On-Chain-Ermittlungen dienen verschiedenen Zwecken. Sie könnten ein Strafverfolgungsbeamter sein, der illegale Gelder aufspürt, ein Compliance-Beamter, der das finanzielle Risiko eines Benutzers bewertet, oder ein Investor, der potenzielle Probleme mit einem Projekt überprüft. Möglicherweise müssen Sie auch eine betrügerische Transaktion untersuchen, um nachzuverfolgen, wo Ihr Geld hingegangen ist. In jedem Fall beginnt die Analyse immer mit einer Adresse oder einer Transaktion.

MetaSleuth öffnen

Die Nutzung von MetaSleuth erfordert keine Vorbereitung. Besuchen Sie einfach unsere Website unter metasleuth.io. Sie müssen sich nicht einmal registrieren oder anmelden; Sie finden den Einstiegspunkt zur Analyse sofort – einfach ein einfaches Eingabefeld.

Sie können eine Adresse, Transaktions-Hash oder ENS-Domain-Namen eingeben. Wenn Sie sich nicht sicher sind, wonach Sie suchen sollen, klicken Sie auf das Suchfeld, um beliebte Adressen anzuzeigen, und wählen Sie eine aus, um zu starten.

Suche nach einer Adresse

Wenn Sie eine Adresse eingeben, warten Sie etwa 1 Sekunde, bis ein Dropdown-Feld erscheint, das alle Chains anzeigt, in denen die Adresse aktiv war. Klicken Sie auf die Kette, die Sie analysieren möchten, um die zugehörigen Geldflüsse dieser Adresse anzuzeigen.

Wenn Sie beispielsweise nach 0x0629b1048298ae9deff0f4100a31967fb3f98962 suchen und Arbitrum auswählen, können Sie den Geldfluss des Radiant Capital Exploiters auf dieser Kette sehen. Beachten Sie, dass nicht alle Geldtransfers zur besseren Lesbarkeit auf der Leinwand erscheinen werden. Um zu erkunden, welche Informationen Sie über die Funktion "Analyse" abrufen können, besuchen Sie Trace Funds - Analyze.

Suche nach einer Transaktion

Wenn Sie einen Transaktions-Hash eingeben, zeigt das Dropdown normalerweise nur ein Ergebnis an (vorausgesetzt, der Hash ist korrekt). Wenn Sie darauf klicken, werden alle mit dieser Transaktion verbundenen Geldflüsse angezeigt. Versuchen Sie zum Beispiel, 0x7856552db409fe51e17339ab1e0e1ce9c85d68bf0f4de4c110fc4e372ea02fb1 einzugeben, eine Angriffstransaktion aus dem Radiant Capital Hack-Ereignis.

Wenn Sie eine Transaktion eingeben, zeigt MetaSleuth alle Asset-Transfers an, die innerhalb dieser Transaktion stattfanden. In diesem Fall hat der Angreifer mehrere Pools aus dem Projekt geleert, sodass Sie sehen werden, wie Gelder aus mehreren Adressen in die Adresse des Angreifers fließen.

Manchmal erhalten Sie möglicherweise ein MetaSleuth-Analyseergebnis, das von jemand anderem geteilt wurde, wie z. B. . In MetaSleuth werden diese Links als Geteilte Links bezeichnet. Sie ermöglichen es Benutzern, die Leinwand anzusehen und zu bearbeiten, die mit der geteilten Analyse verbunden ist.

Eine Geteilte Leinwand ansehen

Eine geteilte Leinwand ist im Wesentlichen ein Schnappschuss der vom Teiler bereitgestellten Analyseergebnisse. Wenn Sie einen geteilten Link öffnen, sehen Sie den Zustand der gesamten Leinwand, wie sie war, als der Link erstellt wurde. Sie können auf die Kanten und Knoten klicken, um Details anzuzeigen, sowie die Notizen des Teilers überprüfen. Beachten Sie jedoch, dass dies nur ein Analyseergebnis ist und nicht das vollständige Bild darstellt.

Wenn Sie auf einen Adressknoten klicken, werden Details wie das Adresslabel, zugehörige Tags, Risikobewertung, Asset-Balance und On-Chain-Interaktionen angezeigt. Es ist wichtig zu beachten, dass die angezeigten Asset-Transfers nur diejenigen sind, die der Teiler ausgewählt hat, um auf der Leinwand angezeigt zu werden. Um eine umfassendere Sammlung von Asset-Transfers zu sehen, müssen Sie die Leinwand zur erneuten Analyse freischalten.

Das Klicken auf die Kante zeigt Ihnen den Asset-Transfer zwischen den beiden Knoten. Auch hier wird nur der vom Teiler ausgewählte Inhalt angezeigt.

Die Leinwand bearbeiten

Wenn Sie den geteilten Inhalt wertvoll finden und Ihre Analyse fortsetzen möchten, können Sie die Leinwand zum Bearbeiten freischalten und dann speichern. Ihre Bearbeitungen werden nicht mit dem ursprünglichen Teiler synchronisiert.

Das Freischalten ist einfach – klicken Sie einfach oben links auf die Schaltfläche „Bearbeiten starten“.

In der Regel verläuft der Freischaltungsprozess reibungslos, aber manchmal erhalten Sie möglicherweise eine Aufforderung, ob Sie einige der privaten Tags des Teilers beibehalten möchten. Wenn Sie ein erfahrener MetaSleuth-Benutzer sind, sollten Sie überlegen, welche Tags es wert sind, beibehalten zu werden. Wenn Sie ein Anfänger sind, wählen Sie einfach „Importieren“!

MetaSleuth ist eine Plattform für Kryptoüberwachung und -untersuchung. Sie kann dabei helfen, Marktbewegungen zu überwachen, den Geldfluss krimineller Aktivitäten nachzuverfolgen und DYOR zu betreiben, um Betrug zu vermeiden.

Jeder kann im Kryptobereich ein Detektiv werden und DYOR betreiben!

Funktionen

• Intelligente Analyse: MetaSleuth wird Ihnen automatisch die wertvollsten Interaktionen basierend auf unserer intelligenten Analyse-Engine für eine gegebene Adresse liefern.

• Cross-Chain-Analyse: MetaSleuth unterstützt die Cross-Chain-Analyse, z. B. eine Token-Übertragung von BSC zu Ethereum über eine Bridge. Alle Cross-Chain-Adressen werden auf einer Karte angezeigt.

• Teilen der Analyse: Das Ergebnis kann geteilt werden (mit anderen). Andere Nutzer können das geteilte Ergebnis weiter analysieren und so eine kollaborative Gemeinschaft schaffen.

• Erweiterte Labels: MetaSleuth nutzt das Adressbeschriftungssystem von BlockSec und bietet erweiterte Labels für CEXs, Betrüger- und Hackeradressen sowie andere gesammelte und verifizierte Adressen.

• Anpassung: Nutzer können Adresslabels anpassen und Notizen zu Adressen und Transaktionen hinzufügen.

Unterstützte Chains

, , , , , , , , , , , , ,

Feedback

Wir schätzen Ihr Feedback und würden uns über Anregungen oder Vorschläge freuen. Bitte zögern Sie nicht, uns über die unten aufgeführten sozialen Medienkanäle zu kontaktieren.

• Email: ms_support@blocksec.com

Tutorials

Mehrsprachigkeit

Willkommen im MetaSleuth-Benutzerhandbuch!

MetaSleuth ist eine umfassende Plattform, die entwickelt wurde, um On-Chain-Assets zu verfolgen und zu untersuchen und eine Vielzahl von Analysebedürfnissen zu erfüllen. Um Ihnen den schnellen Einstieg in dieses Tool zu erleichtern, haben wir vier wichtige Themen im Abschnitt "Erste Schritte" aufgenommen:

1. : Finden Sie schnell spezifische Adressen oder Transaktionen mit der Suchfunktion, um relevante Daten und Einblicke zu erhalten.

2. : Arbeiten Sie zusammen und bauen Sie auf bestehenden Visualisierungen auf, indem Sie geteilte Diagramme erkunden, die von anderen Nutzern erstellt wurden.

3. : Verstehen Sie das Konzept der Knoten, die Entitäten wie Adressen oder Verträge innerhalb des Blockchain-Netzwerks repräsentieren.

4. : Erfahren Sie mehr über Kanten, die die Beziehungen und Transaktionen zwischen Knoten veranschaulichen und so den Kontext zu den von Ihnen analysierten Daten liefern.

In MetaSleuth repräsentieren Kanten die Beziehungen zwischen den verbundenen Knoten (Adressen). Derzeit werden drei Arten von Beziehungen angezeigt:

• Standard-Asset-Transfer: Der häufigste Beziehungstyp, der den Fluss von Vermögenswerten zwischen zwei Adressen anzeigt.

• Beziehung zur Vertragserstellung: Repräsentiert die Beziehung zwischen einem Vertragsersteller und dem erstellten Vertrag, mit der Kennzeichnung 'Vertragserstellung'.

• Cross-Chain-Asset-Transfer: Diese Beziehung zeigt die Interaktionen von Geldern zwischen einem Standardadressknoten und einem Cross-Chain-Bridge-Knoten an und deutet typischerweise darauf hin, dass die Gelder über Ketten hinweg transferiert wurden. Benutzer können die Quelle und das Ziel der Gelder weiter erkunden, indem sie die Funktion InterChain Tracer verwenden.

Im unten angegebenen Beispiel können wir diese drei Arten von Beziehungen gleichzeitig beobachten.

Als Nächstes wollen wir die Informationen untersuchen, die in einer Standard-Asset-Transfer-Kante enthalten sind.

Im folgenden Beispiel zeigt die Kante vom Knoten Euler Finance Exploiter 2 (0xb66cd) zu KyberSwap Exploiter (0x50275e) an, dass Euler Finance Exploiter 2 0,110 Ether an KyberSwap Exploiter gesendet hat.

Bitte beachten Sie, dass MetaSleuth Asset-Transfers der gleichen Richtung und Art zwischen zwei Adressen in einer einzigen Kante zusammenfasst. Daher repräsentiert eine Kante keine einzelne Transaktion.

In der Transaktionsliste können Sie sehen, dass der Euler Finance Exploiter 2 zwei Transaktionen durchgeführt hat und insgesamt 0,111 Ether an den KyberSwap Exploiter transferiert hat.

Kantenfarben

Kanten sind typischerweise standardmäßig grau, aber um verschiedene Asset-Transfers zu unterscheiden, verwendet MetaSleuth die Primärfarbe der Haupttoken-Symbole von jeder Kette als Kantenfarbe. Dies hilft den Benutzern, die Vermögensflüsse besser zu verstehen.

Benutzer können die Kantenfarben auf zwei Arten ändern:

Kantenbeschriftungen

Kantenbeschriftungen bestehen aus drei Teilen:

1. Index: Alle Kanten sind nach der angezeigten Uhrzeit sortiert, wobei ein kleinerer Index auf ein früheres Ereignis hinweist.

