MetaSleuth bietet eine integrierte Speicherfunktion, mit der Sie Ihren aktuellen Ermittlungsfortschritt speichern können. Dies stellt sicher, dass Sie später darauf zurückkommen können.
Außerdem können Sie einfach auf "Ohne Titel" klicken und den Namen des Diagramms ändern. Dies erleichtert Ihnen das Verwalten Ihrer Daten und das Teilen von Erkenntnissen mit anderen.
Memo
Sobald Sie Ihre Analyse durchgeführt und relevante Informationen gesammelt haben, ist es wichtig, Ihre Erkenntnisse umfassend zusammenzustellen. MetaSleuth hat einige großartige Funktionen, die Ihnen helfen, Ihre Erkenntnisse effektiv zusammenzufassen.
Wenn Sie auf Worte stoßen, die das Verständnis der Diagramme und der zugrunde liegenden Geschichte verbessern können, nutzen Sie einfach die Memo-Funktion.
Etiketten
Während des Analyseprozesses können Sie privaten Adressen und Transaktionen private Etiketten hinzufügen, um Ihr eigenes Verständnis der spezifischen Adresse oder Transaktion festzuhalten. Diese privaten Etiketten dienen als persönliche Notizen oder Anmerkungen.
Im Gegensatz zu privaten Etiketten bietet MetaSleuth auch standardmäßige öffentliche Etiketten an, die von der BlockSec Address Label Library unterstützt werden. Diese öffentlichen Etiketten bieten standardisierte und öffentlich anerkannte Tags für Adressen, die Ihnen helfen, zusätzliche Einblicke oder Informationen über bestimmte Adressen oder Transaktionen zu gewinnen.
Teilen Sie Ihre Erkenntnisse
Nachdem Sie den Geldfluss organisiert, Memos genutzt haben, um Details zu notieren, und sogar Ihr persönliches Wasserzeichen hinzugefügt haben, ist es an der Zeit, Ihre Erkenntnisse mit anderen zu teilen. Vielleicht möchten Sie diese mit den Medien teilen, um Ihre Erkenntnisse offen zugänglich zu machen, oder mit anderen Ermittlern, um die Untersuchung voranzutreiben.
MetaSleuth erleichtert dies durch die Funktion 'Diagramm teilen', mit der Sie Ihre Analysen ganz einfach mit anderen teilen können, um den aktuellen Inhalt der Leinwand zu erkunden, in Details einzutauchen und ihn sogar weiter zu bearbeiten.
Was können andere mit meinem geteilten Link tun? > > Wenn Sie einen von MetaSleuth generierten Link teilen, wird ein Schnappschuss des aktuellen Leinwandinhalts erstellt und mit der spezifischen URL verknüpft. Personen, die Zugriff auf den geteilten Link haben, können den Schnappschuss anzeigen und alle Details auf der Leinwand erkunden. Wenn andere sich dazu entscheiden, den Schnappschuss zu bearbeiten, wird eine separate Kopie erstellt, die unabhängig vom originalen Schnappschuss geändert, gespeichert und geteilt werden kann. Was können andere mit meinem geteilten Link tun? > > Wenn Sie einen von MetaSleuth generierten Link teilen, wird ein Schnappschuss des aktuellen Leinwandinhalts erstellt und mit der spezifischen URL verknüpft. Personen, die Zugriff auf den geteilten Link haben, können den Schnappschuss anzeigen und alle Details auf der Leinwand erkunden. Wenn andere sich dazu entscheiden, den Schnappschuss zu bearbeiten, wird eine separate Kopie erstellt, die unabhängig vom originalen Schnappschuss geändert, gespeichert und geteilt werden kann.
MetaSleuth ist eine Plattform für Kryptoüberwachung und -untersuchung. Sie kann dabei helfen, Marktbewegungen zu überwachen, den Geldfluss krimineller Aktivitäten nachzuverfolgen und DYOR zu betreiben, um Betrug zu vermeiden.
🕵️Jeder kann im Kryptobereich ein Detektiv werden und DYOR betreiben!
Probieren Sie es aus ->
Tastenkombinationen
Ctrl / Cmd + Z: Rückgängig
Ctrl / Cmd + Shift + Z: Wiederherstellen
Ctrl / Cmd + F: Suchen
Ctrl / Cmd + Shift + Click: Mehrfachauswahl von Knoten
Ctrl / Cmd + Shift + Drag: Mehrfachauswahl von Knoten
Intelligente Analyse: MetaSleuth wird Ihnen automatisch die wertvollsten Interaktionen basierend auf unserer intelligenten Analyse-Engine für eine gegebene Adresse liefern.
Cross-Chain-Analyse: MetaSleuth unterstützt die Cross-Chain-Analyse, z. B. eine Token-Übertragung von BSC zu Ethereum über eine Bridge. Alle Cross-Chain-Adressen werden auf einer Karte angezeigt.
Teilen der Analyse: Das Ergebnis kann geteilt werden (mit anderen). Andere Nutzer können das geteilte Ergebnis weiter analysieren und so eine kollaborative Gemeinschaft schaffen.
Erweiterte Labels: MetaSleuth nutzt das Adressbeschriftungssystem von BlockSec und bietet erweiterte Labels für CEXs, Betrüger- und Hackeradressen sowie andere gesammelte und verifizierte Adressen.
Anpassung: Nutzer können Adresslabels anpassen und Notizen zu Adressen und Transaktionen hinzufügen.
Wir schätzen Ihr Feedback und würden uns über Anregungen oder Vorschläge freuen. Bitte zögern Sie nicht, uns über die unten aufgeführten sozialen Medienkanäle zu kontaktieren.
In MetaSleuth dient die Leinwand als zentraler Arbeitsbereich, in dem Benutzer Blockchain-Daten visualisieren und analysieren können. Panels sind zusätzliche Abschnitte, die detaillierte Informationen und Werkzeuge zu den auf der Leinwand angezeigten Elementen bereitstellen. Wir organisieren es in vier Abschnitte:
Leinwand: Die Leinwand ist der zentrale Arbeitsbereich zur Visualisierung und Analyse von Blockchain-Daten und ermöglicht die interaktive Manipulation von Knoten und Kanten.
Adress-Panel: Das Adress-Panel zeigt detaillierte Informationen zu spezifischen Adressen, einschließlich Transaktionshistorie und Token-Beständen.
: Das Kanten-Panel zeigt die Verbindungen zwischen Knoten und hebt Transaktionsströme und Beziehungen hervor.
