdings de tokens, status de verificação, ABIs de contratos.

VirusTotal

Reputação de URL multi-motor para o módulo Scanner de phishing.

Listas da comunidade

Denúncias de golpes enviadas por usuários agregadas em watchlists compartilhadas.

Limites

O que nunca fazemos

Se um site ou app que diz ser TRONSEC fizer qualquer um dos itens a seguir — não somos nós.

  • Pedir sua frase semente ou chave privada
  • Reter, mover ou custodiar seus fundos
  • Exigir cadastro ou armazenar perfis pessoais
  • Enviar entradas de varredura aos servidores do TRONSEC
  • Assinar transações automaticamente em seu nome
Isenção de responsabilidade

Limitações importantes

O TRONSEC fornece análise informativa, não aconselhamento financeiro ou jurídico.

  • As pontuações de risco são estimativas heurísticas — não garantias. Sempre verifique de forma independente.
  • Dados de blocklist podem ter falsos positivos ou perder ameaças recém-implantadas.
  • A análise de contratos cobre padrões ABI conhecidos, mas não detecta todas as vulnerabilidades.
  • O TRONSEC não é afiliado à TRON Foundation, a nenhuma exchange ou fornecedor de carteiras.

Verifique você mesmo

Abra o app, execute uma varredura e inspecione as requisições de rede — sem necessidade de conectar a carteira.

Iniciar TRONSEC Todas as ferramentas