2. Zeit: Der früheste Zeitstempel aller Transaktionen, die in der Kante enthalten sind (die Zeit der frühesten Transaktion).

3. Transferbetrag: Der Gesamtbetrag der durch die Kante repräsentierten Asset-Transfers (für die auf der Leinwand angezeigten ausgewählten Transaktionen) zusammen mit dem Tokensymbol.

Der Geldfluss in MetaSleuth besteht aus Knoten und Kanten, wobei die "Knoten" Adressen auf der Blockchain repräsentieren, auch als Wallets oder Konten bezeichnet.

Auf der MetaSleuth-Leinwand gibt es zwei Arten von Knoten:

1. Standard Adressknoten: Diese werden als abgerundete Rechtecke angezeigt.

2. Auflösbare Brückenknoten: Diese werden als Achtecke dargestellt.

Adressknoten

Adressknoten auf der Leinwand haben typischerweise zwei Zustände.

• Lesezustand: Der Standardzustand des Knotens, der links angezeigt wird und nur lesbare Informationen bereitstellt.

• Analysezustand: Der Zustand, der rechts erscheint, wenn Sie mit der Maus über den Knoten fahren, bietet verschiedene Analysefunktionen an.

Zusätzlich zu den oben genannten beiden Grundzuständen können auf den Knoten auch verschiedene nützliche Symbole angezeigt werden (wie im Bild unten gezeigt). Wir werden diese Symbole einzeln vorstellen.

Brückenknoten

Wenn MetaSleuth feststellt, dass eine Asset-Übertragung wahrscheinlich eine kettenübergreifende Aktivität umfasst, wird diese Übertragung mit einem Brückenknoten verknüpft. Die Details der Interaktionsadresse, einschließlich der Kette, Adresse und Beschriftung, werden weggelassen, stattdessen wird ein Brückenlogo und -name verwendet, um sie darzustellen.

Durch Klicken auf einen Brückenknoten können Sie die spezifischen Interaktionen anzeigen, einschließlich detaillierter Asset-Übertragungen, Transaktionen und der beteiligten Brückenadresse. Sie sehen auch eine Verfolgen-Schaltfläche; ein Klick darauf ermöglicht es MetaSleuth, das kettenübergreifende Ziel der Mittel automatisch zu analysieren.

Wie der Name schon sagt, ist die erweiterte Analyse eine verbesserte Version der Analysefunktion. Mit der erweiterten Analyse haben Sie die Möglichkeit, die genaue Richtung, das Token und den Datumsbereich für Ihre Analyse festzulegen. Durch die Nutzung dieser Funktion können Sie die gewünschten Interaktionsdaten genau so abrufen, wie Sie es erwarten.

In MetaSleuth dient die Leinwand als zentraler Arbeitsbereich, in dem Benutzer Blockchain-Daten visualisieren und analysieren können. Panels sind zusätzliche Abschnitte, die detaillierte Informationen und Werkzeuge zu den auf der Leinwand angezeigten Elementen bereitstellen. Wir organisieren es in vier Abschnitte:

1. Leinwand: Die Leinwand ist der zentrale Arbeitsbereich zur Visualisierung und Analyse von Blockchain-Daten und ermöglicht die interaktive Manipulation von Knoten und Kanten.

2. Adress-Panel: Das Adress-Panel zeigt detaillierte Informationen zu spezifischen Adressen, einschließlich Transaktionshistorie und Token-Beständen.

3. Kanten-Panel: Das Kanten-Panel zeigt die Verbindungen zwischen Knoten und hebt Transaktionsströme und Beziehungen hervor.

4. InterChain Tracker Panel: Das InterChain Tracker Panel überwacht kettenübergreifende Transaktionen und ermöglicht es Benutzern, die Bewegung von Vermögenswerten zwischen verschiedenen Blockchain-Netzwerken nachzuverfolgen.

Die Leinwand in MetaSleuth ist Ihr primärer Arbeitsbereich zur Visualisierung und Analyse von Blockchain-Daten. Sie beinhaltet mehrere Schlüsselmerkmale:

1. Werkzeugkasten Übersicht: Greifen Sie auf eine Vielzahl von Werkzeugen zu, die darauf ausgelegt sind, Ihre Analyse zu verbessern und Ihren Arbeitsablauf zu optimieren.

2. Bessere Anordnung: Genießen Sie eine organisierte Oberfläche, die eine effiziente Anordnung visueller Elemente ermöglicht, um Ihre Daten leichter interpretierbar zu machen.

3. Passen Sie Ihre Leinwand an: Passen Sie die Leinwand an Ihre Bedürfnisse an, indem Sie Layouts, Farben und andere visuelle Einstellungen anpassen, um Ihre Analyseerfahrung zu verbessern.

4. Tastaturkürzel: Nutzen Sie Tastenkombinationen, um effizienter innerhalb der Leinwand zu navigieren und zu arbeiten, was Ihnen während Ihrer Untersuchungen Zeit spart.

Das Untersuchungstool bietet in erster Linie Filter- und Bearbeitungsfunktionen für die Daten auf der Leinwand. Es besteht aus den folgenden sechs Hauptfunktionen.

Adressfilter listet alle analysierten Adressen auf, einschließlich der auf der Leinwand angezeigten und der nicht auf der Leinwand angezeigten. Benutzer können nach bestimmten Adressen im Filter suchen und ihren Visualisierungsstatus anpassen.

Token-Filter listet alle analysierten Token auf. Wenn alle Übertragungen im Zusammenhang mit einem Token auf der Leinwand angezeigt werden, wird dies als ausgewählt dargestellt (Kontrollkästchen aktiviert); umgekehrt, wenn keine der Übertragungen im Zusammenhang mit einem Token auf der Leinwand angezeigt werden, wird dies als nicht ausgewählt dargestellt (Kontrollkästchen nicht aktiviert). Es ist wichtig zu beachten, dass, wenn nur einige Übertragungen im Zusammenhang mit einem Token auf der Leinwand angezeigt werden, es als teilweise ausgewählt dargestellt wird (Kontrollkästchen unbestimmt).

Add Address/Tx ermöglicht es Benutzern, spezifische Adressen oder Transaktionen (intra-asset Transfers) zur Leinwand hinzuzufügen. Für weitere Informationen können Sie den Abschnitt Add Addresses/Tx konsultieren.

Add Memo ermöglicht es Benutzern, Textnotizen auf der Leinwand hinzuzufügen. Dadurch können Benutzer zusätzlichen Kontext, Anmerkungen oder Erklärungen zu bestimmten Adressen & Transaktionen auf der Leinwand bereitstellen. Für weitere Informationen zur Nutzung dieser Funktion lesen Sie bitte den Abschnitt Memo.

Benutzerdefiniertes Wasserzeichen ermöglicht es Benutzern, ihre eigene Markenidentität oder Kennzeichnung zu ihren Analyseergebnissen hinzuzufügen. Dies erlaubt es, das Wasserzeichen auf der Leinwand individuell anzupassen, indem sie ihr Logo, ihren Namen oder beliebige andere Informationen hinzufügen. Für weitere Informationen zur Nutzung dieser Funktion lesen Sie bitte den Abschnitt Custom Watermark.

Suche in Leinwand ermöglicht Benutzern, Suchen innerhalb des Leinwandinhalts basierend auf Kriterien wie Blockchain, Adresse, Transaktion, Label oder Kantennummer durchzuführen. Es ermöglicht Benutzern, spezifische Elemente oder Verbindungen innerhalb der Visualisierung schnell zu lokalisieren. Durch Eingabe relevanter Schlüsselwörter oder Kriterien in die Suchleiste können Benutzer Informationen von Interesse innerhalb der Leinwand filtern und fokussieren.

Das Werkzeugkasten zur Bearbeitungsfunktionalität bietet die Möglichkeit, das Erscheinungsbild von Knoten, Kanten und Memos zu bearbeiten. Wenn Sie eine Leinwand öffnen, wird standardmäßig ein Knotenform-Editor angezeigt. Sie können ihn in ein Leinwand-Diagramm minimieren und frei herumziehen, um sich mehr Platz für die Analyse zu schaffen.

Das Klicken auf einen Adressknoten öffnet den zugehörigen Form-Editor, mit dem Sie die Form, die Textfarbe und die Knotenfarbe bearbeiten können.

Sie können durch das Halten von Shift/Ctrl (Befehl) und Klicken auf Knoten mehrere Adressen auswählen und sie im Batch bearbeiten.

Zusätzlich können Sie jede Kante auf der Leinwand auswählen, um sie zu bearbeiten, indem Sie den Linientyp, die Breite und die Farbe anpassen.

Indem Sie ein Memo auswählen, können Sie die Schriftgröße, Farbe, Formatierung und Hintergrundfarbe des Textes bearbeiten.

Das Verfolgen und Analysieren von On-Chain-Assets dreht sich oft um Geldflüsse, wodurch das Layout der Leinwand entscheidend wird. Es beeinflusst nicht nur die Effizienz der Analyse, sondern auch die Präsentation der Analyseergebnisse. MetaSleuth hat speziell eine Werkzeugleiste zur Layoutanpassung bereitgestellt, die folgende Funktionen bietet:

Manuelles Layout ermöglicht es den Benutzern, die Position und Ausrichtung der Knoten auf der Leinwand manuell anzupassen. Benutzer können Knoten ziehen und neu positionieren, um ein angepasstes Layout zu erstellen, das ihren Analysebedürfnissen entspricht.

Automatisches Layout ordnet automatisch die Knoten und Kanten auf der Leinwand in einem optimierten Layout an, was die visuelle Klarheit und Organisation des Geldflussdiagramms verbessert.

Abstand Anpassen ermöglicht es den Benutzern, den Abstand zwischen den Knoten global anzupassen und so ein kompakteres oder erweitertes Layout zu schaffen.

Rückgängig und Wiederherstellen erlauben es den Benutzern, Änderungen an der Leinwand während des Analyseprozesses zu verwalten und rückgängig zu machen. Bitte beachten Sie, dass es eine Begrenzung der Schritte für Rückgängig und Wiederherstellen gibt, die auf maximal drei Schritte festgelegt ist.

Graph Zentrieren ermöglicht es, die gesamte Leinwand auszurichten und zu zentrieren, um sie in den Fokus zu bringen und die vollständige Kontrolle wiederherzustellen. Diese Funktion ist besonders nützlich, wenn Sie den Fokus wiederfinden und eine vollständige Ansicht des Graphen erhalten möchten, ohne dass Elemente abgeschnitten oder verborgen sind.

Vollbild ermöglicht es Ihnen, sich vollständig in Ihre Analyse und Untersuchung zu vertiefen. Probieren Sie es aus!

Wenn Sie auf einen Adressknoten klicken, wird ein Adresspanel von der linken Seite der Leinwand ausgeklappt. In diesem Panel können Sie die folgenden Informationen sehen:

Namens-Tag: Wenn eine Adresse ein öffentliches Namens-Tag von BlockSec unterstützt oder ein privates Namens-Tag von einem Benutzer zugewiesen hat, wird es angezeigt. Zum Beispiel der "Poloniex Exchange Exploiter" im Bild unten.

