MetaSleuth ist eine Plattform für Kryptoüberwachung und -untersuchung. Sie kann dabei helfen, Marktbewegungen zu überwachen, den Geldfluss krimineller Aktivitäten nachzuverfolgen und DYOR zu betreiben, um Betrug zu vermeiden.

Funktionen

• Intelligente Analyse: MetaSleuth wird Ihnen automatisch die wertvollsten Interaktionen basierend auf unserer intelligenten Analyse-Engine für eine gegebene Adresse liefern.

• Cross-Chain-Analyse: MetaSleuth unterstützt die Cross-Chain-Analyse, z. B. eine Token-Übertragung von BSC zu Ethereum über eine Bridge. Alle Cross-Chain-Adressen werden auf einer Karte angezeigt.

• Teilen der Analyse: Das Ergebnis kann geteilt werden (mit anderen). Andere Nutzer können das geteilte Ergebnis weiter analysieren und so eine kollaborative Gemeinschaft schaffen.

• Erweiterte Labels: MetaSleuth nutzt das Adressbeschriftungssystem von BlockSec und bietet erweiterte Labels für CEXs, Betrüger- und Hackeradressen sowie andere gesammelte und verifizierte Adressen.

• Anpassung: Nutzer können Adresslabels anpassen und Notizen zu Adressen und Transaktionen hinzufügen.

Unterstützte Chains

Feedback

Wir schätzen Ihr Feedback und würden uns über Anregungen oder Vorschläge freuen. Bitte zögern Sie nicht, uns über die unten aufgeführten sozialen Medienkanäle zu kontaktieren.

• Email: ms_support@blocksec.com

Tutorials

• Kryptowährungs-Tracking: Beginnen mit einer Transaktion

• Erweiterte Analyse: Leichtgewichtige Mittelverfolgung

Mehrsprachigkeit

Transparenter Hintergrund

PNG

SVG

Weißes Logo & Transparenter Hintergrund

PNG

SVG

In MetaSleuth dient die Leinwand als zentraler Arbeitsbereich, in dem Benutzer Blockchain-Daten visualisieren und analysieren können. Panels sind zusätzliche Abschnitte, die detaillierte Informationen und Werkzeuge zu den auf der Leinwand angezeigten Elementen bereitstellen. Wir organisieren es in vier Abschnitte:

MetaSleuth ist eine umfassende Plattform, die entwickelt wurde, um On-Chain-Assets zu verfolgen und zu untersuchen und eine Vielzahl von Analysebedürfnissen zu erfüllen. Um Ihnen den schnellen Einstieg in dieses Tool zu erleichtern, haben wir vier wichtige Themen im Abschnitt "Erste Schritte" aufgenommen:

Das Werkzeugkasten zur Bearbeitungsfunktionalität bietet die Möglichkeit, das Erscheinungsbild von Knoten, Kanten und Memos zu bearbeiten. Wenn Sie eine Leinwand öffnen, wird standardmäßig ein Knotenform-Editor angezeigt. Sie können ihn in ein Leinwand-Diagramm minimieren und frei herumziehen, um sich mehr Platz für die Analyse zu schaffen.

Das Klicken auf einen Adressknoten öffnet den zugehörigen Form-Editor, mit dem Sie die Form, die Textfarbe und die Knotenfarbe bearbeiten können.

Sie können durch das Halten von Shift/Ctrl (Befehl) und Klicken auf Knoten mehrere Adressen auswählen und sie im Batch bearbeiten.

Zusätzlich können Sie jede Kante auf der Leinwand auswählen, um sie zu bearbeiten, indem Sie den Linientyp, die Breite und die Farbe anpassen.

Indem Sie ein Memo auswählen, können Sie die Schriftgröße, Farbe, Formatierung und Hintergrundfarbe des Textes bearbeiten.

Eine Geteilte Leinwand ansehen

Eine geteilte Leinwand ist im Wesentlichen ein Schnappschuss der vom Teiler bereitgestellten Analyseergebnisse. Wenn Sie einen geteilten Link öffnen, sehen Sie den Zustand der gesamten Leinwand, wie sie war, als der Link erstellt wurde. Sie können auf die Kanten und Knoten klicken, um Details anzuzeigen, sowie die Notizen des Teilers überprüfen. Beachten Sie jedoch, dass dies nur ein Analyseergebnis ist und nicht das vollständige Bild darstellt.

Wenn Sie auf einen Adressknoten klicken, werden Details wie das Adresslabel, zugehörige Tags, Risikobewertung, Asset-Balance und On-Chain-Interaktionen angezeigt. Es ist wichtig zu beachten, dass die angezeigten Asset-Transfers nur diejenigen sind, die der Teiler ausgewählt hat, um auf der Leinwand angezeigt zu werden. Um eine umfassendere Sammlung von Asset-Transfers zu sehen, müssen Sie die Leinwand zur erneuten Analyse freischalten.

Das Klicken auf die Kante zeigt Ihnen den Asset-Transfer zwischen den beiden Knoten. Auch hier wird nur der vom Teiler ausgewählte Inhalt angezeigt.

Die Leinwand bearbeiten

Wenn Sie den geteilten Inhalt wertvoll finden und Ihre Analyse fortsetzen möchten, können Sie die Leinwand zum Bearbeiten freischalten und dann speichern. Ihre Bearbeitungen werden nicht mit dem ursprünglichen Teiler synchronisiert.

Das Freischalten ist einfach – klicken Sie einfach oben links auf die Schaltfläche „Bearbeiten starten“.

In der Regel verläuft der Freischaltungsprozess reibungslos, aber manchmal erhalten Sie möglicherweise eine Aufforderung, ob Sie einige der privaten Tags des Teilers beibehalten möchten. Wenn Sie ein erfahrener MetaSleuth-Benutzer sind, sollten Sie überlegen, welche Tags es wert sind, beibehalten zu werden. Wenn Sie ein Anfänger sind, wählen Sie einfach „Importieren“!

In MetaSleuth repräsentieren Kanten die Beziehungen zwischen den verbundenen Knoten (Adressen). Derzeit werden drei Arten von Beziehungen angezeigt:

• Standard-Asset-Transfer: Der häufigste Beziehungstyp, der den Fluss von Vermögenswerten zwischen zwei Adressen anzeigt.

• Beziehung zur Vertragserstellung: Repräsentiert die Beziehung zwischen einem Vertragsersteller und dem erstellten Vertrag, mit der Kennzeichnung 'Vertragserstellung'.

• Cross-Chain-Asset-Transfer: Diese Beziehung zeigt die Interaktionen von Geldern zwischen einem Standardadressknoten und einem Cross-Chain-Bridge-Knoten an und deutet typischerweise darauf hin, dass die Gelder über Ketten hinweg transferiert wurden. Benutzer können die Quelle und das Ziel der Gelder weiter erkunden, indem sie die Funktion InterChain Tracer verwenden.

Im unten angegebenen Beispiel können wir diese drei Arten von Beziehungen gleichzeitig beobachten.

Als Nächstes wollen wir die Informationen untersuchen, die in einer Standard-Asset-Transfer-Kante enthalten sind.

Im folgenden Beispiel zeigt die Kante vom Knoten Euler Finance Exploiter 2 (0xb66cd) zu KyberSwap Exploiter (0x50275e) an, dass Euler Finance Exploiter 2 0,110 Ether an KyberSwap Exploiter gesendet hat.

Bitte beachten Sie, dass MetaSleuth Asset-Transfers der gleichen Richtung und Art zwischen zwei Adressen in einer einzigen Kante zusammenfasst. Daher repräsentiert eine Kante keine einzelne Transaktion.

In der Transaktionsliste können Sie sehen, dass der Euler Finance Exploiter 2 zwei Transaktionen durchgeführt hat und insgesamt 0,111 Ether an den KyberSwap Exploiter transferiert hat.

Kantenfarben

Kanten sind typischerweise standardmäßig grau, aber um verschiedene Asset-Transfers zu unterscheiden, verwendet MetaSleuth die Primärfarbe der Haupttoken-Symbole von jeder Kette als Kantenfarbe. Dies hilft den Benutzern, die Vermögensflüsse besser zu verstehen.

Benutzer können die Kantenfarben auf zwei Arten ändern:

Kantenbeschriftungen

Kantenbeschriftungen bestehen aus drei Teilen:

1. Index: Alle Kanten sind nach der angezeigten Uhrzeit sortiert, wobei ein kleinerer Index auf ein früheres Ereignis hinweist.

2. Zeit: Der früheste Zeitstempel aller Transaktionen, die in der Kante enthalten sind (die Zeit der frühesten Transaktion).

3. Transferbetrag: Der Gesamtbetrag der durch die Kante repräsentierten Asset-Transfers (für die auf der Leinwand angezeigten ausgewählten Transaktionen) zusammen mit dem Tokensymbol.