: Das InterChain Tracker Panel überwacht kettenübergreifende Transaktionen und ermöglicht es Benutzern, die Bewegung von Vermögenswerten zwischen verschiedenen Blockchain-Netzwerken nachzuverfolgen.
Kantenbereich
Beim Klicken auf eine Kante auf der Leinwand wird ein Kantenlistenpanel erweitert.
In diesem Panel können Sie alle Vermögensübertragungen zwischen zwei Adressen einsehen (basierend auf den derzeit verfügbaren Daten). Jede Kante wird eindeutig durch (von, zu, Vermögenswert) identifiziert. Um spezifische Übertragungsdaten anzuzeigen, müssen Sie auf "Detail" klicken, um in das Transaktionslistenpanel zu gelangen. Wenn Sie zum Beispiel auf (Poloniex 4, Poloniex Exchange Exploiter, Ether) im obigen Beispiel klicken, können Sie alle Transaktionsdetails auf der Leinwand einsehen, die die Übertragung von Ether von Poloniex 4 an den Poloniex Exchange Exploiter betreffen, wie unten gezeigt.
Erweiterte Analyse
Wie der Name schon sagt, ist die erweiterte Analyse eine verbesserte Version der Analysefunktion. Mit der erweiterten Analyse haben Sie die Möglichkeit, die genaue Richtung, das Token und den Datumsbereich für Ihre Analyse festzulegen. Durch die Nutzung dieser Funktion können Sie die gewünschten Interaktionsdaten genau so abrufen, wie Sie es erwarten.
Benutzerdefiniertes Wasserzeichen
Sie haben die Möglichkeit, Ihr Wasserzeichen hochzuladen und es beliebig auf der Leinwand zu platzieren. Zusätzlich können Sie Ihrem Wasserzeichen einen Hyperlink hinzufügen, der die Betrachter zu Ihrer Website führt.
Beginnen Sie mit einer einfachen Suche
On-Chain-Ermittlungen dienen verschiedenen Zwecken. Sie könnten ein Strafverfolgungsbeamter sein, der illegale Gelder aufspürt, ein Compliance-Beamter, der das finanzielle Risiko eines Benutzers bewertet, oder ein Investor, der potenzielle Probleme mit einem Projekt überprüft. Möglicherweise müssen Sie auch eine betrügerische Transaktion untersuchen, um nachzuverfolgen, wo Ihr Geld hingegangen ist. In jedem Fall beginnt die Analyse immer mit einer Adresse oder einer Transaktion.
MetaSleuth öffnen
Die Nutzung von MetaSleuth erfordert keine Vorbereitung. Besuchen Sie einfach unsere Website unter metasleuth.io. Sie müssen sich nicht einmal registrieren oder anmelden; Sie finden den Einstiegspunkt zur Analyse sofort – einfach ein einfaches Eingabefeld.
Beginnen Sie mit einem geteilten Diagramm
Manchmal erhalten Sie möglicherweise ein MetaSleuth-Analyseergebnis, das von jemand anderem geteilt wurde, wie z. B. . In MetaSleuth werden diese Links als Geteilte Links bezeichnet. Sie ermöglichen es Benutzern, die Leinwand anzusehen und zu bearbeiten, die mit der geteilten Analyse verbunden ist.
Eine Geteilte Leinwand ansehen
Eine geteilte Leinwand ist im Wesentlichen ein Schnappschuss der vom Teiler bereitgestellten Analyseergebnisse. Wenn Sie einen geteilten Link öffnen, sehen Sie den Zustand der gesamten Leinwand, wie sie war, als der Link erstellt wurde. Sie können auf die Kanten und Knoten klicken, um Details anzuzeigen, sowie die Notizen des Teilers überprüfen. Beachten Sie jedoch, dass dies nur ein Analyseergebnis ist und nicht das vollständige Bild darstellt.
Besseres Layout
Das Verfolgen und Analysieren von On-Chain-Assets dreht sich oft um Geldflüsse, wodurch das Layout der Leinwand entscheidend wird. Es beeinflusst nicht nur die Effizienz der Analyse, sondern auch die Präsentation der Analyseergebnisse. MetaSleuth hat speziell eine Werkzeugleiste zur Layoutanpassung bereitgestellt, die folgende Funktionen bietet:
Manuelles Layout ermöglicht es den Benutzern, die Position und Ausrichtung der Knoten auf der Leinwand manuell anzupassen. Benutzer können Knoten ziehen und neu positionieren, um ein angepasstes Layout zu erstellen, das ihren Analysebedürfnissen entspricht.
Automatisches Layout ordnet automatisch die Knoten und Kanten auf der Leinwand in einem optimierten Layout an, was die visuelle Klarheit und Organisation des Geldflussdiagramms verbessert.
Abstand Anpassen ermöglicht es den Benutzern, den Abstand zwischen den Knoten global anzupassen und so ein kompakteres oder erweitertes Layout zu schaffen.
Passen Sie Ihre Leinwand an
Das Werkzeugkasten zur Bearbeitungsfunktionalität bietet die Möglichkeit, das Erscheinungsbild von Knoten, Kanten und Memos zu bearbeiten. Wenn Sie eine Leinwand öffnen, wird standardmäßig ein Knotenform-Editor angezeigt. Sie können ihn in ein Leinwand-Diagramm minimieren und frei herumziehen, um sich mehr Platz für die Analyse zu schaffen.
Das Klicken auf einen Adressknoten öffnet den zugehörigen Form-Editor, mit dem Sie die Form, die Textfarbe und die Knotenfarbe bearbeiten können.
Sie können durch das Halten von Shift/Ctrl (Befehl) und Klicken auf Knoten mehrere Adressen auswählen und sie im Batch bearbeiten.
Zusätzlich können Sie jede Kante auf der Leinwand auswählen, um sie zu bearbeiten, indem Sie den Linientyp, die Breite und die Farbe anpassen.
Adressfeld
Wenn Sie auf einen Adressknoten klicken, wird ein Adresspanel von der linken Seite der Leinwand ausgeklappt. In diesem Panel können Sie die folgenden Informationen sehen:
Namens-Tag: Wenn eine Adresse ein öffentliches Namens-Tag von BlockSec unterstützt oder ein privates Namens-Tag von einem Benutzer zugewiesen hat, wird es angezeigt. Zum Beispiel der "Poloniex Exchange Exploiter" im Bild unten.
Compliance-Risiko-Score: Das Compliance-Risiko einer Adresse wird basierend auf den mit der Adresse verbundenen Tag-Informationen und ihrer Interaktion mit anderen Adressen bewertet. Es wird auf einer Skala von fünf Stufen beurteilt: Kein Risiko, Niedriges Risiko, Mittleres Risiko, Hohes Risiko und Kritisches Risiko.