Compliance-Risiko-Score: Das Compliance-Risiko einer Adresse wird basierend auf den mit der Adresse verbundenen Tag-Informationen und ihrer Interaktion mit anderen Adressen bewertet. Es wird auf einer Skala von fünf Stufen beurteilt: Kein Risiko, Niedriges Risiko, Mittleres Risiko, Hohes Risiko und Kritisches Risiko.

Adressbeschriftungen: Die mit einer Adresse verbundenen Beschriftungen werden vom BlockSec AML-Team bereitgestellt. Zum Beispiel trägt die Adresse im angegebenen Beispiel die Bezeichnung "Angreifer". Andere häufige Beschriftungen sind CEX, DEX, Sanktioniert, Kompromittiert und mehr. Diese Beschriftungen werden verwendet, um spezifische Merkmale oder Risikofaktoren zu identifizieren, die mit der Adresse verbunden sind, und helfen bei der Compliance- und Risikobewertung.

Saldo: Der Saldo des nativen Tokens, der von der aktuellen Adresse auf der Blockchain gehalten wird, zusammen mit seinem entsprechenden Wert in US-Dollar.

Verwandte Adressen: Dies sind die Adressen, die mit der Zieladresse interagiert haben, basierend auf den erfassten Transaktionsdaten. Neben den Adressen selbst können Sie auch den Risiko-Score jeder Adresse, die Richtung des Geldflusses und die Arten von Vermögenswerten, die im Fluss involviert sind, sehen.

Überweisungen: Dies sind alle Gelder, die im Zusammenhang mit der Zieladresse transferiert wurden und die erfasst wurden.

Mehr Laden: Mit dieser Funktion können Benutzer mehr Transaktionen für die aktuelle Adresse anfordern. Für detaillierte Anweisungen, wie Sie zusätzliche Transaktionsdaten mit dieser Funktion abrufen können, lesen Sie bitte den Abschnitt "Mehr Laden".

Adresspanelfilter: Wenn es eine große Menge an Interaktionen in einer Adresse gibt, kann ein Filtertool erforderlich sein, um den Umfang der Untersuchung einzugrenzen.

Sobald Sie Ihre Analyse durchgeführt und relevante Informationen gesammelt haben, ist es wichtig, Ihre Erkenntnisse umfassend zusammenzustellen. MetaSleuth hat einige großartige Funktionen, die Ihnen helfen, Ihre Erkenntnisse effektiv zusammenzufassen.

Wenn Sie auf Worte stoßen, die das Verständnis der Diagramme und der zugrunde liegenden Geschichte verbessern können, nutzen Sie einfach die Memo-Funktion.

Beim Verfolgen von Geldern deutet das Erscheinen eines Cross-Chain-Bridge-Knotens auf der Leinwand auf Cross-Chain-Transfers hin. Um weiter zu erkunden, klicken Sie einfach auf diesen Bridge-Knoten oder die Verbindungskante, um das InterChain Tracer Panel zu öffnen.

Die untenstehende Abbildung zeigt ein Beispiel des InterChain Tracer Panels. Hier wird der ExactlyProtocol Exploiter dargestellt, der die Across-Bridge verwendet, um Ether vom Optimism-Netzwerk zur Ethereum-Blockchain zu transferieren.

Innerhalb des InterChain Tracker Panels repräsentiert jeder Eintrag eine Cross-Chain-Transaktion und bietet wichtige Details wie die Quell- und Zieltransaktionen sowie die übertragenen Vermögenswerte. Wenn Cross-Chain-Beziehungen noch nicht verfolgt wurden, sind Informationen nur auf entweder der Quell- oder der Zielseite verfügbar.

Fragen Sie sich, wie Sie Transaktionen auf der jeweiligen Kette entdecken können? Welche Ketten und Adressen sind am Senden oder Empfangen beteiligt? Durch Klicken auf "Track" können Nutzer die automatisierten Cross-Chain-Verfolgungsfähigkeiten von MetaSleuth nutzen. Sobald die Analyse abgeschlossen ist, werden Cross-Chain-Vermögenstransfers auf der anderen Seite im Panel angezeigt und automatisch auf der Leinwand hervorgehoben.

Falls Sie auf nicht unterstützte, ungenaue oder fehlgeschlagene Cross-Chain-Auflösungen stoßen, ermutigen wir Sie, Feedback zu geben, indem Sie die Option "Bug melden" unten rechts im Panel auswählen. Ihr Input ist von unschätzbarem Wert, um das Verfolgungserlebnis zu verbessern!

Beim Klicken auf eine Kante auf der Leinwand wird ein Kantenlistenpanel erweitert.

In diesem Panel können Sie alle Vermögensübertragungen zwischen zwei Adressen einsehen (basierend auf den derzeit verfügbaren Daten). Jede Kante wird eindeutig durch (von, zu, Vermögenswert) identifiziert. Um spezifische Übertragungsdaten anzuzeigen, müssen Sie auf "Detail" klicken, um in das Transaktionslistenpanel zu gelangen. Wenn Sie zum Beispiel auf (Poloniex 4, Poloniex Exchange Exploiter, Ether) im obigen Beispiel klicken, können Sie alle Transaktionsdetails auf der Leinwand einsehen, die die Übertragung von Ether von Poloniex 4 an den Poloniex Exchange Exploiter betreffen, wie unten gezeigt.

Die Mehr-laden-Funktion gibt Ihnen die vollständige Kontrolle über die Auswahl der Daten, die auf der Leinwand angezeigt werden sollen. Sie ruft Asset-Übertragungen für eine Zieladresse ab, malt sie jedoch nicht automatisch. Sie können sorgfältig auswählen, welche Sie anzeigen möchten, indem Sie das Namensschild, die Risikoinformationen, die Interaktionsrichtung und andere Details im Adresspanel überprüfen.

In MetaSleuth können Benutzer die folgenden Funktionen nutzen, um Gelder effizient und effektiv nachzuverfolgen:

1. : Untersuchen Sie Transaktionsdetails und -muster, um Einblicke in den Geldfluss zu erhalten.

2. : Anzeigeneingehende und ausgehende Transaktionen, um die Bewegung von Vermögenswerten zu verstehen.

3. : Abrufen zusätzlicher Transaktionsdaten, um einen umfassenden Überblick zu gewährleisten.

4. : Nutzen Sie fortgeschrittene Werkzeuge für tiefere Einblicke in komplexe Transaktionen.

5. : Einfach spezifische Adressen oder Transaktionen für gezielte Analysen einbeziehen.

6. : Verfolgen Sie Gelder über verschiedene Blockchain-Netzwerke hinweg für eine ganzheitliche Sicht auf den Vermögensfluss.

7. : Anzeigen, filtern und auswählen von Transaktionsdaten.

Auf der Suche nach spezifischer Richtungsverfolgung? Verwenden Sie Expand, die Einweg-Version von Analyze.

Analysieren (Intelligente Analyse)

Die Standard-Analysefunktion von MetaSleuth. Neben dem Abrufen grundlegender Vermögenstransferdaten integriert Analyze intelligente Techniken, um den Analyseprozess des Benutzers zu erleichtern. Daher bezeichnen wir sie auch als "Intelligente Analyse."

Sie können auf die Analyzefunktion auf zwei Hauptwegen zugreifen: über das Suchfeld auf der Startseite oder durch Auswahl eines Adressknotens auf der Leinwand.

Eine Transaktion analysieren

Beim Analysieren einer Transaktion zeigt MetaSleuth alle Vermögenstransfers an, die innerhalb der Transaktion auf der Leinwand stattfinden.

Eine Adresse analysieren

Das Analysieren von Adressen beinhaltet einen komplexeren Algorithmus. Beim Analysieren einer Adresse wendet MetaSleuth intelligente Such- und Filtertechniken an, um die Effizienz der Datenabrufung und -präsentation zu verbessern.

🙋‍♂️ Welche Daten ruft Analyze für eine Adresse ab?

• Kritische Pfade: Analyze bietet ebenfalls Informationen über erreichbare Pfade innerhalb von zwei Sprüngen zwischen der Adresse und zentralisierten Börsen oder Mixern. Derzeit wird diese Funktion nur für Ethereum unterstützt.

🙋‍♀️ Welche Daten werden von Analyze bevorzugt angezeigt?

Nicht alle abgerufenen Daten werden auf der Leinwand angezeigt. Es gibt bestimmte Datentypen, die wir für die Anzeige priorisieren:

• Interaktionen mit Hochrisiko-Adressen.

• Interaktionen mit zentralisierten Börsen, Mixern und Kettenübergreifenden Brücken.

• Die frühesten und spätesten Interaktionen.

• Interaktionen mit bekannten Entitäten.

• Vertragsbeziehungs-Erstellungen.

MetaSleuth bietet eine Auswahl an Plänen zur Auswahl an. Für spezifische Plan-Details besuchen Sie bitte: .

Wir bieten auch zwei Zahlungsoptionen an: Karte und Krypto. Benutzer können ihre abonnierten Pläne und Abrechnungsinformationen unten verwalten:

1. : Passen Sie schnell Ihren Abonnementplan an Ihre Bedürfnisse an, sei es ein Upgrade oder Downgrade.

2. : Aktualisieren Sie problemlos Ihre Zahlungsdetails, um einen ununterbrochenen Service zu gewährleisten und Zahlungsprobleme zu vermeiden.

Untersuchungen können komplex sein und mehrere Einstiegspunkte haben. Zum Beispiel, wenn Sie einen Fall untersuchen möchten, der vier separate Adressen umfasst, können Sie diese mit dieser Funktion zur Leinwand hinzufügen.

Wenn Sie Adressen hinzufügen, werden sie ohne sofortige Analyse auf der Leinwand platziert, sodass Sie später Analysen durchführen, erweitern oder weitere Operationen laden können. Wenn Sie hingegen Transaktionen hinzufügen, wird MetaSleuth die inneren Vermögenstransfers dieser Transaktionen abrufen und alle auf der Leinwand anzeigen.

Um den Prozess der Verfolgung von Geldern für Benutzer zu erleichtern, verfügt MetaSleuth über einen integrierten InterChain Tracker. Der InterChain Tracker identifiziert automatisch potenzielle plattformübergreifende Vermögensübertragungen, wenn Benutzer Adressen analysieren. Er bietet außerdem eine Ein-Klick-Verfolgungsfunktion, um die plattformübergreifenden Vermögensübertragungen auf der anderen Seite zu verfolgen. Für weitere Informationen zur Nutzung können Sie das InterChain Tracker Panel besuchen.

Derzeit unterstützt MS die automatische Analyse von plattformübergreifenden Brücken wie Across, Multichain, cBridge, Hop, PolyNetwork, Stargate, Synapse, WormHole, Optimism Gateway, Polygon Pos Bridge, Avalanche Bridge (teilweise Unterstützung) und RenBridge (teilweise Unterstützung).