Der Geldfluss in MetaSleuth besteht aus Knoten und Kanten, wobei die "Knoten" Adressen auf der Blockchain repräsentieren, auch als Wallets oder Konten bezeichnet.

Auf der MetaSleuth-Leinwand gibt es zwei Arten von Knoten:

1. Standard Adressknoten: Diese werden als abgerundete Rechtecke angezeigt.

2. Auflösbare Brückenknoten: Diese werden als Achtecke dargestellt.

Adressknoten

Adressknoten auf der Leinwand haben typischerweise zwei Zustände.

• Lesezustand: Der Standardzustand des Knotens, der links angezeigt wird und nur lesbare Informationen bereitstellt.

• Analysezustand: Der Zustand, der rechts erscheint, wenn Sie mit der Maus über den Knoten fahren, bietet verschiedene Analysefunktionen an.

Zusätzlich zu den oben genannten beiden Grundzuständen können auf den Knoten auch verschiedene nützliche Symbole angezeigt werden (wie im Bild unten gezeigt). Wir werden diese Symbole einzeln vorstellen.

Brückenknoten

Wenn MetaSleuth feststellt, dass eine Asset-Übertragung wahrscheinlich eine kettenübergreifende Aktivität umfasst, wird diese Übertragung mit einem Brückenknoten verknüpft. Die Details der Interaktionsadresse, einschließlich der Kette, Adresse und Beschriftung, werden weggelassen, stattdessen wird ein Brückenlogo und -name verwendet, um sie darzustellen.

Durch Klicken auf einen Brückenknoten können Sie die spezifischen Interaktionen anzeigen, einschließlich detaillierter Asset-Übertragungen, Transaktionen und der beteiligten Brückenadresse. Sie sehen auch eine Verfolgen-Schaltfläche; ein Klick darauf ermöglicht es MetaSleuth, das kettenübergreifende Ziel der Mittel automatisch zu analysieren.

Beim Verfolgen von Geldern deutet das Erscheinen eines Cross-Chain-Bridge-Knotens auf der Leinwand auf Cross-Chain-Transfers hin. Um weiter zu erkunden, klicken Sie einfach auf diesen Bridge-Knoten oder die Verbindungskante, um das InterChain Tracer Panel zu öffnen.

Die untenstehende Abbildung zeigt ein Beispiel des InterChain Tracer Panels. Hier wird der ExactlyProtocol Exploiter dargestellt, der die Across-Bridge verwendet, um Ether vom Optimism-Netzwerk zur Ethereum-Blockchain zu transferieren.

Innerhalb des InterChain Tracker Panels repräsentiert jeder Eintrag eine Cross-Chain-Transaktion und bietet wichtige Details wie die Quell- und Zieltransaktionen sowie die übertragenen Vermögenswerte. Wenn Cross-Chain-Beziehungen noch nicht verfolgt wurden, sind Informationen nur auf entweder der Quell- oder der Zielseite verfügbar.

Fragen Sie sich, wie Sie Transaktionen auf der jeweiligen Kette entdecken können? Welche Ketten und Adressen sind am Senden oder Empfangen beteiligt? Durch Klicken auf "Track" können Nutzer die automatisierten Cross-Chain-Verfolgungsfähigkeiten von MetaSleuth nutzen. Sobald die Analyse abgeschlossen ist, werden Cross-Chain-Vermögenstransfers auf der anderen Seite im Panel angezeigt und automatisch auf der Leinwand hervorgehoben.

Falls Sie auf nicht unterstützte, ungenaue oder fehlgeschlagene Cross-Chain-Auflösungen stoßen, ermutigen wir Sie, Feedback zu geben, indem Sie die Option "Bug melden" unten rechts im Panel auswählen. Ihr Input ist von unschätzbarem Wert, um das Verfolgungserlebnis zu verbessern!

In MetaSleuth können Benutzer die folgenden Funktionen nutzen, um Gelder effizient und effektiv nachzuverfolgen:

Analysieren (Intelligente Analyse)

Die Standard-Analysefunktion von MetaSleuth. Neben dem Abrufen grundlegender Vermögenstransferdaten integriert Analyze intelligente Techniken, um den Analyseprozess des Benutzers zu erleichtern. Daher bezeichnen wir sie auch als "Intelligente Analyse."

Sie können auf die Analyzefunktion auf zwei Hauptwegen zugreifen: über das Suchfeld auf der Startseite oder durch Auswahl eines Adressknotens auf der Leinwand.

Eine Transaktion analysieren

Beim Analysieren einer Transaktion zeigt MetaSleuth alle Vermögenstransfers an, die innerhalb der Transaktion auf der Leinwand stattfinden.

Die derzeit unterstützten Chains für die Transaktionsanalyse umfassen Bitcoin, Ethereum, Solana, BSC, TRON, Arbitrum, Polygon, Optimism, Avalanche, Base, Fantom und Linea.

Eine Adresse analysieren

Das Analysieren von Adressen beinhaltet einen komplexeren Algorithmus. Beim Analysieren einer Adresse wendet MetaSleuth intelligente Such- und Filtertechniken an, um die Effizienz der Datenabrufung und -präsentation zu verbessern.

🙋‍♂️ Welche Daten ruft Analyze für eine Adresse ab?

• Kritische Pfade: Analyze bietet ebenfalls Informationen über erreichbare Pfade innerhalb von zwei Sprüngen zwischen der Adresse und zentralisierten Börsen oder Mixern. Derzeit wird diese Funktion nur für Ethereum unterstützt.

🙋‍♀️ Welche Daten werden von Analyze bevorzugt angezeigt?

Nicht alle abgerufenen Daten werden auf der Leinwand angezeigt. Es gibt bestimmte Datentypen, die wir für die Anzeige priorisieren:

• Interaktionen mit Hochrisiko-Adressen.

• Interaktionen mit zentralisierten Börsen, Mixern und Kettenübergreifenden Brücken.

• Die frühesten und spätesten Interaktionen.

• Interaktionen mit bekannten Entitäten.

• Vertragsbeziehungs-Erstellungen.

On-Chain-Ermittlungen dienen verschiedenen Zwecken. Sie könnten ein Strafverfolgungsbeamter sein, der illegale Gelder aufspürt, ein Compliance-Beamter, der das finanzielle Risiko eines Benutzers bewertet, oder ein Investor, der potenzielle Probleme mit einem Projekt überprüft. Möglicherweise müssen Sie auch eine betrügerische Transaktion untersuchen, um nachzuverfolgen, wo Ihr Geld hingegangen ist. In jedem Fall beginnt die Analyse immer mit einer Adresse oder einer Transaktion.

MetaSleuth öffnen

Die Nutzung von MetaSleuth erfordert keine Vorbereitung. Besuchen Sie einfach unsere Website unter metasleuth.io. Sie müssen sich nicht einmal registrieren oder anmelden; Sie finden den Einstiegspunkt zur Analyse sofort – einfach ein einfaches Eingabefeld.

Sie können eine Adresse, Transaktions-Hash oder ENS-Domain-Namen eingeben. Wenn Sie sich nicht sicher sind, wonach Sie suchen sollen, klicken Sie auf das Suchfeld, um beliebte Adressen anzuzeigen, und wählen Sie eine aus, um zu starten.

Suche nach einer Adresse

Wenn Sie eine Adresse eingeben, warten Sie etwa 1 Sekunde, bis ein Dropdown-Feld erscheint, das alle Chains anzeigt, in denen die Adresse aktiv war. Klicken Sie auf die Kette, die Sie analysieren möchten, um die zugehörigen Geldflüsse dieser Adresse anzuzeigen.

Suche nach einer Transaktion

Wenn Sie einen Transaktions-Hash eingeben, zeigt das Dropdown normalerweise nur ein Ergebnis an (vorausgesetzt, der Hash ist korrekt). Wenn Sie darauf klicken, werden alle mit dieser Transaktion verbundenen Geldflüsse angezeigt. Versuchen Sie zum Beispiel, 0x7856552db409fe51e17339ab1e0e1ce9c85d68bf0f4de4c110fc4e372ea02fb1 einzugeben, eine Angriffstransaktion aus dem Radiant Capital Hack-Ereignis.

Wenn Sie eine Transaktion eingeben, zeigt MetaSleuth alle Asset-Transfers an, die innerhalb dieser Transaktion stattfanden. In diesem Fall hat der Angreifer mehrere Pools aus dem Projekt geleert, sodass Sie sehen werden, wie Gelder aus mehreren Adressen in die Adresse des Angreifers fließen.

Das Untersuchungstool bietet in erster Linie Filter- und Bearbeitungsfunktionen für die Daten auf der Leinwand. Es besteht aus den folgenden sechs Hauptfunktionen.

Adressfilter listet alle analysierten Adressen auf, einschließlich der auf der Leinwand angezeigten und der nicht auf der Leinwand angezeigten. Benutzer können nach bestimmten Adressen im Filter suchen und ihren Visualisierungsstatus anpassen.