Adressbeschriftungen: Die mit einer Adresse verbundenen Beschriftungen werden vom BlockSec AML-Team bereitgestellt. Zum Beispiel trägt die Adresse im angegebenen Beispiel die Bezeichnung "Angreifer". Andere häufige Beschriftungen sind CEX, DEX, Sanktioniert, Kompromittiert und mehr. Diese Beschriftungen werden verwendet, um spezifische Merkmale oder Risikofaktoren zu identifizieren, die mit der Adresse verbunden sind, und helfen bei der Compliance- und Risikobewertung.
InterChain Tracker Bereich
Beim Verfolgen von Geldern deutet das Erscheinen eines Cross-Chain-Bridge-Knotens auf der Leinwand auf Cross-Chain-Transfers hin. Um weiter zu erkunden, klicken Sie einfach auf diesen Bridge-Knoten oder die Verbindungskante, um das InterChain Tracer Panel zu öffnen.
Die untenstehende Abbildung zeigt ein Beispiel des InterChain Tracer Panels. Hier wird der ExactlyProtocol Exploiter dargestellt, der die Across-Bridge verwendet, um Ether vom Optimism-Netzwerk zur Ethereum-Blockchain zu transferieren.
Innerhalb des InterChain Tracker Panels repräsentiert jeder Eintrag eine Cross-Chain-Transaktion und bietet wichtige Details wie die Quell- und Zieltransaktionen sowie die übertragenen Vermögenswerte. Wenn Cross-Chain-Beziehungen noch nicht verfolgt wurden, sind Informationen nur auf entweder der Quell- oder der Zielseite verfügbar.
Fragen Sie sich, wie Sie Transaktionen auf der jeweiligen Kette entdecken können? Welche Ketten und Adressen sind am Senden oder Empfangen beteiligt? Durch Klicken auf "Track" können Nutzer die automatisierten Cross-Chain-Verfolgungsfähigkeiten von MetaSleuth nutzen. Sobald die Analyse abgeschlossen ist, werden Cross-Chain-Vermögenstransfers auf der anderen Seite im Panel angezeigt und automatisch auf der Leinwand hervorgehoben.
Erste Schritte
🎉 Willkommen im MetaSleuth-Benutzerhandbuch! 🎉
MetaSleuth ist eine umfassende Plattform, die entwickelt wurde, um On-Chain-Assets zu verfolgen und zu untersuchen und eine Vielzahl von Analysebedürfnissen zu erfüllen. Um Ihnen den schnellen Einstieg in dieses Tool zu erleichtern, haben wir vier wichtige Themen im Abschnitt "Erste Schritte" aufgenommen:
: Finden Sie schnell spezifische Adressen oder Transaktionen mit der Suchfunktion, um relevante Daten und Einblicke zu erhalten.
: Arbeiten Sie zusammen und bauen Sie auf bestehenden Visualisierungen auf, indem Sie geteilte Diagramme erkunden, die von anderen Nutzern erstellt wurden.
Daten exportieren
Sie können die relevanten Daten, wie Transaktionsdetails, Vermögensübertragungen oder Analyseergebnisse, in einem geeigneten Format exportieren. MetaSleuth unterstützt verschiedene Exportoptionen, einschließlich CSV und PNG, je nach Ihren Bedürfnissen.
Machen Sie Ihre Arbeit lesbarer
Um die Klarheit und Präsentation Ihrer Analysen zu verbessern, bietet MetaSleuth mehrere Funktionen:
Fügen Sie Notizen zu Ihren Visualisierungen hinzu, um Kontext oder Erklärungen für spezifische Datenpunkte bereitzustellen, was es erleichtert, wichtige Erkenntnisse zu merken.
Verwenden Sie Labels, um verschiedene Elemente in Ihrem Arbeitsbereich zu identifizieren und zu kategorisieren, was eine schnelle Wiedererkennung und Organisation Ihrer Daten ermöglicht.
Konto- und Datenmanagement
In MetaSleuth ist eine effektive Konto- und Datenverwaltung entscheidend für ein personalisiertes Erlebnis. Dieser Abschnitt umfasst:
Verwalten Sie Ihre Kontodaten, einschließlich Passwortänderungen und Sicherheitsoptionen, um sicherzustellen, dass Ihr Konto sicher bleibt.
Passen Sie Ihr Benutzererlebnis an, indem Sie Einstellungen wie Benachrichtigungseinstellungen, Anzeigeoptionen und Sprachoptionen anpassen.
Speichern und teilen
In MetaSleuth verbessert die Funktion "Speichern und Teilen" Ihren Arbeitsablauf, indem Sie:
: Speichern Sie Ihre Analysen und Visualisierungen sicher zur späteren Bezugnahme.
Teilen Sie Ihre Erkenntnisse einfach mit Teammitgliedern oder Stakeholdern, um Zusammenarbeit und Diskussionen zu fördern.
Was sind Knoten?: Verstehen Sie das Konzept der Knoten, die Entitäten wie Adressen oder Verträge innerhalb des Blockchain-Netzwerks repräsentieren.
Was sind Kanten?: Erfahren Sie mehr über Kanten, die die Beziehungen und Transaktionen zwischen Knoten veranschaulichen und so den Kontext zu den von Ihnen analysierten Daten liefern.
Benutzerdefiniertes Wasserzeichen: Personalisieren Sie Ihre Visualisierungen mit einem benutzerdefinierten Wasserzeichen, das eine professionelle Note verleiht und hilft, die Urheberschaft Ihrer Arbeit zu wahren.
Benutzerdaten: Zugreifen und Verwalten Ihrer Daten, einschließlich der Anzeige Ihrer Aktivitätshistorie und des Exports relevanter Informationen für Ihre Aufzeichnungen.
Daten exportieren: Exportieren Sie Ihre Daten und Erkenntnisse in verschiedenen Formaten, um Ihre Arbeit bequem zu präsentieren.
Machen Sie Ihre Arbeit lesbarer: Organisieren und formatieren Sie Ihre Ausgaben, um Klarheit und Präsentation zu verbessern und sicherzustellen, dass Ihre Analyse leicht verständlich ist.
Teilen Sie Ihre Ergebnisse: Teilen Sie Ihre Ergebnisse mühelos mit anderen, um Diskussionen und Entscheidungsfindungen zu erleichtern.