Für weitere Informationen zu Brücken und plattformübergreifenden Übertragungen besuchen Sie bitte https://ethereum.org/en/bridges/.

In MetaSleuth verbessert die Funktion "Speichern und Teilen" Ihren Arbeitsablauf, indem Sie:

• Ihre Arbeit speichern: Speichern Sie Ihre Analysen und Visualisierungen sicher zur späteren Bezugnahme.

• Mit anderen zusammenarbeiten: Teilen Sie Ihre Erkenntnisse einfach mit Teammitgliedern oder Stakeholdern, um Zusammenarbeit und Diskussionen zu fördern.

• Daten exportieren: Exportieren Sie Ihre Daten und Erkenntnisse in verschiedenen Formaten, um Ihre Arbeit bequem zu präsentieren.

• Machen Sie Ihre Arbeit lesbarer: Organisieren und formatieren Sie Ihre Ausgaben, um Klarheit und Präsentation zu verbessern und sicherzustellen, dass Ihre Analyse leicht verständlich ist.

• Teilen Sie Ihre Ergebnisse: Teilen Sie Ihre Ergebnisse mühelos mit anderen, um Diskussionen und Entscheidungsfindungen zu erleichtern.

Das MetaSleuth Address Monitoring ist dafür konzipiert, Echtzeit-Überwachung von Mittelzuflüssen und -abflüssen an bestimmten Adressen bereitzustellen. Wir streben eine umfassende Überwachungsabdeckung und hohe Verfügbarkeit durch folgende Optimierungen an:

• Multi-Chain-Unterstützung: Wir unterstützen große Blockchains wie Ethereum, BSC, Solana, Arbitrum, Polygon, Optimism, Avalanche und Fantom, sodass Nutzer Aktivitäten über mehrere Chains hinweg überwachen können.

• Multi-Asset-Überwachung: Wir decken die meisten Asset-Typen auf diesen Chains ab, was es Nutzern ermöglicht, eine Vielzahl von digitalen Assets, die ihnen wichtig sind, zu verfolgen.

• Flexible Regelkonfiguration: Nutzer können präzise Überwachungsregeln zur Verfolgung von Asset-Transfers festlegen, um unnötige Benachrichtigungen und Ablenkungen zu minimieren.

• Einfache Verwaltung: Nutzer können Überwachungsregeln leicht erstellen, pausieren, fortsetzen und löschen, was eine flexible Verwaltung ihrer Überwachungsziele ermöglicht.

• Zeitnahe Benachrichtigungen: Um sicherzustellen, dass Nutzer unverzüglich über Asset-Transfers informiert werden, bieten wir einen E-Mail-Benachrichtigungsdienst an, sodass keine wichtigen Aktualisierungen verpasst werden.

Überwachung von Asset-Adressen

Für EVM-kompatible Chains unterstützt dieser Dienst die Überwachung von nativen Token und Assets, die mit Mainstream-Token-Protokollen (z. B. ERC-20, ERC-721, BEP-20) für jede Adresse konform sind. Für die Solana-Chain unterstützt er die Überwachung von nativen Token und beliebigen angegebenen SPL-Token.

Konfiguration der Überwachungsregeln

Um eine präzise Überwachung von Asset-Transfers zu gewährleisten, können Nutzer Regeln basierend auf Token-Typ, Richtung und Betrag konfigurieren:

• Token-Spezifikation: Nutzer können Token bis auf Protokollebene spezifizieren (z. B. native, ERC-20, ERC-721, BEP-20) und spezifische Token (z. B. festgelegte USDC-Vertragsadresse).

• Richtungsoptionen: Die Überwachung kann für eingehende (IN), ausgehende (OUT) oder beide (ALL) Transfers festgelegt werden.

• Betragsbereich: Nutzer können einen Bereich für die Menge der zu überwachenden Token angeben. Der Mindestwert für fungible Token ist auf 0,001 festgelegt, ohne obere Grenze.

Verwaltung von Überwachungsregeln

Konfigurierte Überwachungsregeln können im Dashboard angezeigt werden. Die angezeigten Informationen umfassen Überwachungsziele, Betriebsstatus, Erstellungszeit, Neustartzeit (bei Pause) und die Anzahl der während der Überwachung erfüllten Ereignisse. Nutzer können Maßnahmen für Überwachungsaufgaben ergreifen, einschließlich Pausieren, Neustarten, Bearbeiten und Löschen.

Benachrichtigung über Überwachungsereignisse

Im Dashboard können Nutzer alle Ereignisse im Zusammenhang mit einer Überwachungsaufgabe einsehen. Ein Ereignis stellt typischerweise einen Asset-Transfer dar und enthält Informationen wie die Transaktionszeit, die Transaktions-Hash, die Richtung des Transfers, Gegenparteien, Asset und Betrag. Wenn Nutzer ihre E-Mail konfiguriert und Benachrichtigungen aktiviert haben, erhalten sie E-Mail-Benachrichtigungen zu diesen Ereignissen.

Nutzer können Benachrichtigungen beim Erstellen einer Überwachungsaufgabe aktivieren oder durch Umschalten des Notif-Schalters im Aufgabenverwaltungsbereich.

Um zu verbessern, wie wir Daten sammeln und präsentieren, begrenzen wir die Anzahl der angezeigten Datensätze durch Funktionen wie Analysieren. Normalerweise zeigen wir nur die neuesten paar hundert Transferdatensätze an. Obwohl diese Limits das Tracking und die Analyse erschweren können, haben wir die Funktion Daten-Explorer eingeführt, um zu helfen.

Im Adressbereich zeigen wir jetzt die Anzahl der abgerufenen Transfers und die Gesamtanzahl der verfügbaren Transfers an. Dies hilft Ihnen, den Datenabrufstatus für jede Adresse zu verstehen und bessere Entscheidungen darüber zu treffen, was als Nächstes zu tun ist.

Wenn Sie nicht alle Daten finden können, die Sie für eine bestimmte Adresse mit anderen Funktionen benötigen, können Sie den Daten-Explorer verwenden. Diese Funktion ermöglicht Ihnen den Zugriff auf vollständigere Daten. Im Daten-Explorer sind die Transferdaten in umgekehrter chronologischer Reihenfolge aufgelistet, und Sie können durch Seiten navigieren, um mehr zu sehen. Sie können auch Filter verwenden, um spezifischere Ergebnisse für größere Datensätze zu erhalten.

Benutzer können einem Team beitreten, um gemeinsam an Daten wie Labels, gespeicherten Diagrammen, geteilten Links und Monitoren innerhalb dieses Teams zu arbeiten. Jeder Benutzer darf ausschließlich Mitglied in einem Team sein.

Erstellen Sie Ihr Team

Um mit der Zusammenarbeit zu beginnen, erstellen Sie zuerst ein Team. Alle Teams benötigen ein Abonnement.

Klicken Sie auf 'Erstellen Sie ein neues Team', richten Sie Ihre Teaminformationen ein und wählen Sie einen Plan aus, um zu starten.

Teammitglieder hinzufügen

Der Teamadministrator kann andere MetaSleuth-Benutzer einladen, Ihrem Team aus dem Abschnitt 'Mein Team' in den Teameinstellungen beizutreten.

Jedes Teammitglied kann eine der folgenden Rollen haben:

Der Teamadministrator kann Teammitglieder auf der Seite mit den Teameinstellungen verwalten, wo er Teammitglieder einladen oder entfernen und deren Rollen ändern kann.

Teamdaten

Zusammenarbeit im Arbeitsbereich

Von Benutzern im Teamkontext erstellte Daten werden automatisch im Team-Arbeitsbereich gespeichert und sind für alle Teammitglieder zugänglich. Innerhalb dieses gemeinsamen Arbeitsbereichs können Teammitglieder an den Daten zusammenarbeiten und sie je nach ihren rollenbasierten Berechtigungen anzeigen und bearbeiten.

Persönliche Daten mit dem Team teilen

Nach dem Beitritt zu einem Team können Benutzer Daten aus ihren persönlichen Konten mit dem Team teilen. Benutzer können ihre Adresslabels, gespeicherte Diagramme, geteilte Links und Monitore für die Zusammenarbeit dem Team zur Verfügung stellen.

Das Teilen von Daten mit dem Team entspricht dem Duplizieren einer Kopie der Daten innerhalb des Teams. Änderungen an den Daten im persönlichen und Teamkontext beeinflussen sich nicht gegenseitig.

Zwischen Kontexten wechseln

Als Teammitglied können Sie zwischen persönlichen und Teamkontexten wechseln. Im Teamkontext erstellte Labels und Diagramme gehören dem Team, nicht Ihnen persönlich.

Individuelle und Team-Abonnements sind getrennt. Der Wechsel zwischen Kontexten ändert Ihre Berechtigungen und die Nutzung von Credits. Im individuellen Kontext haben Sie Zugriff auf persönliche Planfunktionen und verwenden Credits des persönlichen Plans. Im Teamkontext nutzen Sie Teamplan-Funktionen und Credits.

MetaSleuth bietet eine integrierte Speicherfunktion, mit der Sie Ihren aktuellen Ermittlungsfortschritt speichern können. Dies stellt sicher, dass Sie später darauf zurückkommen können. Außerdem können Sie einfach auf "Ohne Titel" klicken und den Namen des Diagramms ändern. Dies erleichtert Ihnen das Verwalten Ihrer Daten und das Teilen von Erkenntnissen mit anderen.

Um die Klarheit und Präsentation Ihrer Analysen zu verbessern, bietet MetaSleuth mehrere Funktionen:

• Memo: Fügen Sie Notizen zu Ihren Visualisierungen hinzu, um Kontext oder Erklärungen für spezifische Datenpunkte bereitzustellen, was es erleichtert, wichtige Erkenntnisse zu merken.

• Labels: Verwenden Sie Labels, um verschiedene Elemente in Ihrem Arbeitsbereich zu identifizieren und zu kategorisieren, was eine schnelle Wiedererkennung und Organisation Ihrer Daten ermöglicht.

• Benutzerdefiniertes Wasserzeichen: Personalisieren Sie Ihre Visualisierungen mit einem benutzerdefinierten Wasserzeichen, das eine professionelle Note verleiht und hilft, die Urheberschaft Ihrer Arbeit zu wahren.

Sie können die relevanten Daten, wie Transaktionsdetails, Vermögensübertragungen oder Analyseergebnisse, in einem geeigneten Format exportieren. MetaSleuth unterstützt verschiedene Exportoptionen, einschließlich CSV und PNG, je nach Ihren Bedürfnissen.

Während des Analyseprozesses können Sie privaten Adressen und Transaktionen private Etiketten hinzufügen, um Ihr eigenes Verständnis der spezifischen Adresse oder Transaktion festzuhalten. Diese privaten Etiketten dienen als persönliche Notizen oder Anmerkungen.