Token-Filter listet alle analysierten Token auf. Wenn alle Übertragungen im Zusammenhang mit einem Token auf der Leinwand angezeigt werden, wird dies als ausgewählt dargestellt (Kontrollkästchen aktiviert); umgekehrt, wenn keine der Übertragungen im Zusammenhang mit einem Token auf der Leinwand angezeigt werden, wird dies als nicht ausgewählt dargestellt (Kontrollkästchen nicht aktiviert). Es ist wichtig zu beachten, dass, wenn nur einige Übertragungen im Zusammenhang mit einem Token auf der Leinwand angezeigt werden, es als teilweise ausgewählt dargestellt wird (Kontrollkästchen unbestimmt).

Suche in Leinwand ermöglicht Benutzern, Suchen innerhalb des Leinwandinhalts basierend auf Kriterien wie Blockchain, Adresse, Transaktion, Label oder Kantennummer durchzuführen. Es ermöglicht Benutzern, spezifische Elemente oder Verbindungen innerhalb der Visualisierung schnell zu lokalisieren. Durch Eingabe relevanter Schlüsselwörter oder Kriterien in die Suchleiste können Benutzer Informationen von Interesse innerhalb der Leinwand filtern und fokussieren.

Die Mehr-laden-Funktion gibt Ihnen die vollständige Kontrolle über die Auswahl der Daten, die auf der Leinwand angezeigt werden sollen. Sie ruft Asset-Übertragungen für eine Zieladresse ab, malt sie jedoch nicht automatisch. Sie können sorgfältig auswählen, welche Sie anzeigen möchten, indem Sie das Namensschild, die Risikoinformationen, die Interaktionsrichtung und andere Details im Adresspanel überprüfen.

Das Verfolgen und Analysieren von On-Chain-Assets dreht sich oft um Geldflüsse, wodurch das Layout der Leinwand entscheidend wird. Es beeinflusst nicht nur die Effizienz der Analyse, sondern auch die Präsentation der Analyseergebnisse. MetaSleuth hat speziell eine Werkzeugleiste zur Layoutanpassung bereitgestellt, die folgende Funktionen bietet:

• Ctrl / Cmd + Z: Rückgängig

• Ctrl / Cmd + Shift + Z: Wiederherstellen

• Ctrl / Cmd + F: Suchen

• Ctrl / Cmd + Shift + Click: Mehrfachauswahl von Knoten

• Ctrl / Cmd + Shift + Drag: Mehrfachauswahl von Knoten

Die Leinwand in MetaSleuth ist Ihr primärer Arbeitsbereich zur Visualisierung und Analyse von Blockchain-Daten. Sie beinhaltet mehrere Schlüsselmerkmale:

Wenn Sie auf einen Adressknoten klicken, wird ein Adresspanel von der linken Seite der Leinwand ausgeklappt. In diesem Panel können Sie die folgenden Informationen sehen:

Namens-Tag: Wenn eine Adresse ein öffentliches Namens-Tag von BlockSec unterstützt oder ein privates Namens-Tag von einem Benutzer zugewiesen hat, wird es angezeigt. Zum Beispiel der "Poloniex Exchange Exploiter" im Bild unten.

Compliance-Risiko-Score: Das Compliance-Risiko einer Adresse wird basierend auf den mit der Adresse verbundenen Tag-Informationen und ihrer Interaktion mit anderen Adressen bewertet. Es wird auf einer Skala von fünf Stufen beurteilt: Kein Risiko, Niedriges Risiko, Mittleres Risiko, Hohes Risiko und Kritisches Risiko.

Adressbeschriftungen: Die mit einer Adresse verbundenen Beschriftungen werden vom BlockSec AML-Team bereitgestellt. Zum Beispiel trägt die Adresse im angegebenen Beispiel die Bezeichnung "Angreifer". Andere häufige Beschriftungen sind CEX, DEX, Sanktioniert, Kompromittiert und mehr. Diese Beschriftungen werden verwendet, um spezifische Merkmale oder Risikofaktoren zu identifizieren, die mit der Adresse verbunden sind, und helfen bei der Compliance- und Risikobewertung.

Saldo: Der Saldo des nativen Tokens, der von der aktuellen Adresse auf der Blockchain gehalten wird, zusammen mit seinem entsprechenden Wert in US-Dollar.

Verwandte Adressen: Dies sind die Adressen, die mit der Zieladresse interagiert haben, basierend auf den erfassten Transaktionsdaten. Neben den Adressen selbst können Sie auch den Risiko-Score jeder Adresse, die Richtung des Geldflusses und die Arten von Vermögenswerten, die im Fluss involviert sind, sehen.

Überweisungen: Dies sind alle Gelder, die im Zusammenhang mit der Zieladresse transferiert wurden und die erfasst wurden.

Adresspanelfilter: Wenn es eine große Menge an Interaktionen in einer Adresse gibt, kann ein Filtertool erforderlich sein, um den Umfang der Untersuchung einzugrenzen.

Derzeit unterstützt MS die automatische Analyse von plattformübergreifenden Brücken wie Across, Multichain, cBridge, Hop, PolyNetwork, Stargate, Synapse, WormHole, Optimism Gateway, Polygon Pos Bridge, Avalanche Bridge (teilweise Unterstützung) und RenBridge (teilweise Unterstützung).

Um zu verbessern, wie wir Daten sammeln und präsentieren, begrenzen wir die Anzahl der durch Funktionen wie Analyse angezeigten Datensätze. Normalerweise zeigen wir nur die neuesten paar hundert Transferdatensätze an. Auch wenn diese Beschränkungen das Tracking und die Analyse erschweren können, haben wir die Daten Explorer-Funktion eingeführt, um zu helfen.

Im Adresspanel zeigen wir nun die Anzahl der Transfers, die wir abgerufen haben, und die Gesamtzahl der verfügbaren Transfers an. Dies hilft Ihnen, den Datenabrufstatus für jede Adresse zu verstehen und bessere Entscheidungen darüber zu treffen, was als nächstes zu tun ist.

Wenn Sie nicht alle Daten finden können, die Sie für eine bestimmte Adresse mit anderen Funktionen benötigen, können Sie den Daten Explorer verwenden. Diese Funktion ermöglicht es Ihnen, vollständigere Daten zu erhalten. Im Daten Explorer sind Transferdaten in umgekehrter chronologischer Reihenfolge aufgelistet, und Sie können durch Seiten navigieren, um mehr zu sehen. Sie können auch Filter verwenden, um spezifischere Ergebnisse für größere Datensätze zu erhalten.

Beim Klicken auf eine Kante auf der Leinwand wird ein Kantenlistenpanel erweitert.

In diesem Panel können Sie alle Vermögensübertragungen zwischen zwei Adressen einsehen (basierend auf den derzeit verfügbaren Daten). Jede Kante wird eindeutig durch (von, zu, Vermögenswert) identifiziert. Um spezifische Übertragungsdaten anzuzeigen, müssen Sie auf "Detail" klicken, um in das Transaktionslistenpanel zu gelangen. Wenn Sie zum Beispiel auf (Poloniex 4, Poloniex Exchange Exploiter, Ether) im obigen Beispiel klicken, können Sie alle Transaktionsdetails auf der Leinwand einsehen, die die Übertragung von Ether von Poloniex 4 an den Poloniex Exchange Exploiter betreffen, wie unten gezeigt.

Auf der Suche nach spezifischer Richtungsverfolgung? Verwenden Sie Expand, die Einweg-Version von Analyze.

Wie der Name schon sagt, ist die erweiterte Analyse eine verbesserte Version der Analysefunktion. Mit der erweiterten Analyse haben Sie die Möglichkeit, die genaue Richtung, das Token und den Datumsbereich für Ihre Analyse festzulegen. Durch die Nutzung dieser Funktion können Sie die gewünschten Interaktionsdaten genau so abrufen, wie Sie es erwarten.

Die MetaSleuth-Adressüberwachung bietet eine Echtzeitüberwachung von Ein- und Auszahlungen an bestimmten Adressen. Wir streben nach umfassender Überwachungsabdeckung und hoher Verfügbarkeit durch folgende Optimierungen:

• Multi-Chain-Unterstützung: Wir unterstützen wichtige Blockchains wie Ethereum, BSC, Solana, Arbitrum, Polygon, Optimism, Avalanche und Fantom, sodass Benutzer Aktivitäten über mehrere Ketten hinweg überwachen können.

• Multi-Asset-Überwachung: Wir decken die Mehrheit der Asset-Typen auf diesen Ketten ab, sodass Benutzer eine Vielzahl digitaler Werte, die ihnen wichtig sind, verfolgen können.

• Flexible Regelkonfiguration: Benutzer können präzise Überwachungsregeln festlegen, um Asset-Transfers zu überwachen und unnötige Benachrichtigungen und Ablenkungen zu minimieren.