Falls Sie auf nicht unterstützte, ungenaue oder fehlgeschlagene Cross-Chain-Auflösungen stoßen, ermutigen wir Sie, Feedback zu geben, indem Sie die Option "Bug melden" unten rechts im Panel auswählen. Ihr Input ist von unschätzbarem Wert, um das Verfolgungserlebnis zu verbessern!
Das InterChain Tracker Panel
Aktualisieren Sie Ihre Zahlungsmethode und Abrechnungsinformationen
Zahlungsmethode zwischen Karte und Krypto wechseln
Um zwischen den Zahlungsmethoden Karte und Krypto zu wechseln, müssen Sie sich nach Ablauf des aktuellen Abrechnungszeitraums erneut anmelden.
Zahlungsmethode mit Karte aktualisieren
MetaSleuth verwendet Stripe, um Kartenzahlungen und Abonnements zu verarbeiten, daher sammeln oder speichern wir Ihre Kartendaten nicht.
Um Ihre Zahlungsmethode zu aktualisieren, klicken Sie auf das Benutzeravatar-Symbol -> Abonnement -> Abrechnung verwalten. Dort können Sie die Zahlungsmethode auf der von Stripe gehosteten Seite ändern.
Abrechnungsinformationen aktualisieren
Genauso wie bei der Zahlungsmethode, klicken Sie auf das Benutzeravatar-Symbol -> Abonnement -> Abrechnung verwalten, um die Abrechnungsinformationen zu aktualisieren.
Hier können Sie den Namen, die E-Mail, die Adresse, die Telefonnummer und die Steuerinformationen ändern.
Sie können eine Adresse, Transaktions-Hash oder ENS-Domain-Namen eingeben. Wenn Sie sich nicht sicher sind, wonach Sie suchen sollen, klicken Sie auf das Suchfeld, um beliebte Adressen anzuzeigen, und wählen Sie eine aus, um zu starten.
Suche nach einer Adresse
Wenn Sie eine Adresse eingeben, warten Sie etwa 1 Sekunde, bis ein Dropdown-Feld erscheint, das alle Chains anzeigt, in denen die Adresse aktiv war. Klicken Sie auf die Kette, die Sie analysieren möchten, um die zugehörigen Geldflüsse dieser Adresse anzuzeigen.
Wenn Sie beispielsweise nach 0x0629b1048298ae9deff0f4100a31967fb3f98962 suchen und Arbitrum auswählen, können Sie den Geldfluss des Radiant Capital Exploiters auf dieser Kette sehen. Beachten Sie, dass nicht alle Geldtransfers zur besseren Lesbarkeit auf der Leinwand erscheinen werden. Um zu erkunden, welche Informationen Sie über die Funktion "Analyse" abrufen können, besuchen Sie Trace Funds - Analyze.
Suche nach einer Transaktion
Wenn Sie einen Transaktions-Hash eingeben, zeigt das Dropdown normalerweise nur ein Ergebnis an (vorausgesetzt, der Hash ist korrekt). Wenn Sie darauf klicken, werden alle mit dieser Transaktion verbundenen Geldflüsse angezeigt. Versuchen Sie zum Beispiel, 0x7856552db409fe51e17339ab1e0e1ce9c85d68bf0f4de4c110fc4e372ea02fb1 einzugeben, eine Angriffstransaktion aus dem Radiant Capital Hack-Ereignis.
Wenn Sie eine Transaktion eingeben, zeigt MetaSleuth alle Asset-Transfers an, die innerhalb dieser Transaktion stattfanden. In diesem Fall hat der Angreifer mehrere Pools aus dem Projekt geleert, sodass Sie sehen werden, wie Gelder aus mehreren Adressen in die Adresse des Angreifers fließen.
Wenn Sie auf einen Adressknoten klicken, werden Details wie das Adresslabel, zugehörige Tags, Risikobewertung, Asset-Balance und On-Chain-Interaktionen angezeigt. Es ist wichtig zu beachten, dass die angezeigten Asset-Transfers nur diejenigen sind, die der Teiler ausgewählt hat, um auf der Leinwand angezeigt zu werden. Um eine umfassendere Sammlung von Asset-Transfers zu sehen, müssen Sie die Leinwand zur erneuten Analyse freischalten.
Das Klicken auf die Kante zeigt Ihnen den Asset-Transfer zwischen den beiden Knoten. Auch hier wird nur der vom Teiler ausgewählte Inhalt angezeigt.
Die Leinwand bearbeiten
Wenn Sie den geteilten Inhalt wertvoll finden und Ihre Analyse fortsetzen möchten, können Sie die Leinwand zum Bearbeiten freischalten und dann speichern. Ihre Bearbeitungen werden nicht mit dem ursprünglichen Teiler synchronisiert.
Das Freischalten ist einfach – klicken Sie einfach oben links auf die Schaltfläche „Bearbeiten starten“.
In der Regel verläuft der Freischaltungsprozess reibungslos, aber manchmal erhalten Sie möglicherweise eine Aufforderung, ob Sie einige der privaten Tags des Teilers beibehalten möchten. Wenn Sie ein erfahrener MetaSleuth-Benutzer sind, sollten Sie überlegen, welche Tags es wert sind, beibehalten zu werden. Wenn Sie ein Anfänger sind, wählen Sie einfach „Importieren“!
Rückgängig und Wiederherstellen erlauben es den Benutzern, Änderungen an der Leinwand während des Analyseprozesses zu verwalten und rückgängig zu machen. Bitte beachten Sie, dass es eine Begrenzung der Schritte für Rückgängig und Wiederherstellen gibt, die auf maximal drei Schritte festgelegt ist.
Graph Zentrieren ermöglicht es, die gesamte Leinwand auszurichten und zu zentrieren, um sie in den Fokus zu bringen und die vollständige Kontrolle wiederherzustellen. Diese Funktion ist besonders nützlich, wenn Sie den Fokus wiederfinden und eine vollständige Ansicht des Graphen erhalten möchten, ohne dass Elemente abgeschnitten oder verborgen sind.
Vollbild ermöglicht es Ihnen, sich vollständig in Ihre Analyse und Untersuchung zu vertiefen. Probieren Sie es aus!
Indem Sie ein Memo auswählen, können Sie die Schriftgröße, Farbe, Formatierung und Hintergrundfarbe des Textes bearbeiten.
Saldo: Der Saldo des nativen Tokens, der von der aktuellen Adresse auf der Blockchain gehalten wird, zusammen mit seinem entsprechenden Wert in US-Dollar.