Im Gegensatz zu privaten Etiketten bietet MetaSleuth auch standardmäßige öffentliche Etiketten an, die von der BlockSec Address Label Library unterstützt werden. Diese öffentlichen Etiketten bieten standardisierte und öffentlich anerkannte Tags für Adressen, die Ihnen helfen, zusätzliche Einblicke oder Informationen über bestimmte Adressen oder Transaktionen zu gewinnen.

Sie haben die Möglichkeit, Ihr Wasserzeichen hochzuladen und es beliebig auf der Leinwand zu platzieren. Zusätzlich können Sie Ihrem Wasserzeichen einen Hyperlink hinzufügen, der die Betrachter zu Ihrer Website führt.

• Ctrl / Cmd + Z: Rückgängig

• Ctrl / Cmd + Shift + Z: Wiederherstellen

• Ctrl / Cmd + F: Suchen

• Ctrl / Cmd + Shift + Click: Mehrfachauswahl von Knoten

• Ctrl / Cmd + Shift + Drag: Mehrfachauswahl von Knoten

In MetaSleuth ist eine effektive Konto- und Datenverwaltung entscheidend für ein personalisiertes Erlebnis. Dieser Abschnitt umfasst:

• Kontoeinstellungen: Verwalten Sie Ihre Kontodaten, einschließlich Passwortänderungen und Sicherheitsoptionen, um sicherzustellen, dass Ihr Konto sicher bleibt.

• Präferenzeinstellungen: Passen Sie Ihr Benutzererlebnis an, indem Sie Einstellungen wie Benachrichtigungseinstellungen, Anzeigeoptionen und Sprachoptionen anpassen.

• Benutzerdaten: Zugreifen und Verwalten Ihrer Daten, einschließlich der Anzeige Ihrer Aktivitätshistorie und des Exports relevanter Informationen für Ihre Aufzeichnungen.

Nachdem Sie den Geldfluss organisiert, Memos genutzt haben, um Details zu notieren, und sogar Ihr persönliches Wasserzeichen hinzugefügt haben, ist es an der Zeit, Ihre Erkenntnisse mit anderen zu teilen. Vielleicht möchten Sie diese mit den Medien teilen, um Ihre Erkenntnisse offen zugänglich zu machen, oder mit anderen Ermittlern, um die Untersuchung voranzutreiben.

MetaSleuth erleichtert dies durch die Funktion 'Diagramm teilen', mit der Sie Ihre Analysen ganz einfach mit anderen teilen können, um den aktuellen Inhalt der Leinwand zu erkunden, in Details einzutauchen und ihn sogar weiter zu bearbeiten.

Um die Kontoeinstellungsseite aufzurufen, klicken Sie auf das Benutzeravatar-Symbol in der oberen rechten Ecke und dann auf Kontoeinstellungen.

In den Kontoeinstellungen können Benutzer:

• Benutzernamen aktualisieren (Alias)

• Passwort zurücksetzen

• 2FA-Verifizierung ein-/ausschalten

• 2FA-Authentifizierung einrichten

Um auf die Seite der Einstellungspräferenzen zuzugreifen, klicken Sie auf das Benutzer-Avatar-Symbol in der oberen rechten Ecke und dann auf Präferenz.

Diagrammeinstellungen

Die Einstellungen in den Diagrammeinstellungen beeinflussen, wie die Leinwand global angezeigt wird.

Betragsanzeigeformat

Diese Einstellung gilt hauptsächlich für die Anzeige von Token-Beträgen innerhalb der Leinwand.

• Das Standardformat (z.B. 1,099,999.99 Ether) ist das Standardanzeigeformat.

• Das abgekürzte Format (z.B. 1.099M Ether) kann den angezeigten Text verkürzen und macht das Layout innerhalb der Leinwand in bestimmten Situationen kompakter.

Verdächtige Token-Transfers automatisch ausblenden

Wenn Sie diese Einstellung aktivieren, werden standardmäßig die Fundflüsse abgewählt (nicht auf der Leinwand angezeigt), die Kanten enthalten, die verdächtige Token-Transfers beinhalten.

Wasserzeichen

Hier können Sie Ihr Wasserzeichen anpassen und die Anzeige des MetaSleuth-Wasserzeichens verwalten.

Benutzerdefiniertes Wasserzeichen

Sie können ein Logo oder Bild hochladen, um ein benutzerdefiniertes Wasserzeichen zu erstellen, das Sie oder Ihre Organisation repräsentiert. Sie können auch einen URL-Link zu dem hochgeladenen Wasserzeichen hinzufügen, der anderen erlaubt, den Link bei einem Klick zu besuchen. Nach dem Hochladen können Sie dieses benutzerdefinierte Wasserzeichen zu Ihren Diagrammen hinzufügen, um Ihre Arbeit zu identifizieren. Diese Funktion steht Abonnenten des Pro-Plans und höher zur Verfügung.

MetaSleuth-Wasserzeichen entfernen

Abonnenten des Pro-Plans oder höher haben die Möglichkeit, das MetaSleuth-Wasserzeichen von ihrer Leinwand zu entfernen. Durch Aktivieren des Schalters kann das Wasserzeichen global entfernt werden.

Um auf die Benutzerdatenverwaltungsseite zuzugreifen, klicken Sie auf das Benutzer-Avatar-Symbol in der oberen rechten Ecke.

Private Labels

Dieser Abschnitt enthält das private Namensschild von Adressen und private Notizen zu Transaktionen. Alle privaten Labels werden in einem Tabellenlistenformat angezeigt, in dem Benutzer Labels suchen, bearbeiten und exportieren können.

Gespeicherte Diagramme

In diesem Abschnitt können Benutzer auf alle gespeicherten Diagramme zugreifen. Es stehen Optionen zum Suchen, Löschen und Bearbeiten zur Verfügung.

Geteilte Links

In diesem Abschnitt können Benutzer auf alle geteilten Links zugreifen, mit Optionen zum Löschen, Bearbeiten der Ablaufzeit und Bearbeiten der Informationen. Bitte beachten Sie, dass geteilte Links Momentaufnahmen von Diagrammen sind und Bearbeitungen den Inhalt eines geteilten Links nicht aktualisieren können.

In diesem Tutorial werden wir Sie durch die grundlegenden Funktionen von MetaSleuth führen, indem wir die gestohlenen Gelder in einer Phishing-Transaktion nachverfolgen. Gemeinsam werden wir erkunden, wie man MetaSleuth nutzt, um Transaktionen zu analysieren, bestimmte Gelder zu verfolgen und nicht übertragene Gelder zu überwachen.

Wir haben eine Phishing-Transaktion im Ethereum-Netzwerk mit dem Hash 0x2893fcabb8ed99e9c27a0a442783cf943318b1f6268f9a54a557e8d00ec11f69 identifiziert. Lassen Sie uns nun in unsere Analyse eintauchen.

Ziel eingeben, „Enter“ drücken

Um zu beginnen, navigieren Sie zu https://metasleuth.io/. Wählen Sie Ethereum als Netzwerk und geben Sie die Transaktion ein, die Sie analysieren möchten. Drücken Sie Enter. Jetzt warten Sie auf die von MetaSleuth zurückgegebenen Daten.

Hauptfunktionale Komponenten

Sobald die Transaktionsanalyse abgeschlossen ist, werden Sie zur MetaSleuth-Analyse-Seite weitergeleitet, wo Sie alle Vermögensübertragungen sehen können, die in der Transaktion stattgefunden haben. Wenn das Analysedatum eine Adresse ist, werden die angezeigten Informationen komplexer sein. Wir werden die Adressanalyse in einem separaten Tutorial behandeln.

Zusätzlich zum zentralen Vermögenstransferdiagramm enthält die Seite verschiedene andere funktionale Komponenten. Hier ist ein vereinfachtes Diagramm, und Sie werden ermutigt, deren spezifische Nutzung während des Analyseprozesses zu erkunden.

Verfolgen Sie die Gelder

Die Transaktion, auf die wir uns konzentrieren, umfasst nur eine Vermögensübertragung: Adresse 0xbcd131, die das Opfer ist, übertrug 2586 MATIC an Fake_Phishing180627.

Um die Destination der gestohlenen MATIC-Token weiter zu verfolgen, ist es einfach. Wählen Sie einfach den Fake_Phishing180627-Adressknoten aus und klicken Sie auf die "+"-Schaltfläche auf der rechten Seite des Knotens.

Diese Funktion wird Ausgehende erweitern genannt und ermöglicht es Ihnen, die von dieser Adresse gesendeten Vermögenswerte zu verfolgen. In den meisten Fällen liefert diese Funktion die gewünschten Daten. Bei Adressen mit hohem Transaktionsvolumen müssen Sie möglicherweise erweiterte Funktionen wie Erweiterte Analyse und Mehr laden nutzen, um die erforderlichen Daten zu erhalten.

Nach dem Klicken der "+"-Schaltfläche können wir zahlreiche ausgehende Ether-Überweisungen von Fake_Phishing180627 sehen. Aber wo bleiben die MATIC, die wir verfolgen wollen?

Filtern Sie die Leinwand

MetaSleuth zeigt nicht alle abgerufenen Daten auf der Leinwand an, um eine saubere und lesbare Darstellung des gesamten Geldflusses zu gewährleisten. MetaSleuth bietet jedoch verschiedene Werkzeuge, um den Benutzern zu helfen, die gewünschten Daten zu identifizieren und zur Leinwand hinzuzufügen. In diesem Fall können wir den Token-Filter nutzen, um alle von MetaSleuth erhaltenen MATIC-Vermögensübertragungen zur Leinwand hinzuzufügen.

Nach der Bestätigung sehen wir eine zusätzliche MATIC-Übertragung auf der Leinwand, die von Fake_Phishing180627 stammt und zu Uniswap V3: MATIC geht. Dies sind genau die gestohlenen Gelder, die wir verfolgen.

Bei Vermögenswerten, die an dezentrale Börsen (DEX) wie Uniswap gesendet werden, liegt unser Fokus nicht auf den MATIC-Token, die aus der Adresse Uniswap V3: MATIC transferiert wurden, sondern auf den Vermögenswerten, die Fake_Phishing180627 durch die Swap-Aktion auf Uniswap erhalten hat.

Welche Vermögenswerte hat Fake_Phishing180627 durch diesen Swap erhalten? Lassen Sie uns diese Swap-Transaktion untersuchen, um das herauszufinden.

Spezifische Daten hinzufügen

Zunächst müssen wir die Transaktion ermitteln, zu der der MATIC-Transfer von Fake_Phishing180627 an Uniswap V3: MATIC gehört. Klicken Sie auf den Vermögenstransfer-Pfeil auf der Leinwand, und in der darüber erscheinenden Kantenliste klicken Sie auf Details, um auf die Transaktionsliste zuzugreifen. Finden Sie den Transaktions-Hash für diesen Transfer und kopieren Sie ihn.

Dann können wir diese Transaktion mithilfe der Add Address / Tx-Funktionalität in der oberen linken Ecke der Leinwand zur Leinwand hinzufügen. Dies ermöglicht es uns, die Vermögensübertragungen zu erkunden, die innerhalb dieser Transaktion stattgefunden haben, und ein klareres Verständnis ihres Inhalts zu gewinnen.