• Einfache Verwaltung: Benutzer können Überwachungsregeln einfach erstellen, pausieren, fortsetzen und löschen, sodass sie ihre Überwachungsziele flexibel verwalten können.

• Rechtzeitige Benachrichtigungen: Um sicherzustellen, dass Benutzer über Asset-Transfers umgehend informiert werden, bieten wir einen E-Mail-Benachrichtigungsdienst an, damit keine wichtigen Updates verpasst werden.

Adress-Asset-Überwachung

Für EVM-kompatible Ketten unterstützt dieser Dienst die Überwachung von nativen Token und Assets, die den gängigen Token-Protokollen entsprechen (z.B. ERC-20, ERC-721, BEP-20) für jede Adresse. Für die Solana-Kette unterstützt diese die Überwachung von nativen Token und beliebig angegebenen SPL-Token.

Überwachung der Regelkonfiguration

Um eine präzise Überwachung von Asset-Transfers zu erreichen, können Benutzer Regeln basierend auf Token-Typ, Richtung und Menge konfigurieren:

• Token-Spezifikation: Benutzer können Token bis auf die Protokollebene (z.B. nativ, ERC-20, ERC-721, BEP-20) und spezifische Token (z.B. designierte USDC-Vertragsadresse) angeben.

• Richtungsoptionen: Die Überwachung kann für eingehende (IN), ausgehende (OUT) oder beide (ALL) Übertragungen festgelegt werden.

• Mengenbereich: Benutzer können einen Bereich für die Menge an Token angeben, die überwacht werden sollen. Der Mindestwert für fungible Token ist auf 0.001 festgelegt, ohne obere Grenze.

Regelmanagement der Überwachung

Eingerichtete Überwachungsregeln können im Dashboard angezeigt werden. Die angezeigten Informationen umfassen Überwachungsziele, Betriebsstatus, Erstellungszeit, Neustartzeit (falls pausiert) und die Anzahl der Ereignisse, die die Kriterien während der Überwachung erfüllten. Benutzer können Aktionen an Überwachungsaufgaben durchführen, einschließlich Pausieren, Neustarten, Bearbeiten und Löschen.

Benachrichtigung bei Überwachungsereignissen

Im Dashboard können Benutzer alle Ereignisse im Zusammenhang mit einer Überwachungsaufgabe einsehen. Ein Ereignis stellt typischerweise einen Asset-Transfer dar und enthält Informationen wie Transaktionszeit, Transaktionshash, Transferrichtung, Gegenpartei, Asset und Menge. Wenn Benutzer ihre E-Mail konfiguriert und Benachrichtigungen aktiviert haben, erhalten sie E-Mail-Warnungen für diese Ereignisse.

In MetaSleuth verbessert die Funktion "Speichern und Teilen" Ihren Arbeitsablauf, indem Sie:

Untersuchungen können komplex sein und mehrere Einstiegspunkte haben. Zum Beispiel, wenn Sie einen Fall untersuchen möchten, der vier separate Adressen umfasst, können Sie diese mit dieser Funktion zur Leinwand hinzufügen.

Wenn Sie Adressen hinzufügen, werden sie ohne sofortige Analyse auf der Leinwand platziert, sodass Sie später Analysen durchführen, erweitern oder weitere Operationen laden können. Wenn Sie hingegen Transaktionen hinzufügen, wird MetaSleuth die inneren Vermögenstransfers dieser Transaktionen abrufen und alle auf der Leinwand anzeigen.

MetaSleuth bietet eine integrierte Speicherfunktion, mit der Sie Ihren aktuellen Ermittlungsfortschritt speichern können. Dies stellt sicher, dass Sie später darauf zurückkommen können. Außerdem können Sie einfach auf "Ohne Titel" klicken und den Namen des Diagramms ändern. Dies erleichtert Ihnen das Verwalten Ihrer Daten und das Teilen von Erkenntnissen mit anderen.

Benutzer können einem Team beitreten, um zusammenzuarbeiten und Daten wie Labels, gespeicherte Diagramme, geteilte Links und Monitore innerhalb dieses Teams zu teilen. Jeder Benutzer kann nur Mitglied eines Teams sein.

Erstellen Sie Ihr Team

Um mit der Zusammenarbeit zu beginnen, erstellen Sie zuerst ein Team. Alle Teams benötigen ein Abonnement.

Klicken Sie auf 'Ein neues Team erstellen', richten Sie Ihre Teaminformationen ein und wählen Sie einen Plan aus, um zu beginnen.

Teammitglieder hinzufügen

Der Team-Admin kann andere MetaSleuth-Benutzer aus dem Abschnitt 'Mein Team' in den Team-Einstellungen einladen, Ihrem Team beizutreten.

Jedes Teammitglied kann eine der folgenden Rollen haben:

Der Team-Admin kann Teammitglieder auf der Seite mit den Team-Einstellungen verwalten, wo er Mitglieder einladen oder entfernen und deren Rollen ändern kann.

Teamdaten

Zusammenarbeit im Arbeitsbereich

Daten, die von Benutzern im Team-Kontext erstellt werden, werden automatisch im Team-Arbeitsbereich gespeichert und sind für alle Teammitglieder zugänglich. Innerhalb dieses gemeinsamen Arbeitsbereichs können Teammitglieder zusammenarbeiten und Daten gemäß ihrer rollenbezogenen Berechtigungen anzeigen und bearbeiten.

Persönliche Daten mit dem Team teilen

Nachdem sie einem Team beigetreten sind, können Benutzer Daten von ihren persönlichen Konten mit dem Team teilen. Benutzer können ihre Adress-Labels, gespeicherten Diagramme, geteilten Links und Monitore mit dem Team zur Zusammenarbeit teilen.

Das Teilen von Daten mit dem Team entspricht dem Duplizieren einer Kopie der Daten im Team. Änderungen an den Daten in persönlichen und Team-Kontexten beeinflussen sich nicht gegenseitig.

Kontexte wechseln

Als Teammitglied können Sie zwischen persönlichen und Team-Kontexten wechseln. Im Team-Kontext erstellte Labels und Diagramme gehören dem Team, nicht Ihnen persönlich.

Individuelle und teambezogene Abonnements sind unterschiedlich. Der Wechsel des Kontexts ändert Ihre Berechtigungen und die Nutzung von Credits. Im persönlichen Kontext haben Sie Zugriff auf persönliche Planfunktionen und verwenden persönliche Planguthaben. Im Team-Kontext nutzen Sie Teamplanfunktionen und -guthaben.

Sie können die relevanten Daten, wie Transaktionsdetails, Vermögensübertragungen oder Analyseergebnisse, in einem geeigneten Format exportieren. MetaSleuth unterstützt verschiedene Exportoptionen, einschließlich CSV und PNG, je nach Ihren Bedürfnissen.

Um die Klarheit und Präsentation Ihrer Analysen zu verbessern, bietet MetaSleuth mehrere Funktionen:

Während des Analyseprozesses können Sie privaten Adressen und Transaktionen private Etiketten hinzufügen, um Ihr eigenes Verständnis der spezifischen Adresse oder Transaktion festzuhalten. Diese privaten Etiketten dienen als persönliche Notizen oder Anmerkungen.

Im Gegensatz zu privaten Etiketten bietet MetaSleuth auch standardmäßige öffentliche Etiketten an, die von der BlockSec Address Label Library unterstützt werden. Diese öffentlichen Etiketten bieten standardisierte und öffentlich anerkannte Tags für Adressen, die Ihnen helfen, zusätzliche Einblicke oder Informationen über bestimmte Adressen oder Transaktionen zu gewinnen.

Sobald Sie Ihre Analyse durchgeführt und relevante Informationen gesammelt haben, ist es wichtig, Ihre Erkenntnisse umfassend zusammenzustellen. MetaSleuth hat einige großartige Funktionen, die Ihnen helfen, Ihre Erkenntnisse effektiv zusammenzufassen.

Wenn Sie auf Worte stoßen, die das Verständnis der Diagramme und der zugrunde liegenden Geschichte verbessern können, nutzen Sie einfach die Memo-Funktion.

Sie haben die Möglichkeit, Ihr Wasserzeichen hochzuladen und es beliebig auf der Leinwand zu platzieren. Zusätzlich können Sie Ihrem Wasserzeichen einen Hyperlink hinzufügen, der die Betrachter zu Ihrer Website führt.

Nachdem Sie den Geldfluss organisiert, Memos genutzt haben, um Details zu notieren, und sogar Ihr persönliches Wasserzeichen hinzugefügt haben, ist es an der Zeit, Ihre Erkenntnisse mit anderen zu teilen. Vielleicht möchten Sie diese mit den Medien teilen, um Ihre Erkenntnisse offen zugänglich zu machen, oder mit anderen Ermittlern, um die Untersuchung voranzutreiben.

MetaSleuth erleichtert dies durch die Funktion 'Diagramm teilen', mit der Sie Ihre Analysen ganz einfach mit anderen teilen können, um den aktuellen Inhalt der Leinwand zu erkunden, in Details einzutauchen und ihn sogar weiter zu bearbeiten.

