Cách báo cáo hành vi lừa đảo trên mạng TronScan và TRON — TRON Wiki

Cách báo cáo hành vi lừa đảo trên mạng TronScan và TRON

8 phút đọc · ⌘K tìm kiếm

Nếu bạn mất USDT vào một trang web lừa đảo, phê duyệt giả mạo hoặc giao dịch OTC gian lận trên TRON, việc báo cáo sẽ giúp bảo vệ nạn nhân tiếp theo — ngay cả khi số tiền của bạn không thể thu hồi được trên chuỗi. TronScan và các đối tác hệ sinh thái duy trì các kênh báo cáo về các địa chỉ và hợp đồng độc hại.

Hướng dẫn này giải thích cách ghi lại bằng chứng, báo cáo qua TronScan, chuyển đến các sàn giao dịch và đặt ra những kỳ vọng thực tế về quá trình phục hồi.

Báo cáo có thể và không thể làm gì

Có thể báo cáo:

  • Gắn cờ địa chỉ trên người khám phá để ví hiển thị cảnh báo
  • Giúp sàn giao dịch đóng băng tiền gửi đến các địa chỉ lừa đảo đã biết
  • Xây dựng cơ sở dữ liệu công cộng được sử dụng bởi các công ty phân tích
  • Hỗ trợ các trường hợp thực thi pháp luật với bằng chứng có cấu trúc

Không thể báo cáo:

  • Xác nhận ngược các giao dịch TRON
  • Buộc kẻ tấn công trả lại tiền
  • Đảm bảo hợp tác trao đổi giữa các khu vực pháp lý

Dù sao thì hãy hành động nhanh chóng — những kẻ lừa đảo di chuyển USDT qua các sàn giao dịch trong vòng vài phút.

Vấn đề tốc độ
Thu thập băm giao dịch ngay lập tức. Các bước nhảy chuyển tiếp làm cho việc truy tìm trở nên khó khăn hơn mỗi giờ.

Bước 1: Ghi lại bằng chứng trên chuỗi

Tập hợp từ TronScan:

MụcTìm ở đâu
Địa chỉ ví của bạnMàn hình nhận TronLink của bạn
(Các) địa chỉ của kẻ lừa đảoNgười nhận chuyển khoản đi
Băm giao dịch (txid)Trang chi tiết giao dịch
Hợp đồng mã thông báoNếu có liên quan đến USDT giả mạo
Hợp đồng chi tiêuNếu phê duyệt thoát — tab Phê duyệt
Dấu thời gian (UTC)TronScan thời gian giao dịch

Xuất CSV hoặc chụp màn hình từng trang. Bao gồm các URL đầy đủ, không cắt hình ảnh.

Đồng thời lưu:

  • URL trang web lừa đảo (lưu trữ bằng archive.org nếu có thể)
  • Nhật ký trò chuyện với kẻ lừa đảo (Telegram, WhatsApp)
  • Trao đổi email tài khoản nếu có liên quan đến thỏa hiệp tài khoản

Bước 2: Báo cáo về TronScan

  1. Mở trang địa chỉ hoặc hợp đồng của kẻ lừa đảo trên TronScan.
  2. Tìm các tùy chọn Báo cáo, Cờ hoặc phản hồi (Giao diện người dùng có thể thay đổi tùy theo phiên bản TronScan).
  3. Chọn danh mục: lừa đảo, mã thông báo lừa đảo, hack, v.v.
  4. Dán tóm tắt bằng chứng và băm giao dịch.

Lặp lại cho từng địa chỉ riêng biệt trong chuỗi (kẻ tấn công, ví chuyển tiếp, hợp đồng mã thông báo giả).

Đối với mã thông báo USDT giả, hãy báo cáo hợp đồng mã thông báo — không chỉ địa chỉ người gửi.

Bước 3: Báo cáo cơ sở hạ tầng lừa đảo

Mục tiêuHành động
Tên miền lừa đảoBáo cáo lạm dụng công ty đăng ký, Duyệt web an toàn của Google
Tiện ích mở rộng TronLink giả mạoBáo cáo Cửa hàng Chrome trực tuyến
Ứng dụng di động giả mạoBáo cáo App Store / Play Store
Bot Telegram độc hạiBáo cáo lạm dụng Telegram

Bao gồm tên miền và ảnh chụp màn hình hiển thị lời nhắc kết nối ví.

Bước 4: Liên hệ trao đổi

Nếu bị đánh cắp USDT rơi vào một địa chỉ tiền gửi trao đổi đã biết:

  1. Xác định trao đổi thông qua phân tích blockchain (nhãn TronScan, công cụ cộng đồng) hoặc mẫu địa chỉ tiền gửi.
  2. Mở phiếu hỗ trợ trao đổi ngay lập tức.
  3. Cung cấp hàm băm tx, dòng thời gian lừa đảo, số báo cáo của cảnh sát nếu có.
  4. Yêu cầu đóng băng tiền gửi đối với tài khoản kẻ tấn công.