Nach dem Hinzufügen werden alle Vermögensübertragungen innerhalb dieser Transaktion auf der Leinwand sichtbar. Es wird klar, dass Fake_Phishing180627 MATIC für 0,944 Ether über Uniswap eingetauscht hat. Diese 0,944 Ether sind der Vermögenswert, den wir weiter verfolgen müssen.

Spezifische Gelder nachverfolgen

Unter den verschiedenen Ether-Übertragungen, die von Fake_Phishing180627 ausgehen, welche sollten wir verfolgen?

Indem Sie auf Fake_Phishing180627 klicken, können Sie die mit dieser Adresse verbundenen Vermögensübertragungen im linken Adressfenster beobachten. Sie haben vielleicht bemerkt, dass hier mehr Daten verfügbar sind als auf der Leinwand angezeigt wird (wie bereits erwähnt, betont MetaSleuth Einfachheit und Lesbarkeit im Geldflussdiagramm und zeigt nicht alle Daten standardmäßig an).

Die Transaktion, bei der Fake_Phishing180627 MATIC gegen Ether eingetauscht hat, fand am 18.06.2023 um 14:57:11 Uhr statt. Daher sollten wir unser Hauptaugenmerk auf Ether-Token-Transfers legen, die nach dieser spezifischen Zeit aufgetreten sind. Um die Daten zu filtern, können wir die Filterfunktion nutzen.

In den gefilterten Ergebnissen ist erkennbar, dass etwa 6 Minuten nach der Swap-Aktion 1,4 Ether von der Adresse Fake_Phishing180627 an die Adresse 0x8bae70 übertragen wurden. Dieser Transfer enthält wahrscheinlich die Gelder, die wir suchen.

Wir können sie markieren und auf der Leinwand anzeigen, indem wir weiterhin die Vermögenswerte von 0x8bae70 verfolgen. Auf diese Weise können wir beobachten, dass die Gelder schließlich in der Adresse 0x8de345 landen.

Überwachung nicht übertragener Gelder

Um über die nicht übertragenen Gelder informiert zu bleiben, können wir sie aktiv überwachen. Durch die Aktivierung der Überwachung erhalten Sie E-Mail-Benachrichtigungen, wann immer relevante Vermögensübertragungen erfolgen. Um weitere Überwachungsfunktionen zu erkunden, besuchen Sie bitte das MetaSleuth-Monitor-Dashboard unter: https://metasleuth.io/monitor.

Zusammenfassung

Obwohl dies eine kurze Exploration war, hoffen wir, dass MetaSleuth Ihnen eine bequeme und reibungslose Tracking- und Untersuchungserfahrung geboten hat. Wir werden in Zukunft mehr Unterrichtsmaterialien veröffentlichen und freuen uns auf Ihre Vorschläge. Treten Sie unserer Telegram-Gruppe bei unter https://t.me/MetaSleuthTeam.

.

Zahlungsmethode zwischen Karte und Krypto wechseln

Um zwischen den Zahlungsmethoden Karte und Krypto zu wechseln, müssen Sie sich nach Ablauf des aktuellen Abrechnungszeitraums erneut anmelden.

Zahlungsmethode mit Karte aktualisieren

MetaSleuth verwendet Stripe, um Kartenzahlungen und Abonnements zu verarbeiten, daher sammeln oder speichern wir Ihre Kartendaten nicht.

Um Ihre Zahlungsmethode zu aktualisieren, klicken Sie auf das Benutzeravatar-Symbol -> Abonnement -> Abrechnung verwalten. Dort können Sie die Zahlungsmethode auf der von Stripe gehosteten Seite ändern.

Abrechnungsinformationen aktualisieren

Genauso wie bei der Zahlungsmethode, klicken Sie auf das Benutzeravatar-Symbol -> Abonnement -> Abrechnung verwalten, um die Abrechnungsinformationen zu aktualisieren.

Hier können Sie den Namen, die E-Mail, die Adresse, die Telefonnummer und die Steuerinformationen ändern.

MetaSleuth bietet drei verschiedene Teampläne zur Auswahl, die Sie unter https://metasleuth.io/plans erkunden können.

Bitte beachten Sie, dass Teamplan-Abonnements keine Krypto-Zahlungen akzeptieren.

Die Teampläne verstehen

Teampläne bei MetaSleuth basieren auf Sitzplätzen, die die Anzahl der Personen darstellen, die Ihrer Organisation beitreten können. Wenn Sie beispielsweise 10 Plätze haben und 6 belegt sind, können Sie 4 weitere Personen hinzufügen.

Abrechnung pro Sitzplatz

MetaSleuth berechnet Gebühren für alle Sitzplätze in Ihrem Konto, unabhängig davon, ob sie genutzt werden. Wenn Sie beispielsweise 5 Plätze und 4 aktive Benutzer haben, werden Sie für alle 5 Plätze berechnet, auch wenn ein Platz unbesetzt ist.

Verwaltung Ihrer Sitze

Team-Administratoren können die Anzahl der Sitze erhöhen oder verringern, indem sie im Abrechnungsbereich der Teameinstellungen auf "Sitze aktualisieren" klicken. Bitte beachten Sie, dass die Gesamtzahl der Sitze nicht geringer sein kann als die Anzahl der belegten Sitze.

Sitzplätze hinzufügen oder upgraden

Wenn Sie Sitzplätze hinzufügen oder Ihren Teamplan upgraden, werden die zusätzlichen Kosten sofort in Ihrer aktuellen Abrechnungsperiode fällig.

Sitzplätze reduzieren oder entfernen

Wenn Sie Sitzplätze entfernen oder Ihren Plan herabstufen, werden diese Änderungen in Ihrem nächsten Abrechnungszyklus wirksam.

Zögern Sie nicht, uns unter ms_support@blocksec.com zu kontaktieren, wenn Sie Fragen haben oder weitere Unterstützung benötigen!

Plan hochstufen

Sie können Ihren Plan jederzeit aktualisieren, indem Sie die Preisseite besuchen, den gewünschten Plan auswählen und auf "Upgrade" klicken.

Beim Upgrade auf einen höheren Plan innerhalb des Abrechnungszeitraums:

• Sie werden sofort für den neuen Plan belastet.

• Der fällige Betrag wird anteilig basierend auf der verbleibenden Zeit in Ihrem aktuellen Abrechnungszyklus berechnet.

• Der neue Plan tritt sofort in Kraft, und der Abrechnungszyklus bleibt gleich.

Wenn Sie zu einem längeren Abrechnungsintervall wechseln:

• Sie werden sofort für den neuen Plan belastet.

• Der fällige Betrag wird um einen anteiligen Betrag reduziert, basierend auf der verbleibenden Zeit in Ihrem vorherigen Abrechnungszeitraum für Ihren aktuellen Plan.

• Der neue Plan tritt sofort in Kraft, und der Abrechnungszyklus ändert sich sofort.

Plan herabstufen

Derzeit bietet MetaSleuth nicht die Möglichkeit, einen aktiven Abonnementplan herabzustufen. Wenn Sie herabstufen müssen, bitten wir Sie, Ihr aktuelles Abonnement zunächst zu kündigen und sich dann nach dem aktuellen Abrechnungszyklus erneut anzumelden.

Abonnement kündigen

Ihr MetaSleuth-Abonnement, ob monatlich oder jährlich, wird automatisch verlängert, bis Sie es kündigen.

Sie können jederzeit kündigen, indem Sie auf Benutzer-Avatar-Symbol -> Abonnement -> Abrechnung verwalten klicken.

Auf der Stripe-Seite klicken Sie auf Abonnement kündigen, um sich abzumelden. Nachdem Sie gekündigt haben, haben Sie weiterhin Zugang zu allen bezahlten Funktionen bis zum Ende Ihres Abrechnungszyklus.

Krypto-Tracking: Beginnen Sie mit einer Transaktion

Erweiterte Analyse: Leichtgewichtige Fondsverfolgung

Transparenter Hintergrund

PNG

SVG

Weißes Logo & Transparenter Hintergrund

PNG

SVG

In diesem Tutorial beschreiben wir die Funktionalität des Fonds-Tracking von MetaSleuth. Während der Untersuchung möchten wir normalerweise die ausgehenden Gelder von einer Adresse verfolgen. MetaSleuth erleichtert diesen Prozess, indem es die Verfolgung des Geldflusses aus einer Richtung unterstützt.

Im Folgenden zeigen wir ein reales Beispiel, wie man das Phishing-Opfer verfolgt, um diese Funktion zu demonstrieren. Die verfolgte Adresse ist ryanwould.eth (0xc6D330E5B7Deb31824B837Aa77771178bD8e6713).

Was ist Fonds-Tracking und warum Metasleuth

Seit seiner Gründung wollte MetaSleuth Analytikern bequemere visuelle Analysemöglichkeiten bieten. Nach dem Eintauchen in die On-Chain-Ermittlergruppe und die Web3-Community entdeckten wir, dass eine der häufigsten Aufgaben darin besteht, ausgehende Gelder von einer bestimmten Adresse innerhalb eines definierten Zeitraums zu verfolgen.

Dies beinhaltet beispielsweise die Verfolgung gestohlener Gelder von der Adresse eines Opfers, um die Gelder wiederzugewinnen, die Überwachung der Ziele von "Smart Money" für bessere Investitionen und die Verfolgung verdächtiger Transaktionen zu Zwecken der Geldwäscheprävention (AML).

Der Geldfluss von diesen aktiven Adressen kann jedoch äußerst komplex sein und umfasst mehrere Token, unterschiedliche Ziele und lange Zeiträume. Diese Situation bereitet On-Chain-Ermittlern Probleme, die Zeit aufwenden müssen, um relevante Informationen für ihre Analyse zu extrahieren.

Um dieses Problem zu lösen, hat MetaSleuth das leichteste/beste Benutzererlebnis/schnellste Lösungsprogramm unter allen Hilfstools bereitgestellt.

Tracking-Details

Bei der Untersuchung eines Phishing-Falls haben wir folgende Informationen.

• ‏_ryanwould.eth (_xc6D330E5B7Deb31824B837Aa77771178bD8e6713) hat erhebliche Verluste durch Phishing erlitten. Und ein verärgerter On-Chain-Ermittler wurde damit beauftragt herauszufinden, wohin die gestohlenen Gelder fließen und versteckte Phishing-Gruppen aufzudecken.

• Bekannte Hinweise

  • Opfer: ryanwould.eth (0xc6D330E5B7Deb31824B837Aa77771178bD8e6713)

  • Zeit: etwa 2023.02.25-2023.02.27

  • Verlustwerte: unbekannter Token, unbekannter Betrag

  • Netzwerk: Ethereum

Schritt 1: Die Adresse auswählen

Besuchen Sie metasleuth.io, wählen Sie das entsprechende Blockchain-Netzwerk aus (der Standard ist Ethereum), und geben Sie die Ursprungsadresse der Gelder ein, also ryanwould.eth.