Um die Kontoeinstellungsseite aufzurufen, klicken Sie auf das Benutzeravatar-Symbol in der oberen rechten Ecke und dann auf Kontoeinstellungen.

In den Kontoeinstellungen können Benutzer:

• Benutzernamen aktualisieren (Alias)

• Passwort zurücksetzen

• 2FA-Verifizierung ein-/ausschalten

• 2FA-Authentifizierung einrichten

In MetaSleuth ist eine effektive Konto- und Datenverwaltung entscheidend für ein personalisiertes Erlebnis. Dieser Abschnitt umfasst:

Um auf die Seite der Einstellungspräferenzen zuzugreifen, klicken Sie auf das Benutzer-Avatar-Symbol in der oberen rechten Ecke und dann auf Präferenz.

Diagrammeinstellungen

Die Einstellungen in den Diagrammeinstellungen beeinflussen, wie die Leinwand global angezeigt wird.

Betragsanzeigeformat

Diese Einstellung gilt hauptsächlich für die Anzeige von Token-Beträgen innerhalb der Leinwand.

• Das Standardformat (z.B. 1,099,999.99 Ether) ist das Standardanzeigeformat.

• Das abgekürzte Format (z.B. 1.099M Ether) kann den angezeigten Text verkürzen und macht das Layout innerhalb der Leinwand in bestimmten Situationen kompakter.

Verdächtige Token-Transfers automatisch ausblenden

Wenn Sie diese Einstellung aktivieren, werden standardmäßig die Fundflüsse abgewählt (nicht auf der Leinwand angezeigt), die Kanten enthalten, die verdächtige Token-Transfers beinhalten.

Wasserzeichen

Hier können Sie Ihr Wasserzeichen anpassen und die Anzeige des MetaSleuth-Wasserzeichens verwalten.

Benutzerdefiniertes Wasserzeichen

Sie können ein Logo oder Bild hochladen, um ein benutzerdefiniertes Wasserzeichen zu erstellen, das Sie oder Ihre Organisation repräsentiert. Sie können auch einen URL-Link zu dem hochgeladenen Wasserzeichen hinzufügen, der anderen erlaubt, den Link bei einem Klick zu besuchen. Nach dem Hochladen können Sie dieses benutzerdefinierte Wasserzeichen zu Ihren Diagrammen hinzufügen, um Ihre Arbeit zu identifizieren. Diese Funktion steht Abonnenten des Pro-Plans und höher zur Verfügung.

MetaSleuth-Wasserzeichen entfernen

Abonnenten des Pro-Plans oder höher haben die Möglichkeit, das MetaSleuth-Wasserzeichen von ihrer Leinwand zu entfernen. Durch Aktivieren des Schalters kann das Wasserzeichen global entfernt werden.

Um auf die Benutzerdatenverwaltungsseite zuzugreifen, klicken Sie auf das Benutzer-Avatar-Symbol in der oberen rechten Ecke.

Private Labels

Dieser Abschnitt enthält das private Namensschild von Adressen und private Notizen zu Transaktionen. Alle privaten Labels werden in einem Tabellenlistenformat angezeigt, in dem Benutzer Labels suchen, bearbeiten und exportieren können.

Gespeicherte Diagramme

In diesem Abschnitt können Benutzer auf alle gespeicherten Diagramme zugreifen. Es stehen Optionen zum Suchen, Löschen und Bearbeiten zur Verfügung.

Geteilte Links

In diesem Abschnitt können Benutzer auf alle geteilten Links zugreifen, mit Optionen zum Löschen, Bearbeiten der Ablaufzeit und Bearbeiten der Informationen. Bitte beachten Sie, dass geteilte Links Momentaufnahmen von Diagrammen sind und Bearbeitungen den Inhalt eines geteilten Links nicht aktualisieren können.

Wir bieten auch zwei Zahlungsoptionen an: Karte und Krypto. Benutzer können ihre abonnierten Pläne und Abrechnungsinformationen unten verwalten:

Plan hochstufen

Beim Upgrade auf einen höheren Plan innerhalb des Abrechnungszeitraums:

• Sie werden sofort für den neuen Plan belastet.

• Der fällige Betrag wird anteilig basierend auf der verbleibenden Zeit in Ihrem aktuellen Abrechnungszyklus berechnet.

• Der neue Plan tritt sofort in Kraft, und der Abrechnungszyklus bleibt gleich.

Wenn Sie zu einem längeren Abrechnungsintervall wechseln:

• Sie werden sofort für den neuen Plan belastet.

• Der fällige Betrag wird um einen anteiligen Betrag reduziert, basierend auf der verbleibenden Zeit in Ihrem vorherigen Abrechnungszeitraum für Ihren aktuellen Plan.

• Der neue Plan tritt sofort in Kraft, und der Abrechnungszyklus ändert sich sofort.

Plan herabstufen

Derzeit bietet MetaSleuth nicht die Möglichkeit, einen aktiven Abonnementplan herabzustufen. Wenn Sie herabstufen müssen, bitten wir Sie, Ihr aktuelles Abonnement zunächst zu kündigen und sich dann nach dem aktuellen Abrechnungszyklus erneut anzumelden.

Abonnement kündigen

Ihr MetaSleuth-Abonnement, ob monatlich oder jährlich, wird automatisch verlängert, bis Sie es kündigen.

Sie können jederzeit kündigen, indem Sie auf Benutzer-Avatar-Symbol -> Abonnement -> Abrechnung verwalten klicken.

Auf der Stripe-Seite klicken Sie auf Abonnement kündigen, um sich abzumelden. Nachdem Sie gekündigt haben, haben Sie weiterhin Zugang zu allen bezahlten Funktionen bis zum Ende Ihres Abrechnungszyklus.

Zahlungsmethode zwischen Karte und Krypto wechseln

Um zwischen den Zahlungsmethoden Karte und Krypto zu wechseln, müssen Sie sich nach Ablauf des aktuellen Abrechnungszeitraums erneut anmelden.

Zahlungsmethode mit Karte aktualisieren

MetaSleuth verwendet Stripe, um Kartenzahlungen und Abonnements zu verarbeiten, daher sammeln oder speichern wir Ihre Kartendaten nicht.

Um Ihre Zahlungsmethode zu aktualisieren, klicken Sie auf das Benutzeravatar-Symbol -> Abonnement -> Abrechnung verwalten. Dort können Sie die Zahlungsmethode auf der von Stripe gehosteten Seite ändern.

Abrechnungsinformationen aktualisieren

Genauso wie bei der Zahlungsmethode, klicken Sie auf das Benutzeravatar-Symbol -> Abonnement -> Abrechnung verwalten, um die Abrechnungsinformationen zu aktualisieren.

Hier können Sie den Namen, die E-Mail, die Adresse, die Telefonnummer und die Steuerinformationen ändern.

Bitte beachten Sie, dass Teamplan-Abonnements keine Krypto-Zahlungen akzeptieren.

Die Teampläne verstehen

Teampläne bei MetaSleuth basieren auf Sitzplätzen, die die Anzahl der Personen darstellen, die Ihrer Organisation beitreten können. Wenn Sie beispielsweise 10 Plätze haben und 6 belegt sind, können Sie 4 weitere Personen hinzufügen.

Abrechnung pro Sitzplatz

MetaSleuth berechnet Gebühren für alle Sitzplätze in Ihrem Konto, unabhängig davon, ob sie genutzt werden. Wenn Sie beispielsweise 5 Plätze und 4 aktive Benutzer haben, werden Sie für alle 5 Plätze berechnet, auch wenn ein Platz unbesetzt ist.

Verwaltung Ihrer Sitze

Team-Administratoren können die Anzahl der Sitze erhöhen oder verringern, indem sie im Abrechnungsbereich der Teameinstellungen auf "Sitze aktualisieren" klicken. Bitte beachten Sie, dass die Gesamtzahl der Sitze nicht geringer sein kann als die Anzahl der belegten Sitze.

Sitzplätze hinzufügen oder upgraden

Wenn Sie Sitzplätze hinzufügen oder Ihren Teamplan upgraden, werden die zusätzlichen Kosten sofort in Ihrer aktuellen Abrechnungsperiode fällig.

Sitzplätze reduzieren oder entfernen

Wenn Sie Sitzplätze entfernen oder Ihren Plan herabstufen, werden diese Änderungen in Ihrem nächsten Abrechnungszyklus wirksam.

Zögern Sie nicht, uns unter ms_support@blocksec.com zu kontaktieren, wenn Sie Fragen haben oder weitere Unterstützung benötigen!

In diesem Tutorial werden wir Sie durch die grundlegenden Funktionen von MetaSleuth führen, indem wir die gestohlenen Gelder in einer Phishing-Transaktion nachverfolgen. Gemeinsam werden wir erkunden, wie man MetaSleuth nutzt, um Transaktionen zu analysieren, bestimmte Gelder zu verfolgen und nicht übertragene Gelder zu überwachen.