Thành công khác nhau. Các sàn giao dịch thường cần các yêu cầu thực thi pháp luật về chi tiết tài khoản — vẫn đáng để nộp đơn sớm.

Bước 5: Dịch vụ thực thi pháp luật và phục hồi

Đối với tổn thất lớn:

  • Nộp báo cáo tội phạm mạng trong phạm vi quyền hạn của bạn
  • Cung cấp gói bằng chứng có cấu trúc (băm, địa chỉ, giá trị USD tại thời điểm bị đánh cắp)
  • Tránh "dịch vụ phục hồi" mà các nạn nhân gọi ngẫu nhiên — nhiều người là lừa đảo cấp hai

Các nhà điều tra hợp pháp tồn tại nhưng thu phí và hiếm khi đảm bảo kết quả. Không bao giờ trả tiền trước cho những "tin tặc" không rõ danh tính.

Phòng ngừa cho lần sau {#phòng ngừa}

Kênh báo cáo cộng đồng

Ngoài TronScan, hãy chia sẻ bằng chứng trên các diễn đàn cộng đồng và kênh xã hội TRON để những người khác có thể chặn địa chỉ trong ví của họ. Đừng bao giờ trả tiền cho "các dịch vụ khôi phục" liên hệ với bạn sau khi có báo cáo — chúng thường là những trò lừa đảo thứ cấp. Ghi lại mọi thứ trước khi tiền di chuyển qua các máy trộn hoặc cầu nối nơi việc truy tìm trở nên khó khăn hơn.

Xây dựng gói bằng chứng

Sắp xếp các báo cáo theo thứ tự thời gian: (1) cách bạn phát hiện ra trò lừa đảo, (2) những gì bạn đã ký hoặc chia sẻ, (3) các giao dịch gửi đi có dấu thời gian, (4) trạng thái hiện tại của tiền. Xuất PDF từ TronScan có trọng lượng lớn hơn khi trao đổi so với chỉ ảnh chụp màn hình. Bao gồm định giá USD tại thời điểm thua lỗ bằng cách sử dụng dữ liệu giá lịch sử - các nhà điều tra cần điều này để ưu tiên trường hợp.

Các yêu cầu thực thi pháp luật có thể yêu cầu ISP của bạn cung cấp nhật ký IP nếu hành vi lừa đảo xảy ra qua trang web — lưu giữ lịch sử trình duyệt và bản ghi DNS ở những nơi được pháp luật cho phép.

Danh sách kiểm tra khắc phục sự cố

Nếu có sự cố xảy ra trên TRON, hãy xử lý nó như một vấn đề gỡ lỗi có cấu trúc: xác nhận txid chính xác trên chuỗi, xác minh địa chỉ hợp đồng mục tiêu và chỉ sau đó mới quyết định xem lỗi có thể phục hồi được hay không. Trên TRON, nhiều vấn đề “bí ẩn” chỉ đơn giản là một trong số: sai mạng (mainnet so với testnet), hợp đồng mã thông báo sai (USDT giả / mã thông báo có tên tương tự), không đủ tài nguyên (OUT_OF_ENERGY / băng thông) hoặc độ trễ giao diện người dùng/trình lập chỉ mục giữa ví và trình thám hiểm.

Bắt đầu với các bước kiểm tra dựa trên chuỗi sau:- Luôn sao chép toàn bộ txid/hash từ ví hoặc explorer của bạn.

  • Xác nhận trạng thái kết quả tx trên TronScan (SUCCESS, REVERT, OUT_OF_ENERGY hoặc vẫn đang chờ xử lý).
  • Kiểm tra xem địa chỉ người nhận/hợp đồng có khớp với nội dung bạn định gửi hay không.
  • Nếu đó là lệnh gọi hợp đồng, hãy xác nhận rằng bộ chọn chức năng và các tham số phù hợp với tiêu chuẩn mã thông báo mà bạn cho rằng mình đang sử dụng (TRC-20 so với TRC-10 so với BEP-20 trên BSC).

Sau đó áp dụng đường dẫn sửa lỗi cho danh mục của bạn:

  • Xác nhận trạng thái và thông số giao dịch.
  • Xác minh địa chỉ (hợp đồng mã thông báo, người nhận, bộ định tuyến/người chi tiêu).
  • Thêm hoặc ủy quyền tài nguyên (Năng lượng/Băng thông) khi lỗi do tài nguyên.