Verwandte Adressen: Dies sind die Adressen, die mit der Zieladresse interagiert haben, basierend auf den erfassten Transaktionsdaten. Neben den Adressen selbst können Sie auch den Risiko-Score jeder Adresse, die Richtung des Geldflusses und die Arten von Vermögenswerten, die im Fluss involviert sind, sehen.
Überweisungen: Dies sind alle Gelder, die im Zusammenhang mit der Zieladresse transferiert wurden und die erfasst wurden.
Mehr Laden: Mit dieser Funktion können Benutzer mehr Transaktionen für die aktuelle Adresse anfordern. Für detaillierte Anweisungen, wie Sie zusätzliche Transaktionsdaten mit dieser Funktion abrufen können, lesen Sie bitte den Abschnitt "Mehr Laden".
Adresspanelfilter: Wenn es eine große Menge an Interaktionen in einer Adresse gibt, kann ein Filtertool erforderlich sein, um den Umfang der Untersuchung einzugrenzen.
Adresspanelfilter
Analysieren
Analysieren (Intelligente Analyse)
Die Standard-Analysefunktion von MetaSleuth. Neben dem Abrufen grundlegender Vermögenstransferdaten integriert Analyze intelligente Techniken, um den Analyseprozess des Benutzers zu erleichtern. Daher bezeichnen wir sie auch als "Intelligente Analyse."
Sie können auf die Analyzefunktion auf zwei Hauptwegen zugreifen: über das Suchfeld auf der Startseite oder durch Auswahl eines Adressknotens auf der Leinwand.
Eine Transaktion analysieren
Beim Analysieren einer Transaktion zeigt MetaSleuth alle Vermögenstransfers an, die innerhalb der Transaktion auf der Leinwand stattfinden.
Die derzeit unterstützten Chains für die Transaktionsanalyse umfassen Bitcoin, Ethereum, Solana, BSC, TRON, Arbitrum, Polygon, Optimism, Avalanche, Base, Fantom und Linea.
Eine Adresse analysieren
Das Analysieren von Adressen beinhaltet einen komplexeren Algorithmus. Beim Analysieren einer Adresse wendet MetaSleuth intelligente Such- und Filtertechniken an, um die Effizienz der Datenabrufung und -präsentation zu verbessern.
🙋♂️ Welche Daten ruft Analyze für eine Adresse ab?
Kürzliche Vermögenstransfers: Analyze ruft Informationen über die kürzlichen Vermögenstransfers ab, die mit der Adresse verbunden sind (kleine Beträge werden herausgefiltert). Wenn ein Transfer als Kettenübergreifender Transfer identifiziert wird, können Sie den "InterChain Tracker" verwenden, um die überbrückten Vermögenswerte zu lokalisieren. Für mehr Details lesen Sie bitte den Abschnitt .
Kritische Pfade: Analyze bietet ebenfalls Informationen über erreichbare Pfade innerhalb von zwei Sprüngen zwischen der Adresse und zentralisierten Börsen oder Mixern. Derzeit wird diese Funktion nur für Ethereum unterstützt.
Für Adressen mit hohem Transaktionsvolumen kann es zu einem ⚠️-Hinweis auf dem Adressknoten kommen, der darauf hinweist, dass MetaSleuth nicht alle Transferdaten abgerufen hat. In solchen Fällen können Sie die folgenden Optionen in Betracht ziehen, wenn Sie mehr Daten wünschen:
Verwenden Sie , um zusätzliche Daten abzurufen.
Importieren Sie Daten über den
🙋♀️ Welche Daten werden von Analyze bevorzugt angezeigt?
Nicht alle abgerufenen Daten werden auf der Leinwand angezeigt. Es gibt bestimmte Datentypen, die wir für die Anzeige priorisieren:
Interaktionen mit Hochrisiko-Adressen.
Interaktionen mit zentralisierten Börsen, Mixern und Kettenübergreifenden Brücken.
Die frühesten und spätesten Interaktionen.
Interaktionen mit bekannten Entitäten.
Wie werden die nicht angezeigten Interaktionen angezeigt?
Um die nicht angezeigten Interaktionen anzuzeigen, gehen Sie zum Adresspanel, wo Sie alle aufgelisteten Interaktionen finden können. Zusätzlich stehen mehrere praktische Werkzeuge zur Verfügung, um die Interaktionen basierend auf Kriterien wie Richtung, Token, Datum und Uhrzeit usw. zu filtern.
Daten-Explorer
Anzeigen, filtern und auswählen von Transferdaten.
Um zu verbessern, wie wir Daten sammeln und präsentieren, begrenzen wir die Anzahl der durch Funktionen wie Analyse angezeigten Datensätze. Normalerweise zeigen wir nur die neuesten paar hundert Transferdatensätze an. Auch wenn diese Beschränkungen das Tracking und die Analyse erschweren können, haben wir die Daten Explorer-Funktion eingeführt, um zu helfen.
Im Adresspanel zeigen wir nun die Anzahl der Transfers, die wir abgerufen haben, und die Gesamtzahl der verfügbaren Transfers an. Dies hilft Ihnen, den Datenabrufstatus für jede Adresse zu verstehen und bessere Entscheidungen darüber zu treffen, was als nächstes zu tun ist.
Beachten Sie, dass aufgrund unserer Algorithmen die Gesamtanzahl der Transfers von dem, was Sie in anderen Quellen sehen, abweichen kann. Außerdem kann unser "Staubtransfer"-Filter die endgültige Anzahl der von Ihnen gesehenen Transfers reduzieren.
Wenn Sie nicht alle Daten finden können, die Sie für eine bestimmte Adresse mit anderen Funktionen benötigen, können Sie den Daten Explorer verwenden. Diese Funktion ermöglicht es Ihnen, vollständigere Daten zu erhalten. Im Daten Explorer sind Transferdaten in umgekehrter chronologischer Reihenfolge aufgelistet, und Sie können durch Seiten navigieren, um mehr zu sehen. Sie können auch Filter verwenden, um spezifischere Ergebnisse für größere Datensätze zu erhalten.
Wenn Sie den Transfer gefunden haben, der Sie interessiert, können Sie auf das -Symbol klicken, um diesen Transfer zum Leinwand hinzuzufügen. Sie können auch mehrere Transfers auswählen, um sie alle auf einmal hinzuzufügen.
Authentifizierung
Unsere API wird mit dem API-Schlüssel authentifiziert. Um die Sicherheit Ihrer Daten zu gewährleisten, teilen Sie bitte Ihren API-Schlüssel mit niemandem.
Wie erhält man den API-Schlüssel?
Um einen API-Schlüssel zu generieren, beginnen Sie mit der Registrierung für ein BlockSec-Konto. Nach der Registrierung können Sie im Einstellungen Bereich im APIs Panel schnell Ihren API-Schlüssel erhalten.