Wir haben eine Phishing-Transaktion im Ethereum-Netzwerk mit dem Hash 0x2893fcabb8ed99e9c27a0a442783cf943318b1f6268f9a54a557e8d00ec11f69 identifiziert. Lassen Sie uns nun in unsere Analyse eintauchen.

Ziel eingeben, „Enter“ drücken

Hauptfunktionale Komponenten

Sobald die Transaktionsanalyse abgeschlossen ist, werden Sie zur MetaSleuth-Analyse-Seite weitergeleitet, wo Sie alle Vermögensübertragungen sehen können, die in der Transaktion stattgefunden haben. Wenn das Analysedatum eine Adresse ist, werden die angezeigten Informationen komplexer sein. Wir werden die Adressanalyse in einem separaten Tutorial behandeln.

Zusätzlich zum zentralen Vermögenstransferdiagramm enthält die Seite verschiedene andere funktionale Komponenten. Hier ist ein vereinfachtes Diagramm, und Sie werden ermutigt, deren spezifische Nutzung während des Analyseprozesses zu erkunden.

Verfolgen Sie die Gelder

Die Transaktion, auf die wir uns konzentrieren, umfasst nur eine Vermögensübertragung: Adresse 0xbcd131, die das Opfer ist, übertrug 2586 MATIC an Fake_Phishing180627.

Um die Destination der gestohlenen MATIC-Token weiter zu verfolgen, ist es einfach. Wählen Sie einfach den Fake_Phishing180627-Adressknoten aus und klicken Sie auf die "+"-Schaltfläche auf der rechten Seite des Knotens.

Diese Funktion wird Ausgehende erweitern genannt und ermöglicht es Ihnen, die von dieser Adresse gesendeten Vermögenswerte zu verfolgen. In den meisten Fällen liefert diese Funktion die gewünschten Daten. Bei Adressen mit hohem Transaktionsvolumen müssen Sie möglicherweise erweiterte Funktionen wie Erweiterte Analyse und Mehr laden nutzen, um die erforderlichen Daten zu erhalten.

Nach dem Klicken der "+"-Schaltfläche können wir zahlreiche ausgehende Ether-Überweisungen von Fake_Phishing180627 sehen. Aber wo bleiben die MATIC, die wir verfolgen wollen?

Filtern Sie die Leinwand

MetaSleuth zeigt nicht alle abgerufenen Daten auf der Leinwand an, um eine saubere und lesbare Darstellung des gesamten Geldflusses zu gewährleisten. MetaSleuth bietet jedoch verschiedene Werkzeuge, um den Benutzern zu helfen, die gewünschten Daten zu identifizieren und zur Leinwand hinzuzufügen. In diesem Fall können wir den Token-Filter nutzen, um alle von MetaSleuth erhaltenen MATIC-Vermögensübertragungen zur Leinwand hinzuzufügen.

Nach der Bestätigung sehen wir eine zusätzliche MATIC-Übertragung auf der Leinwand, die von Fake_Phishing180627 stammt und zu Uniswap V3: MATIC geht. Dies sind genau die gestohlenen Gelder, die wir verfolgen.

Bei Vermögenswerten, die an dezentrale Börsen (DEX) wie Uniswap gesendet werden, liegt unser Fokus nicht auf den MATIC-Token, die aus der Adresse Uniswap V3: MATIC transferiert wurden, sondern auf den Vermögenswerten, die Fake_Phishing180627 durch die Swap-Aktion auf Uniswap erhalten hat.

Welche Vermögenswerte hat Fake_Phishing180627 durch diesen Swap erhalten? Lassen Sie uns diese Swap-Transaktion untersuchen, um das herauszufinden.

Spezifische Daten hinzufügen

Zunächst müssen wir die Transaktion ermitteln, zu der der MATIC-Transfer von Fake_Phishing180627 an Uniswap V3: MATIC gehört. Klicken Sie auf den Vermögenstransfer-Pfeil auf der Leinwand, und in der darüber erscheinenden Kantenliste klicken Sie auf Details, um auf die Transaktionsliste zuzugreifen. Finden Sie den Transaktions-Hash für diesen Transfer und kopieren Sie ihn.

Dann können wir diese Transaktion mithilfe der Add Address / Tx-Funktionalität in der oberen linken Ecke der Leinwand zur Leinwand hinzufügen. Dies ermöglicht es uns, die Vermögensübertragungen zu erkunden, die innerhalb dieser Transaktion stattgefunden haben, und ein klareres Verständnis ihres Inhalts zu gewinnen.

Nach dem Hinzufügen werden alle Vermögensübertragungen innerhalb dieser Transaktion auf der Leinwand sichtbar. Es wird klar, dass Fake_Phishing180627 MATIC für 0,944 Ether über Uniswap eingetauscht hat. Diese 0,944 Ether sind der Vermögenswert, den wir weiter verfolgen müssen.

Spezifische Gelder nachverfolgen

Unter den verschiedenen Ether-Übertragungen, die von Fake_Phishing180627 ausgehen, welche sollten wir verfolgen?

Indem Sie auf Fake_Phishing180627 klicken, können Sie die mit dieser Adresse verbundenen Vermögensübertragungen im linken Adressfenster beobachten. Sie haben vielleicht bemerkt, dass hier mehr Daten verfügbar sind als auf der Leinwand angezeigt wird (wie bereits erwähnt, betont MetaSleuth Einfachheit und Lesbarkeit im Geldflussdiagramm und zeigt nicht alle Daten standardmäßig an).

Die Transaktion, bei der Fake_Phishing180627 MATIC gegen Ether eingetauscht hat, fand am 18.06.2023 um 14:57:11 Uhr statt. Daher sollten wir unser Hauptaugenmerk auf Ether-Token-Transfers legen, die nach dieser spezifischen Zeit aufgetreten sind. Um die Daten zu filtern, können wir die Filterfunktion nutzen.

In den gefilterten Ergebnissen ist erkennbar, dass etwa 6 Minuten nach der Swap-Aktion 1,4 Ether von der Adresse Fake_Phishing180627 an die Adresse 0x8bae70 übertragen wurden. Dieser Transfer enthält wahrscheinlich die Gelder, die wir suchen.

Wir können sie markieren und auf der Leinwand anzeigen, indem wir weiterhin die Vermögenswerte von 0x8bae70 verfolgen. Auf diese Weise können wir beobachten, dass die Gelder schließlich in der Adresse 0x8de345 landen.

Überwachung nicht übertragener Gelder

Zusammenfassung

.

In diesem Tutorial beschreiben wir die Funktionalität des Fonds-Tracking von MetaSleuth. Während der Untersuchung möchten wir normalerweise die ausgehenden Gelder von einer Adresse verfolgen. MetaSleuth erleichtert diesen Prozess, indem es die Verfolgung des Geldflusses aus einer Richtung unterstützt.

Im Folgenden zeigen wir ein reales Beispiel, wie man das Phishing-Opfer verfolgt, um diese Funktion zu demonstrieren. Die verfolgte Adresse ist ryanwould.eth (0xc6D330E5B7Deb31824B837Aa77771178bD8e6713).

Was ist Fonds-Tracking und warum Metasleuth

Seit seiner Gründung wollte MetaSleuth Analytikern bequemere visuelle Analysemöglichkeiten bieten. Nach dem Eintauchen in die On-Chain-Ermittlergruppe und die Web3-Community entdeckten wir, dass eine der häufigsten Aufgaben darin besteht, ausgehende Gelder von einer bestimmten Adresse innerhalb eines definierten Zeitraums zu verfolgen.

Dies beinhaltet beispielsweise die Verfolgung gestohlener Gelder von der Adresse eines Opfers, um die Gelder wiederzugewinnen, die Überwachung der Ziele von "Smart Money" für bessere Investitionen und die Verfolgung verdächtiger Transaktionen zu Zwecken der Geldwäscheprävention (AML).

Der Geldfluss von diesen aktiven Adressen kann jedoch äußerst komplex sein und umfasst mehrere Token, unterschiedliche Ziele und lange Zeiträume. Diese Situation bereitet On-Chain-Ermittlern Probleme, die Zeit aufwenden müssen, um relevante Informationen für ihre Analyse zu extrahieren.

Um dieses Problem zu lösen, hat MetaSleuth das leichteste/beste Benutzererlebnis/schnellste Lösungsprogramm unter allen Hilfstools bereitgestellt.

Tracking-Details

Bei der Untersuchung eines Phishing-Falls haben wir folgende Informationen.

• ‏_ryanwould.eth (_xc6D330E5B7Deb31824B837Aa77771178bD8e6713) hat erhebliche Verluste durch Phishing erlitten. Und ein verärgerter On-Chain-Ermittler wurde damit beauftragt herauszufinden, wohin die gestohlenen Gelder fließen und versteckte Phishing-Gruppen aufzudecken.