###Những lỗi thường gặp

Các mẫu này gây ra hầu hết các lỗi ở cấp độ người dùng:

  • Sử dụng địa chỉ mainnet trên testnet (hoặc ngược lại).
  • Sao chép ký hiệu mã thông báo thay vì địa chỉ hợp đồng TRC-20 thực tế.
  • Ký sai địa chỉ phê duyệt/chi tiêu do liên kết UI độc hại hoặc lỗi thời.
  • Thử lại mà không thay đổi đầu vào bị lỗi (ví dụ: REVERT tiếp tục hoàn nguyên cho đến khi bạn sửa được tham số).

Nếu bạn không chắc chắn, đừng “gửi lại”. Thực hiện một thay đổi có kiểm soát, xác minh trên TronScan rồi tiếp tục.

##Câu hỏi thường gặp

Làm cách nào để biết liệu giao dịch có thực sự được xác nhận hay không?

Sử dụng TronScan và kiểm tra trạng thái kết quả tx. Nhãn “đang chờ xử lý” của ví có thể bị trễ; trạng thái dây chuyền là nguồn gốc của sự thật. Sao chép txid và xác minh SUCCESS/REVERT/OUT_OF_ENERGY, không chỉ văn bản giao diện người dùng.

Tại sao giao diện người dùng khác với TronScan?

Một số ví và dApp sử dụng các bộ chỉ mục hoặc lớp bộ đệm khác nhau. Độ trễ ngắn giữa phát sóng và lập chỉ mục là bình thường; so sánh txid và đợi chuỗi ổn định trước khi kết luận thất bại.

Tôi nên làm gì sau REVERT?

Dừng và giải mã cuộc gọi thất bại. Hầu hết REVERT đều do tham số không hợp lệ, địa chỉ hợp đồng sai, thiếu phê duyệt hoặc không khớp giữa tiêu chuẩn và phương thức mã thông báo. Khắc phục nguyên nhân rồi ký lại.

Ký phê duyệt không giới hạn có an toàn không?

Phê duyệt không giới hạn chỉ an toàn đối với các địa chỉ chi tiêu đáng tin cậy mà bạn đã xác minh (nguồn đã xác minh, bộ định tuyến chính xác và hợp đồng mã thông báo dự kiến). Để thử nghiệm, hãy ưu tiên phê duyệt có giới hạn và thu hồi sau khi bạn hoàn thành.

TRON yêu cầu những tài nguyên gì cho các cuộc gọi hợp đồng?

Việc thực thi hợp đồng thông minh chủ yếu tiêu thụ Năng lượng, trong khi byte giao dịch tiêu thụ Băng thông. Nếu bạn nhận được OUT_OF_ENERGY, hãy thêm/đóng băng/ủy thác Năng lượng. Nếu băng thông cạn kiệt, hãy tập trung vào việc giữ đủ chất lỏng TRX để phân bổ byte và tài nguyên.

Làm cách nào để giảm phiếu hỗ trợ?

Hiển thị cho người dùng thông báo rõ ràng về “điều gì đã xảy ra” dựa trên trạng thái chuỗi và liên kết trực tiếp đến hướng dẫn có liên quan (đang chờ xử lý, không thành công, hết năng lượng hoặc xác minh). Lưu trữ txid để bạn có thể hòa giải nhanh chóng.

Hướng dẫn liên quan {#có liên quan}

Câu hỏi thường gặp

Việc báo cáo về TronScan có phục hồi được USDT bị đánh cắp của tôi không?

Không. Báo cáo giúp cảnh báo những người dùng khác và có thể hỗ trợ các sàn giao dịch chặn địa chỉ. Chuyển khoản trên chuỗi là không thể đảo ngược.

Tôi nên đưa thông tin gì vào báo cáo lừa đảo?

Địa chỉ TRON của kẻ lừa đảo, hàm băm giao dịch, URL lừa đảo, ảnh chụp màn hình có dấu thời gian và dòng thời gian ngắn về những gì đã xảy ra.

Tôi có nên báo cáo các địa chỉ nhiễm bụi không?

Có, nếu TronScan hỗ trợ gắn cờ. Mức độ ưu tiên thấp nhưng giúp phát hiện mẫu.

Tôi có thể báo cáo trước khi mất tiền không?

Đúng. Báo cáo các miền lừa đảo và các hợp đồng đáng ngờ mà bạn phát hiện trong quá trình thẩm định — báo cáo chủ động sẽ cứu người khác.

Tether có đóng băng lừa đảo USDT không?

Tether có thể đóng băng USDT ở cấp độ hợp đồng đối với các yêu cầu thực thi pháp luật trong một số trường hợp. Liên hệ với cơ quan thực thi pháp luật — không phải trực tiếp với Tether với tư cách cá nhân — đối với các kênh chính thức.