Wenn Sie den maßgeschneiderten API-Service über unseren Vertriebskanal abonniert haben, wenden Sie sich bitte an Ihren zugewiesenen Servicekontakt, um den API-Schlüssel zu erhalten.
Wie verwendet man den API-Schlüssel
Fügen Sie den "API-KEY" Header in die HTTP-Anfrageheader für jede API-Anfrage ein und geben Sie Ihren API-Schlüssel als Wert an. Siehe folgendes Beispiel.
Bewegungen von Geldern überwachen
Die MetaSleuth-Adressüberwachung bietet eine Echtzeitüberwachung von Ein- und Auszahlungen an bestimmten Adressen. Wir streben nach umfassender Überwachungsabdeckung und hoher Verfügbarkeit durch folgende Optimierungen:
Multi-Chain-Unterstützung: Wir unterstützen wichtige Blockchains wie Ethereum, BSC, Solana, Arbitrum, Polygon, Optimism, Avalanche und Fantom, sodass Benutzer Aktivitäten über mehrere Ketten hinweg überwachen können.
Multi-Asset-Überwachung: Wir decken die Mehrheit der Asset-Typen auf diesen Ketten ab, sodass Benutzer eine Vielzahl digitaler Werte, die ihnen wichtig sind, verfolgen können.
Antwortformat
Wenn Ihre HTTPS-Anfrage erfolgreich ist, werden in jeder Antwort die folgenden vier Hauptfelder angezeigt.
Feld
Typ
Beschreibung
Präferenzeinstellungen
Um auf die Seite der Einstellungspräferenzen zuzugreifen, klicken Sie auf das Benutzer-Avatar-Symbol in der oberen rechten Ecke und dann auf Präferenz.
Diagrammeinstellungen
Die Einstellungen in den Diagrammeinstellungen beeinflussen, wie die Leinwand global angezeigt wird.
Ändern Sie Ihren Plan
Plan hochstufen
Sie können Ihren Plan jederzeit aktualisieren, indem Sie die besuchen, den gewünschten Plan auswählen und auf "Upgrade" klicken.
Beim Upgrade auf einen höheren Plan innerhalb des Abrechnungszeitraums:
Sie werden sofort für den neuen Plan belastet.
Kontoeinstellungen
Um die Kontoeinstellungsseite aufzurufen, klicken Sie auf das Benutzeravatar-Symbol in der oberen rechten Ecke und dann auf Kontoeinstellungen.
In den Kontoeinstellungen können Benutzer:
Benutzernamen aktualisieren (Alias)
APIs
订阅
订阅,将此API用于您的服务,以帮助满足合规要求并保护用户的资产。
Der fällige Betrag wird anteilig basierend auf der verbleibenden Zeit in Ihrem aktuellen Abrechnungszyklus berechnet.
Der neue Plan tritt sofort in Kraft, und der Abrechnungszyklus bleibt gleich.
Wenn Sie zu einem längeren Abrechnungsintervall wechseln:
Sie werden sofort für den neuen Plan belastet.
Der fällige Betrag wird um einen anteiligen Betrag reduziert, basierend auf der verbleibenden Zeit in Ihrem vorherigen Abrechnungszeitraum für Ihren aktuellen Plan.
Der neue Plan tritt sofort in Kraft, und der Abrechnungszyklus ändert sich sofort.
Plan herabstufen
Derzeit bietet MetaSleuth nicht die Möglichkeit, einen aktiven Abonnementplan herabzustufen. Wenn Sie herabstufen müssen, bitten wir Sie, Ihr aktuelles Abonnement zunächst zu kündigen und sich dann nach dem aktuellen Abrechnungszyklus erneut anzumelden.
Bitte beachten Sie, dass in MetaSleuth das Ändern des Abrechnungsintervalls von einer längeren auf eine kürzere Dauer als Herabstufung gilt.
Abonnement kündigen
Ihr MetaSleuth-Abonnement, ob monatlich oder jährlich, wird automatisch verlängert, bis Sie es kündigen.
Sie können jederzeit kündigen, indem Sie auf Benutzer-Avatar-Symbol -> Abonnement -> Abrechnung verwalten klicken.
Auf der Stripe-Seite klicken Sie auf Abonnement kündigen, um sich abzumelden. Nachdem Sie gekündigt haben, haben Sie weiterhin Zugang zu allen bezahlten Funktionen bis zum Ende Ihres Abrechnungszyklus.
Flexible Regelkonfiguration: Benutzer können präzise Überwachungsregeln festlegen, um Asset-Transfers zu überwachen und unnötige Benachrichtigungen und Ablenkungen zu minimieren.
Einfache Verwaltung: Benutzer können Überwachungsregeln einfach erstellen, pausieren, fortsetzen und löschen, sodass sie ihre Überwachungsziele flexibel verwalten können.
Rechtzeitige Benachrichtigungen: Um sicherzustellen, dass Benutzer über Asset-Transfers umgehend informiert werden, bieten wir einen E-Mail-Benachrichtigungsdienst an, damit keine wichtigen Updates verpasst werden.
Adress-Asset-Überwachung
Für EVM-kompatible Ketten unterstützt dieser Dienst die Überwachung von nativen Token und Assets, die den gängigen Token-Protokollen entsprechen (z.B. ERC-20, ERC-721, BEP-20) für jede Adresse. Für die Solana-Kette unterstützt diese die Überwachung von nativen Token und beliebig angegebenen SPL-Token.
Überwachung der Regelkonfiguration
Um eine präzise Überwachung von Asset-Transfers zu erreichen, können Benutzer Regeln basierend auf Token-Typ, Richtung und Menge konfigurieren:
Token-Spezifikation: Benutzer können Token bis auf die Protokollebene (z.B. nativ, ERC-20, ERC-721, BEP-20) und spezifische Token (z.B. designierte USDC-Vertragsadresse) angeben.
Richtungsoptionen: Die Überwachung kann für eingehende (IN), ausgehende (OUT) oder beide (ALL) Übertragungen festgelegt werden.
Mengenbereich: Benutzer können einen Bereich für die Menge an Token angeben, die überwacht werden sollen. Der Mindestwert für fungible Token ist auf 0.001 festgelegt, ohne obere Grenze.