• Bekannte Hinweise

  • Opfer: ryanwould.eth (0xc6D330E5B7Deb31824B837Aa77771178bD8e6713)

  • Zeit: etwa 2023.02.25-2023.02.27

  • Verlustwerte: unbekannter Token, unbekannter Betrag

  • Netzwerk: Ethereum

Schritt 1: Die Adresse auswählen

Metasleuth wird die entsprechende Adresse basierend auf dem ENS-Namen auflösen. Dann, auf der rechten Seite des Suchfelds, verwenden Sie Metasleuths Kernfunktion, Erweiterte Analyse.

Schritt 2: Die Richtung auswählen

Nachdem Sie das Panel für die erweiterten Analyse-Einstellungen betreten haben, können wir die Richtung der Gelder und den Zeitbereich auswählen. In dieser Aufgabe konzentrieren wir uns nur auf den Abfluss von Geldern (out) und den Zeitraum, in dem das Phishing auftrat (2023-02-25->2023-02-28). Nachdem die Konfigurationseinstellungen abgeschlossen sind, klicken wir auf Anwenden und drücken die Eingabetaste, um die Leinwand zu betreten.

Schritt 3: Das erste Fundflow-Diagramm generieren

Das ist großartig! Metasleuth.io generiert schnell ein visuelles Diagramm aller ausgehenden Geldflüsse zwischen dem 25. Februar 2023 und dem 28. Februar 2023. Dank dieser Funktion sparen wir eine Menge Zeit beim Durchsieben der Daten.

Außerdem können wir durch die von MetaSleuth gepflegten Adressetiketten leicht erkennen, dass innerhalb dieses kurzen Zeitrahmens nur zwei ungewöhnliche Geldflüsse festgestellt wurden, die beide an die Adresse "Fake_Phishing11227" gerichtet waren. Diese anomalischen Transaktionen umfassten 1.842 USDC und 519.351 DATA-Token, wie im Diagramm dargestellt.

Schritt 4: Interessierte Token filtern

Für eine bessere Anzeige öffnen wir das Token-Konfigurationselement, entfernen andere Standard-Token und lassen nur die gestohlenen Token (USDC, DATA) übrig, und bestätigen dann unsere Änderungen.

Schritt 5: Den Geldfluss der interessierten Adresse erweitern

Der Geldfluss wird extrem prägnant und klar. Um den Abfluss der Gelder nachzuvollziehen, erweiterten wir den zweiten Hop der Geldübertragung weiter. Im zweiten Hop der Beziehung zur Geldüberweisung stellten wir fest, dass die Phishing-Adresse "Fake_Phishing11227" die gestohlenen Gelder an Airswap übertrug und Token über Airswap austauschte.

Schritt 6: Die Token-Swap-Operation verarbeiten

Aufgrund unserer Token-Filter-Konfiguration konzentrierten wir uns nur auf DATA und USDC, was den Prozess des Token-Austauschs verschleierte. Um dies zu beheben, fügten wir ETH zur Token-Konfiguration hinzu und fügten die Swap-Transaktion (0x23f4ed07e2937c3f8f345e44ce489b8f83d2b6fdbf0697f6711ff4c7f2a55162) erneut hinzu. Mit diesem Update haben wir nun einen vollständigen Überblick über den Token-Austausch-Prozess. Der Phishing-Akteur tauschte USDC und DATA-Token über AirSwap aus und erhielt 14,58 ETH. Auf dieser Stufe (2022-02-27 22:30) wäre es nicht mehr sinnvoll, sich allein auf USDC und DATA zu konzentrieren. Wir müssen den Weg der erworbenen ETH verfolgen, um weitere Phishing-Adressen aufzudecken.

Schritt 7: Mit Zeitspanne weiter filtern

Deshalb fuhren wir mit der erweiterten Analyse der Phishing-Adresse "Fake_Phishing11227" fort. Ebenso konzentrieren wir uns nur auf die ausgehenden Gelder und den Zeitraum zwischen dem 27. Februar 2023 und dem 28. Februar 2023. Wir fahren fort, indem wir auf die Schaltfläche "Analysieren" klicken, um die Analyse fortzusetzen.

Schritt 8: Die Untersuchung beenden, wenn interessante Empfänger gefunden werden

Wir haben die Ziele des Geldflusses von "Fake_Phishing11227" innerhalb des angegebenen Zeitraums ermittelt. Es scheint, dass zahlreiche Empfangsadressen beteiligt sind, was auf einen Prozess der Verteilung der unrechtmäßig erlangten Gelder hindeutet.

Unter allen Empfängern erhielten die Adressen "offtherip.eth", "Fake_Phishing76579" und "Fake_Phishing7064" den Großteil der verteilten Gelder, in Höhe von 10,36 ETH, 8,36 ETH bzw. 1,85 ETH.

Basierend auf diesem Verteilungsverhältnis betrachten wir offtherip.eth als die verdächtigste Entität in dieser Untersuchung und ziehen Aufmerksamkeit auf sich.

Mit der Ermittlung der ungewöhnlichen Adresse "offtherip.eth" erfordern weitere Schritte möglicherweise die Nutzung nicht-blockchainbasierter Techniken, wie etwa einer sozialtechnischen Analyse. In dieser Analyse, die sich auf On-Chain-Geldüberweisungen konzentriert, hat metasleuth.io eine Vielzahl von praktischen technischen Hilfen bereitgestellt, wodurch die gesamte Analyse in weniger als 10 Minuten abgeschlossen werden konnte.

Fazit

In diesem Tutorial zeigen wir ein Beispiel dafür, wie man MetaSleuth verwendet, um den Geldfluss eines Phishing-Opfers zu verfolgen. Die Zusammenfassung der Analyse lautet wie folgt.

• Opfer: ryanwould.eth (0xc6D330E5B7Deb31824B837Aa77771178bD8e6713)

• Zeit: 2023-02-27 22:00

• Verlustwerte: 1.842 USDC, 519.351 DATA

• Netzwerk: Ethereum

• Gelder Ziel:

  • Erster Hop: Fake_Phishing 11227

  • Zweiter Hop:

    • offtherip.eth

    • Fake_Phishing76579

    • Fake_Phishing7064

• Analyse-Zeitaufwand: <10 min

Übersicht über die API

Adressetikett-APIs

Wallet-Screening-APIs

Ratenlimits

Mehr erfahren

Wenn Ihre HTTPS-Anfrage erfolgreich ist, werden in jeder Antwort die folgenden vier Hauptfelder angezeigt.

Abonnement

Unterstützte Ketten abrufen

Adressetiketten abrufen

Adressetiketten im Batch abrufen

Adressetiketten über mehrere Ketten im Batch abrufen

Entity-Informationen abrufen

Die Wallet-Screening-API ermöglicht es Nutzern, das mit einer Adresse verbundene Compliance-Risiko abzurufen. Bei einem hohen Compliance-Risiko bieten wir detaillierte Einblicke in die beitragenden Faktoren für dieses Risiko.

Wie wird das Compliance-Risiko bewertet?

Interpretation des Risiko-Scores

Basierend auf dem oben genannten Risikobewertungsalgorithmus klassifizieren wir das Compliance-Risiko einer Adresse in fünf Stufen, die durch Scores von 1 bis 5 dargestellt werden. Ein höherer Score zeigt ein höheres mit dieser Adresse verbundenes Compliance-Risiko an.

Für Adressen mit einem Score von 4 oder höher ist es ratsam, von Interaktionen mit ihnen abzusehen. Bei Adressen mit einem Score von 3 wird empfohlen, die begleitenden Indikatoren sorgfältig zu prüfen, um zu bestimmen, ob eine Interaktion angebracht ist.

Individuelles Risiko vs. Interaktionsrisiko

Basierend darauf, wie wir Risiken identifizieren, kategorisieren wir sie in Individuelle und Interaktionsrisikens. Individuelles Risiko resultiert hauptsächlich aus den Attributen und dem Verhalten der Adresse selbst, während Interaktionsrisiko aus der Beteiligung der Adresse an riskanten On-Chain-Transaktionen entsteht.

Unterstützte Netzwerke

Abonnement

Adressetikett

Bei der Verwendung unserer API zur Überprüfung einer Adresse geben wir drei Arten von Etiketten zurück, um die Adresse zu beschreiben.

Entität

Wir verwenden Entität, um den Besitzer oder Kontrolleur einer Adresse zu beschreiben. Wenn es sich um eine EoA-Adresse handelt, bedeutet dies die Entität, die diese EoA-Adresse kontrolliert (mit dem privaten Schlüssel). Bei einem Smart Contract kann sich die Entität auf ihre Bereitsteller (Projekte) beziehen.

Entitätskategorie

Die meisten Entitäten sind Organisationen oder Dienste, nur wenige vertreten Einzelpersonen. Die meisten Entitäten sind in die folgenden Kategorien unterteilt, die Ihnen helfen können, ihre Natur zu verstehen.

