Практические руководства по гигиене разрешений TRC-20, обнаружению фишинга, оценкам риска кошелька, красным флагам смарт-контрактов и предотвращению on-chain скамов для пользователей TRON Mainnet.
Большинство сливов TRON-кошельков не начинаются с украденной seed-фразы. Они начинаются с забытого разрешения TRC-20 — часто неограниченного USDT spender на SunSwap или поддельного dApp, к которому вы подключались раз.
Читать гайдДомены typosquat, клоны UI SunSwap и ссылки Telegram «airdrop claim». Что проверить перед подключением TronLink — и что Сканер фишинга TRONSEC помечает автоматически.
Читать гайдОценки риска TRONSEC объединяют экспозицию, контрагентов и поведенческие сигналы — не единую метку «scam». Обзор вывода Сканер кошелька и когда остановиться перед подписанием.
Читать гайдНе каждый TRC-20 — простой токен. Апгрейдируемые прокси, приостанавливаемые переводы и mint только для владельца встречаются в легитимных проектах — и в rug pull. Как Скан контракта их выявляет.
Читать гайдRaw calldata по замыслу непрозрачен. Декодер TX превращает хеши в действия — переводы, разрешения, вызовы контрактов — с наложенными эвристиками риска.
Читать гайдОтдельные репорты помогают одному пользователю. Агрегированные — всем. Как отправки сообщества питают модуль репортов и улучшают проверки URL и адресов на платформе.
Читать гайдВсе восемь модулей безопасности бесплатны. Вставьте адрес, URL или TXID и получите результат за секунды.