Metasleuth wird die entsprechende Adresse basierend auf dem ENS-Namen auflösen. Dann, auf der rechten Seite des Suchfelds, verwenden Sie Metasleuths Kernfunktion, Erweiterte Analyse.

Schritt 2: Die Richtung auswählen

Nachdem Sie das Panel für die erweiterten Analyse-Einstellungen betreten haben, können wir die Richtung der Gelder und den Zeitbereich auswählen. In dieser Aufgabe konzentrieren wir uns nur auf den Abfluss von Geldern (out) und den Zeitraum, in dem das Phishing auftrat (2023-02-25->2023-02-28). Nachdem die Konfigurationseinstellungen abgeschlossen sind, klicken wir auf Anwenden und drücken die Eingabetaste, um die Leinwand zu betreten.

Schritt 3: Das erste Fundflow-Diagramm generieren

Das ist großartig! Metasleuth.io generiert schnell ein visuelles Diagramm aller ausgehenden Geldflüsse zwischen dem 25. Februar 2023 und dem 28. Februar 2023. Dank dieser Funktion sparen wir eine Menge Zeit beim Durchsieben der Daten.

Außerdem können wir durch die von MetaSleuth gepflegten Adressetiketten leicht erkennen, dass innerhalb dieses kurzen Zeitrahmens nur zwei ungewöhnliche Geldflüsse festgestellt wurden, die beide an die Adresse "Fake_Phishing11227" gerichtet waren. Diese anomalischen Transaktionen umfassten 1.842 USDC und 519.351 DATA-Token, wie im Diagramm dargestellt.

Schritt 4: Interessierte Token filtern

Für eine bessere Anzeige öffnen wir das Token-Konfigurationselement, entfernen andere Standard-Token und lassen nur die gestohlenen Token (USDC, DATA) übrig, und bestätigen dann unsere Änderungen.

Schritt 5: Den Geldfluss der interessierten Adresse erweitern

Der Geldfluss wird extrem prägnant und klar. Um den Abfluss der Gelder nachzuvollziehen, erweiterten wir den zweiten Hop der Geldübertragung weiter. Im zweiten Hop der Beziehung zur Geldüberweisung stellten wir fest, dass die Phishing-Adresse "Fake_Phishing11227" die gestohlenen Gelder an Airswap übertrug und Token über Airswap austauschte.

Schritt 6: Die Token-Swap-Operation verarbeiten

Aufgrund unserer Token-Filter-Konfiguration konzentrierten wir uns nur auf DATA und USDC, was den Prozess des Token-Austauschs verschleierte. Um dies zu beheben, fügten wir ETH zur Token-Konfiguration hinzu und fügten die Swap-Transaktion (0x23f4ed07e2937c3f8f345e44ce489b8f83d2b6fdbf0697f6711ff4c7f2a55162) erneut hinzu. Mit diesem Update haben wir nun einen vollständigen Überblick über den Token-Austausch-Prozess. Der Phishing-Akteur tauschte USDC und DATA-Token über AirSwap aus und erhielt 14,58 ETH. Auf dieser Stufe (2022-02-27 22:30) wäre es nicht mehr sinnvoll, sich allein auf USDC und DATA zu konzentrieren. Wir müssen den Weg der erworbenen ETH verfolgen, um weitere Phishing-Adressen aufzudecken.

Schritt 7: Mit Zeitspanne weiter filtern

Deshalb fuhren wir mit der erweiterten Analyse der Phishing-Adresse "Fake_Phishing11227" fort. Ebenso konzentrieren wir uns nur auf die ausgehenden Gelder und den Zeitraum zwischen dem 27. Februar 2023 und dem 28. Februar 2023. Wir fahren fort, indem wir auf die Schaltfläche "Analysieren" klicken, um die Analyse fortzusetzen.

Schritt 8: Die Untersuchung beenden, wenn interessante Empfänger gefunden werden

Wir haben die Ziele des Geldflusses von "Fake_Phishing11227" innerhalb des angegebenen Zeitraums ermittelt. Es scheint, dass zahlreiche Empfangsadressen beteiligt sind, was auf einen Prozess der Verteilung der unrechtmäßig erlangten Gelder hindeutet.

Unter allen Empfängern erhielten die Adressen "offtherip.eth", "Fake_Phishing76579" und "Fake_Phishing7064" den Großteil der verteilten Gelder, in Höhe von 10,36 ETH, 8,36 ETH bzw. 1,85 ETH.

Basierend auf diesem Verteilungsverhältnis betrachten wir offtherip.eth als die verdächtigste Entität in dieser Untersuchung und ziehen Aufmerksamkeit auf sich.

Mit der Ermittlung der ungewöhnlichen Adresse "offtherip.eth" erfordern weitere Schritte möglicherweise die Nutzung nicht-blockchainbasierter Techniken, wie etwa einer sozialtechnischen Analyse. In dieser Analyse, die sich auf On-Chain-Geldüberweisungen konzentriert, hat metasleuth.io eine Vielzahl von praktischen technischen Hilfen bereitgestellt, wodurch die gesamte Analyse in weniger als 10 Minuten abgeschlossen werden konnte.

Fazit

In diesem Tutorial zeigen wir ein Beispiel dafür, wie man MetaSleuth verwendet, um den Geldfluss eines Phishing-Opfers zu verfolgen. Die Zusammenfassung der Analyse lautet wie folgt.

• Opfer: ryanwould.eth (0xc6D330E5B7Deb31824B837Aa77771178bD8e6713)

• Zeit: 2023-02-27 22:00

• Verlustwerte: 1.842 USDC, 519.351 DATA

• Netzwerk: Ethereum

• Gelder Ziel:

  • Erster Hop: Fake_Phishing 11227

  • Zweiter Hop:

    • offtherip.eth

    • Fake_Phishing76579

    • Fake_Phishing7064

• Analyse-Zeitaufwand: <10 min

Unsere API wird mit dem API-Schlüssel authentifiziert. Um die Sicherheit Ihrer Daten zu gewährleisten, teilen Sie bitte Ihren API-Schlüssel mit niemandem.

Wie erhält man den API-Schlüssel?

Um einen API-Schlüssel zu generieren, beginnen Sie mit der Registrierung für ein BlockSec-Konto. Nach der Registrierung können Sie im Einstellungen Bereich im APIs Panel schnell Ihren API-Schlüssel erhalten.

Wie verwendet man den API-Schlüssel

Fügen Sie den "API-KEY" Header in die HTTP-Anfrageheader für jede API-Anfrage ein und geben Sie Ihren API-Schlüssel als Wert an. Siehe folgendes Beispiel.

curl -L \
  -X POST \
  -H 'Content-Type: application/json' \
  -H 'API-KEY:$API_KEY' \
  'https://aml.blocksec.com/address-label/api/v3/labels' \
  -d '{"chain_id":1,"address":"0x00d7e7409bfe09a736d3e993de9b87d0baa314d5"}'

Der BlockSec AML API-Dienst bietet zwei Hauptsätze von APIs, die jeweils Dienste für und bereitstellen.

API-Übersicht

Address Label APIs

Compliance APIs

Ratenbegrenzungen

Die Ratenbegrenzung für jede API-Anfrage beträgt fünf Anfragen pro Sekunde, und jeder Abonnementplan begrenzt die Anzahl der täglich abgefragten Adressen. Weitere Informationen finden Sie auf unserer .

Mehr lesen

Wenn Ihre HTTPS-Anfrage erfolgreich ist, werden in jeder Antwort die folgenden vier Hauptfelder angezeigt.

Abonnement

Unterstützte Chains abrufen

Adresslabels abrufen

Hinweis: Wenn die Adresse, die Sie abfragen, auf der angegebenen Blockchain keine Labels hat, wird die API die Labelinformationen von kompatiblen Chains für diese Adresse zurückgeben.

Zum Beispiel, wenn Sie die Labelinformationen für die Adresse "0xae4a7cde7c99fb98b0d5fa414aa40f0300531f43" auf der Ethereum-Chain anfordern und wir keine Labelinformationen für diese Adresse auf Ethereum haben, überprüft die API die Labelinformationen auf EVM-kompatiblen Chains. Wenn es Labelinformationen für diese Adresse auf kompatiblen Chains gibt, gibt die API die Adresslabels von allen kompatiblen Chains zurück.

Hinweis: Diese Operation zählt als ein einziger API-Aufruf, und Sie werden nicht mehrfach für die Rückgabe von Informationen von mehreren kompatiblen Chains belastet.

Anfrageparameter:

Antwort:

Sie können bemerken, dass die Antwortstruktur ein zusätzliches compatible_chains-Feld enthält, das Informationen über die Adresse auf kompatiblen Chains speichert. Dieses Feld ist als Array strukturiert und enthält die Labelinformationen der Adresse auf mehreren kompatiblen Chains.

Adresslabels im Batch abrufen

Entitätsinformationen abrufen

Abonnement

Unterstützte Blockchains abrufen

Risikoindikatoren abrufen

Compliance-Risiko einer Adresse abrufen

Die Wallet-Screening-API ermöglicht es Nutzern, das mit einer Adresse verbundene Compliance-Risiko abzurufen. Bei einem hohen Compliance-Risiko bieten wir detaillierte Einblicke in die beitragenden Faktoren für dieses Risiko.

Wie wird das Compliance-Risiko bewertet?

Bei der Durchführung von Compliance-Bewertungen für eine Adresse berücksichtigen wir verschiedene Elemente, darunter ihren Typ, Attribute, verbundene Entitäten und On-Chain-Interaktionen. Der Adresstyp unterscheidet hauptsächlich zwischen einem EOA (Externally Owned Account) und einem CA (Contract Account). Die Konzepte von Attributen und Entitäten werden in diesem Dokument . On-Chain-Interaktionen beziehen sich auf die spezifischen Blockchain-Transaktionen, an denen diese Adresse teilgenommen hat.

Zu den Informationen, die in die Bewertung einfließen, gibt es bestimmte Faktoren, die die Bewertungsstrategie beeinflussen, während andere kritische Risikofaktoren darstellen, die die Bewertungsergebnisse erheblich beeinflussen. Im Folgenden sind die führenden Risikofaktoren aufgeführt, die in unserer Methodik verwendet werden und die auch über abgefragt werden können, um über Änderungen der Risikofaktoren informiert zu bleiben.

Interpretation des Risiko-Scores

Basierend auf dem oben genannten Risikobewertungsalgorithmus klassifizieren wir das Compliance-Risiko einer Adresse in fünf Stufen, die durch Scores von 1 bis 5 dargestellt werden. Ein höherer Score zeigt ein höheres mit dieser Adresse verbundenes Compliance-Risiko an.

Für Adressen mit einem Score von 4 oder höher ist es ratsam, von Interaktionen mit ihnen abzusehen. Bei Adressen mit einem Score von 3 wird empfohlen, die begleitenden Indikatoren sorgfältig zu prüfen, um zu bestimmen, ob eine Interaktion angebracht ist.