Attribut

Wir verwenden Attribut, um das Verhalten oder die Aktion zu beschreiben, die mit einer bestimmten Adresse oder Entität verbunden ist. Alle Attribute sind in der folgenden Tabelle aufgeführt.

Namensschild

Ein Name wird verwendet, um eine Kryptowährungsadresse mit menschenlesbaren Informationen zu beschreiben. Bei der Zuweisung von Namen wird in der Regel die mit der Adresse verbundene Entität und ihre spezifischen Attribute berücksichtigt, wie Binance Hot Wallet 1 oder Vitalik 2.

Unterstützte Netzwerke

Abonnement

Unsere API wird mit dem API-Schlüssel authentifiziert. Um die Sicherheit Ihrer Daten zu gewährleisten, teilen Sie bitte Ihren API-Schlüssel mit niemandem.

Wie erhält man den API-Schlüssel?

Wie verwendet man den API-Schlüssel

Fügen Sie den "API-KEY" Header in die HTTP-Anfrageheader für jede API-Anfrage ein und geben Sie Ihren API-Schlüssel als Wert an. Siehe folgendes Beispiel.

Abonnement

Unterstützte Blockchains abrufen

Risikoindikatoren abrufen

Compliance-Risiko einer Adresse abrufen

Der API-Schlüssel ist der eindeutige Bezeichner, der zum Zugriff auf API-Schnittstellen verwendet wird. Alle Schnittstellen erfordern eine API-Schlüssel-Authentifizierung für den Zugriff. Um die Sicherheit Ihrer Daten zu gewährleisten, teilen Sie Ihren API-Schlüssel bitte niemandem mit.

Wie erhält man den API-Schlüssel?

Wie verwendet man den API-Schlüssel

Stellen Sie sicher, dass Sie für jede API-Anfrage den "API-KEY"-Header in den HTTP-Anfrage-Headern einfügen und Ihren API-Schlüssel als Wert angeben.

Nutzen Sie das Potenzial unserer leistungsstarken API, die von der BlockSec-Adressendatenbank und dem Risikoanalysealgorithmus unterstützt wird.

Um eine Überlastung der API zu verhindern und eine optimale Verarbeitungsgeschwindigkeit sowie Reaktionszeit zu gewährleisten, haben wir Zugriffsbeschränkungen für API-Aufrufe implementiert.

• Address Labe API: Begrenzung auf 5 Aufrufe pro Sekunde.

• Compliance Score API: Begrenzung auf 5 Aufrufe pro Sekunde.

Anhang 1: Glossar

Entität

Der Controller einer angegebenen Adresse. Für eine EOA-Adresse ist die Entität in der Regel die Identität, die den privaten Schlüssel kontrolliert. Bei einem Vertrag ist die Entität in der Regel der Bereitsteller oder Eigentümer mit hohen Privilegien.

Sekundäre Entität

Der Nutzer einer bestimmten Adresse, der keine Kontrolle über private Schlüssel hat. Zum Beispiel verteilen Börsen Adressen an Nutzer zum Einzahlen. Nutzer können solche Adressen verwenden, um Zahlungen zu empfangen, haben jedoch keinen Zugriff auf den privaten Schlüssel.

Namensschild

Dient als eindeutiger Identifikator für eine Adresse.

Addresseneigenschaft

Wird verwendet, um die mit einer Adresse verbundenen Merkmale anzugeben, wie „HOT WALLET“ oder „VON USDT GESPERRT“.

Entitätseigenschaft

Wird verwendet, um die von einer Entität gezeigten Attribute zu charakterisieren, wie 'KEIN KYC' oder 'OFAC SANKTIONIERT'.

Vertrauensscore

Der Bewertungsbereich liegt zwischen 1 und 10. Standardmäßig werden nur Labels mit einem Vertrauensscore über 5 zurückgegeben.

Risikoscore

Der Bewertungsbereich liegt zwischen 1 und 5. Adressen mit einer Bewertung von 4 oder höher gelten als erhebliches Compliance-Risiko.

Anhang 2: Kategorie der Risikofaktoren

Risiko-Informationen für eine einzelne Adresse abrufen

GET https://aml.blocksec.com/api/risk/v1/address

Pfadparameter

Kopfzeilen

curl --location 'https://aml.blocksec.com/api/risk/v1/address/eth/0x12d66f87a04a9e220743712ce6d9bb1b5616b8fc' \
--header 'API-KEY: $ApiKey' 

{
	"code": 200,
	"msg": "OK",
	"data": {
    	"address": "0x12d66f87a04a9e220743712ce6d9bb1b5616b8fc",
    	"chain": "ETH",
    	"is_address_valid": true,
    	"entity_info": {
        	"entity": "TORNADO.CASH",
        	"name_tag": "Tornado.Cash: 0.1 ETH",
        	"contract_name": "TornadoCash_Eth_01"
    	},
    	"risk_indicators": [
        	{
            	"risk_type": "Ownership",
            	"risk_label": "OFAC SANCTIONIERT",
            	"risk_category": "SANCTIONIERT"
        	},
        	{
            	"risk_type": "Ownership",
            	"risk_label": "TORNADO.CASH",
            	"risk_category": "MIXER"
        	}
    	],
    	"risk_level": 5
	}
}

Antwortdatenparameter

Unterfelder des risk_indicators-Feldes

--- layout: title: visible: true description: visible: true tableOfContents: visible: true outline: visible: true pagination: visible: false ---

Adressetikett

Erhalte Etiketten für eine einzelne Adresse

Geben Sie Etiketteninformationen für eine Zieladresse zurück

GET https://aml.blocksec.com/api/aml/v2/address

Pfadparameter

Kopfzeilen

curl --location 'https://aml.blocksec.com/api/aml/v2/address/eth/0x5b5082214d62585d686850ab8d9e3f6b6a5c58ff' \
--header 'API-KEY: $ApiKey'

{
    "code": 200,
    "data": [
        {
            "address": "0x5b5082214d62585d686850ab8d9e3f6b6a5c58ff",
            "is_address_valid": true,
            "chain": "ETH",
            "is_contract": false,
            "labels": {
                "entity_info": [
                    {
                        "entity_type": "first",
                        "entity": "HUOBI",
                        "category": "CEX",
                        "confidence": 8
                    }
                ],
                "property_info": [
                    {
                        "address_property": "DEPOSIT ADDRESS",
                        "confidence": 8
                    },
                    {
                        "address_property": "EXPLOIT",
                        "category": "ATTACKER",
                        "confidence": 9
                    }
                ],
                "name_tag": "Ronin Bridge Exploiter 27",
                "others": [
                    {
                        "label": "RONIN BRIDGE EXPLOIT",
                        "confidence": 9
                    }
                ]
            },
            "risk": 5
        }
    ]
}

Erhalte Etiketten für mehrere Adressen

GET https://aml.blocksec.com/api/aml/v2/addresses

Pfadparameter

Kopfzeilen

curl --location 'https://aml.blocksec.com/api/aml/v2/addresses/eth/0xa0b86991c6218b36c1d19d4a2e9eb0ce3606eb48,0x0191e884bf8e21e138e161da520f94d4bbc79c1c' \
--header 'API-KEY: $ApiKey'

{
    "code": 200,
    "data": [
        {
            "address": "0xa0b86991c6218b36c1d19d4a2e9eb0ce3606eb48",
            "is_address_valid": true,
            "chain": "ETH",
            "is_contract": true,
            "labels": {
                "entity_info": [
                    {
                        "entity_type": "first",
                        "entity": "CENTRE",
                        "confidence": 9
                    }
                ],
                "contract_info": {
                    "contract_name": "FiatTokenProxy",
                    "token_name": "USD Coin (USDC)"
                },
                "name_tag": "Circle: USDC Token",
                "others": [
                    {
                        "label": "CIRCLE",
                        "confidence": 9
                    },
                    {
                        "label": "STABLECOIN",
                        "confidence": 9
                    },
                    {
                        "label": "TOKEN CONTRACT",
                        "confidence": 9
                    },
                    {
                        "label": "USDC",
                        "confidence": 9
                    }
                ]
            },
            "risk": 2
        },
        {
            "address": "0x8672867cb976c723d600d810b419d439133fca7a",
            "is_address_valid": true,
            "chain": "ETH",
            "is_contract": true,
            "labels": {
                "entity_info": [
                    {
                        "entity_type": "first",
                        "entity": "BITTREX",
                        "category": "CEX",
                        "confidence": 9
                    }
                ],
                "property_info": [
                    {
                        "address_property": "DEPOSIT ADDRESS",
                        "confidence": 9
                    }
                ],
                "contract_info": {
                    "contract_name": "UserWallet"
                }
            },
            "risk": 1
        }
    ]
}

Antwortdatenparameter

Unterfelder des Etikettenfelds