Regelmanagement der Überwachung
Eingerichtete Überwachungsregeln können im Dashboard angezeigt werden. Die angezeigten Informationen umfassen Überwachungsziele, Betriebsstatus, Erstellungszeit, Neustartzeit (falls pausiert) und die Anzahl der Ereignisse, die die Kriterien während der Überwachung erfüllten. Benutzer können Aktionen an Überwachungsaufgaben durchführen, einschließlich Pausieren, Neustarten, Bearbeiten und Löschen.
Benachrichtigung bei Überwachungsereignissen
Im Dashboard können Benutzer alle Ereignisse im Zusammenhang mit einer Überwachungsaufgabe einsehen. Ein Ereignis stellt typischerweise einen Asset-Transfer dar und enthält Informationen wie Transaktionszeit, Transaktionshash, Transferrichtung, Gegenpartei, Asset und Menge. Wenn Benutzer ihre E-Mail konfiguriert und Benachrichtigungen aktiviert haben, erhalten sie E-Mail-Warnungen für diese Ereignisse.
Der Statuscode der Anfrage. Ein Code von 200000 zeigt eine erfolgreiche Anfrage an, während andere Codes auf Fehler hinweisen. Die Tabelle unten bietet eine umfassende Liste von Codes und deren Bedeutungen.
message
String
Informationen zum Code.
data
-
Detaillierte Ergebnisse. Dieses Feld variiert je nach Anfrage. Bitte beziehen Sie sich auf die Dokumentation jedes Endpunkts, um die Details zu erhalten.
Code
Beschreibung
200000
Erfolg
400001
Nicht autorisierte Operation
400002
Anforderungsrate ist zu hoch. Bitte versuchen Sie es später erneut.
request_id
String
Die eindeutige ID für die aktuelle Anfrage. Wenn Sie Fragen oder Bedenken bezüglich der Ergebnisse dieser Anfrage haben, senden Sie uns bitte die Anfrage-ID zur Überprüfung.
code
Integer
Betragsanzeigeformat
Diese Einstellung gilt hauptsächlich für die Anzeige von Token-Beträgen innerhalb der Leinwand.
Das Standardformat (z.B. 1,099,999.99 Ether) ist das Standardanzeigeformat.
Das abgekürzte Format (z.B. 1.099M Ether) kann den angezeigten Text verkürzen und macht das Layout innerhalb der Leinwand in bestimmten Situationen kompakter.
Wenn Sie diese Einstellung aktivieren, werden standardmäßig die Fundflüsse abgewählt (nicht auf der Leinwand angezeigt), die Kanten enthalten, die verdächtige Token-Transfers beinhalten.
Für verdächtige Tokens: Wir bewerten den Ruf von Tokens durch Analyse der On-Chain-Aktivität und relevanter Informationen. Wenn Sie Ungenauigkeiten entdecken, kontaktieren Sie uns bitte, um diese zu melden.
Wasserzeichen
Hier können Sie Ihr Wasserzeichen anpassen und die Anzeige des MetaSleuth-Wasserzeichens verwalten.
Benutzerdefiniertes Wasserzeichen
Sie können ein Logo oder Bild hochladen, um ein benutzerdefiniertes Wasserzeichen zu erstellen, das Sie oder Ihre Organisation repräsentiert. Sie können auch einen URL-Link zu dem hochgeladenen Wasserzeichen hinzufügen, der anderen erlaubt, den Link bei einem Klick zu besuchen. Nach dem Hochladen können Sie dieses benutzerdefinierte Wasserzeichen zu Ihren Diagrammen hinzufügen, um Ihre Arbeit zu identifizieren. Diese Funktion steht Abonnenten des Pro-Plans und höher zur Verfügung.
Ihr benutzerdefiniertes Wasserzeichen hochladen
Benutzerdefiniertes Wasserzeichen zu Ihrem Diagramm hinzufügen
MetaSleuth-Wasserzeichen entfernen
Abonnenten des Pro-Plans oder höher haben die Möglichkeit, das MetaSleuth-Wasserzeichen von ihrer Leinwand zu entfernen. Durch Aktivieren des Schalters kann das Wasserzeichen global entfernt werden.
Benutzer können einem Team beitreten, um zusammenzuarbeiten und Daten wie Labels, gespeicherte Diagramme, geteilte Links und Monitore innerhalb dieses Teams zu teilen. Jeder Benutzer kann nur Mitglied eines Teams sein.
Erstellen Sie Ihr Team
Um mit der Zusammenarbeit zu beginnen, erstellen Sie zuerst ein Team. Alle Teams benötigen ein Abonnement.
Klicken Sie auf 'Ein neues Team erstellen', richten Sie Ihre Teaminformationen ein und wählen Sie einen Plan aus, um zu beginnen.
Erstellen Sie Ihr Team
Teammitglieder hinzufügen
Der Team-Admin kann andere MetaSleuth-Benutzer aus dem Abschnitt 'Mein Team' in den Team-Einstellungen einladen, Ihrem Team beizutreten.
Jedes Teammitglied kann eine der folgenden Rollen haben:
👀 Betrachter: Kann Daten im Team-Arbeitsbereich ansehen, einschließlich Labels, Diagrammen und Überwachungsdaten. Belegt keinen Platz im Team.
✍️ Redakteur: Kann zusätzlich zu den oben genannten Aufgaben Teamdaten erstellen, bearbeiten und löschen sowie Teamplanfunktionen für die Untersuchung nutzen.
⚙️ Admin: Kann zusätzlich zu den oben genannten Aufgaben das Team und seine Mitglieder verwalten. Die Admin-Rolle ist exklusiv für den Team-Ersteller.
Der Team-Admin kann Teammitglieder auf der Seite mit den Team-Einstellungen verwalten, wo er Mitglieder einladen oder entfernen und deren Rollen ändern kann.
Teamdaten
Zusammenarbeit im Arbeitsbereich
Daten, die von Benutzern im Team-Kontext erstellt werden, werden automatisch im Team-Arbeitsbereich gespeichert und sind für alle Teammitglieder zugänglich. Innerhalb dieses gemeinsamen Arbeitsbereichs können Teammitglieder zusammenarbeiten und Daten gemäß ihrer rollenbezogenen Berechtigungen anzeigen und bearbeiten.
Persönliche Daten mit dem Team teilen
Nachdem sie einem Team beigetreten sind, können Benutzer Daten von ihren persönlichen Konten mit dem Team teilen. Benutzer können ihre Adress-Labels, gespeicherten Diagramme, geteilten Links und Monitore mit dem Team zur Zusammenarbeit teilen.
Das Teilen von Daten mit dem Team entspricht dem Duplizieren einer Kopie der Daten im Team. Änderungen an den Daten in persönlichen und Team-Kontexten beeinflussen sich nicht gegenseitig.