Individuelles Risiko vs. Interaktionsrisiko

Basierend darauf, wie wir Risiken identifizieren, kategorisieren wir sie in Individuelle und Interaktionsrisikens. Individuelles Risiko resultiert hauptsächlich aus den Attributen und dem Verhalten der Adresse selbst, während Interaktionsrisiko aus der Beteiligung der Adresse an riskanten On-Chain-Transaktionen entsteht.

Unterstützte Netzwerke

Abonnement

Die Address Label API ermöglicht es den Benutzern, Adressetiketten abzurufen und eine Adresse aus verschiedenen Perspektiven umfassend zu verstehen. verschiedene Blockchains, darunter Solana, Bitcoin, Tron, Ethereum, BSC und andere EVM-kompatible Ketten.

Adressetikett

Bei der Verwendung unserer API zur Überprüfung einer Adresse geben wir drei Arten von Etiketten zurück, um die Adresse zu beschreiben.

Entität

Wir verwenden Entität, um den Besitzer oder Kontrolleur einer Adresse zu beschreiben. Wenn es sich um eine EoA-Adresse handelt, bedeutet dies die Entität, die diese EoA-Adresse kontrolliert (mit dem privaten Schlüssel). Bei einem Smart Contract kann sich die Entität auf ihre Bereitsteller (Projekte) beziehen.

Entitätskategorie

Die meisten Entitäten sind Organisationen oder Dienste, nur wenige vertreten Einzelpersonen. Die meisten Entitäten sind in die folgenden Kategorien unterteilt, die Ihnen helfen können, ihre Natur zu verstehen.

Attribut

Wir verwenden Attribut, um das Verhalten oder die Aktion zu beschreiben, die mit einer bestimmten Adresse oder Entität verbunden ist. Alle Attribute sind in der folgenden Tabelle aufgeführt.

Namensschild

Ein Name wird verwendet, um eine Kryptowährungsadresse mit menschenlesbaren Informationen zu beschreiben. Bei der Zuweisung von Namen wird in der Regel die mit der Adresse verbundene Entität und ihre spezifischen Attribute berücksichtigt, wie Binance Hot Wallet 1 oder Vitalik 2.

Unterstützte Netzwerke

Abonnement

Um eine Überlastung der API zu verhindern und eine optimale Verarbeitungsgeschwindigkeit sowie Reaktionszeit zu gewährleisten, haben wir Zugriffsbeschränkungen für API-Aufrufe implementiert.

• Address Labe API: Begrenzung auf 5 Aufrufe pro Sekunde.

• Compliance Score API: Begrenzung auf 5 Aufrufe pro Sekunde.

Für Informationen zu den täglichen Anfragelimits basierend auf verschiedenen Abonnementplänen, beachten Sie bitte unsere API-Preispläne.

Dies ist die alte Version unserer API.

Zögern Sie nicht, uns (ms_support@blocksec.com) zu kontaktieren, wenn Sie Fragen zu dieser Migration haben.

Der API-Schlüssel ist der eindeutige Bezeichner, der zum Zugriff auf API-Schnittstellen verwendet wird. Alle Schnittstellen erfordern eine API-Schlüssel-Authentifizierung für den Zugriff. Um die Sicherheit Ihrer Daten zu gewährleisten, teilen Sie Ihren API-Schlüssel bitte niemandem mit.

Wie erhält man den API-Schlüssel?

Um einen API-Schlüssel zu generieren, beginnen Sie mit der Registrierung eines MetaSleuth-Kontos. Nach der Registrierung greifen Sie auf das API-Panel im Abschnitt Einstellungen zu, wo Sie Ihren API-Schlüssel einfach generieren können.

Wie verwendet man den API-Schlüssel

Stellen Sie sicher, dass Sie für jede API-Anfrage den "API-KEY"-Header in den HTTP-Anfrage-Headern einfügen und Ihren API-Schlüssel als Wert angeben.

Anhang 1: Glossar

Entität

Der Controller einer angegebenen Adresse. Für eine EOA-Adresse ist die Entität in der Regel die Identität, die den privaten Schlüssel kontrolliert. Bei einem Vertrag ist die Entität in der Regel der Bereitsteller oder Eigentümer mit hohen Privilegien.

Sekundäre Entität

Der Nutzer einer bestimmten Adresse, der keine Kontrolle über private Schlüssel hat. Zum Beispiel verteilen Börsen Adressen an Nutzer zum Einzahlen. Nutzer können solche Adressen verwenden, um Zahlungen zu empfangen, haben jedoch keinen Zugriff auf den privaten Schlüssel.

Namensschild

Dient als eindeutiger Identifikator für eine Adresse.

Addresseneigenschaft

Wird verwendet, um die mit einer Adresse verbundenen Merkmale anzugeben, wie „HOT WALLET“ oder „VON USDT GESPERRT“.

Entitätseigenschaft

Wird verwendet, um die von einer Entität gezeigten Attribute zu charakterisieren, wie 'KEIN KYC' oder 'OFAC SANKTIONIERT'.

Vertrauensscore

Der Bewertungsbereich liegt zwischen 1 und 10. Standardmäßig werden nur Labels mit einem Vertrauensscore über 5 zurückgegeben.

Risikoscore

Der Bewertungsbereich liegt zwischen 1 und 5. Adressen mit einer Bewertung von 4 oder höher gelten als erhebliches Compliance-Risiko.

Anhang 2: Kategorie der Risikofaktoren

Risiko-Informationen für eine einzelne Adresse abrufen

GET https://aml.blocksec.com/api/risk/v1/address

Pfadparameter

Kopfzeilen

curl --location 'https://aml.blocksec.com/api/risk/v1/address/eth/0x12d66f87a04a9e220743712ce6d9bb1b5616b8fc' \
--header 'API-KEY: $ApiKey' 

{
	"code": 200,
	"msg": "OK",
	"data": {
    	"address": "0x12d66f87a04a9e220743712ce6d9bb1b5616b8fc",
    	"chain": "ETH",
    	"is_address_valid": true,
    	"entity_info": {
        	"entity": "TORNADO.CASH",
        	"name_tag": "Tornado.Cash: 0.1 ETH",
        	"contract_name": "TornadoCash_Eth_01"
    	},
    	"risk_indicators": [
        	{
            	"risk_type": "Ownership",
            	"risk_label": "OFAC SANCTIONIERT",
            	"risk_category": "SANCTIONIERT"
        	},
        	{
            	"risk_type": "Ownership",
            	"risk_label": "TORNADO.CASH",
            	"risk_category": "MIXER"
        	}
    	],
    	"risk_level": 5
	}
}

Antwortdatenparameter

Unterfelder des risk_indicators-Feldes

--- layout: title: visible: true description: visible: true tableOfContents: visible: true outline: visible: true pagination: visible: false ---

Adressetikett

Erhalte Etiketten für eine einzelne Adresse

Geben Sie Etiketteninformationen für eine Zieladresse zurück

GET https://aml.blocksec.com/api/aml/v2/address

Pfadparameter

Kopfzeilen

curl --location 'https://aml.blocksec.com/api/aml/v2/address/eth/0x5b5082214d62585d686850ab8d9e3f6b6a5c58ff' \
--header 'API-KEY: $ApiKey'

{
    "code": 200,
    "data": [
        {
            "address": "0x5b5082214d62585d686850ab8d9e3f6b6a5c58ff",
            "is_address_valid": true,
            "chain": "ETH",
            "is_contract": false,
            "labels": {
                "entity_info": [
                    {
                        "entity_type": "first",
                        "entity": "HUOBI",
                        "category": "CEX",
                        "confidence": 8
                    }
                ],
                "property_info": [
                    {
                        "address_property": "DEPOSIT ADDRESS",
                        "confidence": 8
                    },
                    {
                        "address_property": "EXPLOIT",
                        "category": "ATTACKER",
                        "confidence": 9
                    }
                ],
                "name_tag": "Ronin Bridge Exploiter 27",
                "others": [
                    {
                        "label": "RONIN BRIDGE EXPLOIT",
                        "confidence": 9
                    }
                ]
            },
            "risk": 5
        }
    ]
}

Erhalte Etiketten für mehrere Adressen

GET https://aml.blocksec.com/api/aml/v2/addresses

Pfadparameter

Kopfzeilen

curl --location 'https://aml.blocksec.com/api/aml/v2/addresses/eth/0xa0b86991c6218b36c1d19d4a2e9eb0ce3606eb48,0x0191e884bf8e21e138e161da520f94d4bbc79c1c' \
--header 'API-KEY: $ApiKey'

{
    "code": 200,
    "data": [
        {
            "address": "0xa0b86991c6218b36c1d19d4a2e9eb0ce3606eb48",
            "is_address_valid": true,
            "chain": "ETH",
            "is_contract": true,
            "labels": {
                "entity_info": [
                    {
                        "entity_type": "first",
                        "entity": "CENTRE",
                        "confidence": 9
                    }
                ],
                "contract_info": {
                    "contract_name": "FiatTokenProxy",
                    "token_name": "USD Coin (USDC)"
                },
                "name_tag": "Circle: USDC Token",
                "others": [
                    {
                        "label": "CIRCLE",
                        "confidence": 9
                    },
                    {
                        "label": "STABLECOIN",
                        "confidence": 9
                    },
                    {
                        "label": "TOKEN CONTRACT",
                        "confidence": 9
                    },
                    {
                        "label": "USDC",
                        "confidence": 9
                    }
                ]
            },
            "risk": 2
        },
        {
            "address": "0x8672867cb976c723d600d810b419d439133fca7a",
            "is_address_valid": true,
            "chain": "ETH",
            "is_contract": true,
            "labels": {
                "entity_info": [
                    {
                        "entity_type": "first",
                        "entity": "BITTREX",
                        "category": "CEX",
                        "confidence": 9
                    }
                ],
                "property_info": [
                    {
                        "address_property": "DEPOSIT ADDRESS",
                        "confidence": 9
                    }
                ],
                "contract_info": {
                    "contract_name": "UserWallet"
                }
            },
            "risk": 1
        }
    ]
}

Antwortdatenparameter

Unterfelder des Etikettenfelds

Willkommen zur MetaSleuth API-Dokumentation!

Nutzen Sie das Potenzial unserer leistungsstarken API, die von der BlockSec-Adressendatenbank und dem Risikoanalysealgorithmus unterstützt wird.

• Address Label API: Erhalten Sie Zugang zu detaillierten Informationen und Labels für On-Chain-Adressen. Beschreiben Sie die Identitäten und Aktivitäten der spezifischen Adressen, um die Blockchain besser zu verstehen.

• Compliance Score API: Bewerten Sie Risikoniveaus und Indikatoren für Adressen, damit Sie die Compliance-Anforderungen effektiver beurteilen können. Erkennen und verhindern Sie effektiv Interaktionen mit illegalen Geldern, um den behördlichen Anforderungen zu entsprechen.