Kontexte wechseln
Als Teammitglied können Sie zwischen persönlichen und Team-Kontexten wechseln. Im Team-Kontext erstellte Labels und Diagramme gehören dem Team, nicht Ihnen persönlich.
Individuelle und teambezogene Abonnements sind unterschiedlich. Der Wechsel des Kontexts ändert Ihre Berechtigungen und die Nutzung von Credits. Im persönlichen Kontext haben Sie Zugriff auf persönliche Planfunktionen und verwenden persönliche Planguthaben. Im Team-Kontext nutzen Sie Teamplanfunktionen und -guthaben.
Der Geldfluss in MetaSleuth besteht aus Knoten und Kanten, wobei die "Knoten" Adressen auf der Blockchain repräsentieren, auch als Wallets oder Konten bezeichnet.
Auf der MetaSleuth-Leinwand gibt es zwei Arten von Knoten:
Standard Adressknoten: Diese werden als abgerundete Rechtecke angezeigt.
Auflösbare Brückenknoten: Diese werden als Achtecke dargestellt.
400004
Ungültige Parameter
400005
Benutzer existiert nicht
400006
Server beschäftigt
400007
Ungültiger API-Schlüssel
400008
Ungültiges Authentifizierungsformat
400009
Der API-Schlüssel ist abgelaufen
400010
404 nicht gefunden!
400011
Ungültige Adresse. Bitte stellen Sie sicher, dass Sie die richtige Kette und Adresse angegeben haben.
400012
Tägliches Anforderungslimit überschritten. Bitte versuchen Sie es morgen erneut.
400013
Ungültige Parameter. Nicht unterstützter Kettenname
500000
Interner Fehler
Team-Arbeitsbereich
Label mit dem Team teilen
Benutzer können zwischen persönlichem und Team-Kontext wechseln
Adressknoten
Adressknoten auf der Leinwand haben typischerweise zwei Zustände.
Lesezustand: Der Standardzustand des Knotens, der links angezeigt wird und nur lesbare Informationen bereitstellt.
Analysezustand: Der Zustand, der rechts erscheint, wenn Sie mit der Maus über den Knoten fahren, bietet verschiedene Analysefunktionen an.
Zusätzlich zu den oben genannten beiden Grundzuständen können auf den Knoten auch verschiedene nützliche Symbole angezeigt werden (wie im Bild unten gezeigt). Wir werden diese Symbole einzeln vorstellen.
Symbole und Beschriftungen
Bedeutung
Aktionen
Blockchain
Nein
Entitäts-Logo
Wenn eine Adresse mit einer Entität verbunden ist, die ein Logo hat, wird das Logo der Entität auf dem Knoten angezeigt. Dies hilft, die mit dieser Adresse verknüpfte Organisation oder das Projekt visuell zu erkennen.
Nein
Brückenknoten
Wenn MetaSleuth feststellt, dass eine Asset-Übertragung wahrscheinlich eine kettenübergreifende Aktivität umfasst, wird diese Übertragung mit einem Brückenknoten verknüpft. Die Details der Interaktionsadresse, einschließlich der Kette, Adresse und Beschriftung, werden weggelassen, stattdessen wird ein Brückenlogo und -name verwendet, um sie darzustellen.
Durch Klicken auf einen Brückenknoten können Sie die spezifischen Interaktionen anzeigen, einschließlich detaillierter Asset-Übertragungen, Transaktionen und der beteiligten Brückenadresse. Sie sehen auch eine Verfolgen-Schaltfläche; ein Klick darauf ermöglicht es MetaSleuth, das kettenübergreifende Ziel der Mittel automatisch zu analysieren.
Erweitern Ein / Aus
Auf der Suche nach spezifischer Richtungsverfolgung? Verwenden Sie Expand, die Einweg-Version von Analyze.
Adresse/Tx hinzufügen
Untersuchungen können komplex sein und mehrere Einstiegspunkte haben. Zum Beispiel, wenn Sie einen Fall untersuchen möchten, der vier separate Adressen umfasst, können Sie diese mit dieser Funktion zur Leinwand hinzufügen.
Wenn Sie Adressen hinzufügen, werden sie ohne sofortige Analyse auf der Leinwand platziert, sodass Sie später Analysen durchführen, erweitern oder weitere Operationen laden können. Wenn Sie hingegen Transaktionen hinzufügen, wird MetaSleuth die inneren Vermögenstransfers dieser Transaktionen abrufen und alle auf der Leinwand anzeigen.
Mehr laden
Die Mehr-laden-Funktion gibt Ihnen die vollständige Kontrolle über die Auswahl der Daten, die auf der Leinwand angezeigt werden sollen. Sie ruft Asset-Übertragungen für eine Zieladresse ab, malt sie jedoch nicht automatisch. Sie können sorgfältig auswählen, welche Sie anzeigen möchten, indem Sie das Namensschild, die Risikoinformationen, die Interaktionsrichtung und andere Details im Adresspanel überprüfen.
Pläne, Abrechnungen und Zahlungen
MetaSleuth bietet eine Auswahl an Plänen zur Auswahl an. Für spezifische Plan-Details besuchen Sie bitte: .
Wir bieten auch zwei Zahlungsoptionen an: Karte und Krypto. Benutzer können ihre abonnierten Pläne und Abrechnungsinformationen unten verwalten:
: Passen Sie schnell Ihren Abonnementplan an Ihre Bedürfnisse an, sei es ein Upgrade oder Downgrade.
: Aktualisieren Sie problemlos Ihre Zahlungsdetails, um einen ununterbrochenen Service zu gewährleisten und Zahlungsprobleme zu vermeiden.
MetaSleuth bietet drei verschiedene Teampläne zur Auswahl, die Sie unter https://metasleuth.io/plans erkunden können.
Bitte beachten Sie, dass Teamplan-Abonnements keine Krypto-Zahlungen akzeptieren.
Die Teampläne verstehen
Teampläne bei MetaSleuth basieren auf Sitzplätzen, die die Anzahl der Personen darstellen, die Ihrer Organisation beitreten können. Wenn Sie beispielsweise 10 Plätze haben und 6 belegt sind, können Sie 4 weitere Personen hinzufügen.
Abrechnung pro Sitzplatz
MetaSleuth berechnet Gebühren für alle Sitzplätze in Ihrem Konto, unabhängig davon, ob sie genutzt werden. Wenn Sie beispielsweise 5 Plätze und 4 aktive Benutzer haben, werden Sie für alle 5 Plätze berechnet, auch wenn ein Platz unbesetzt ist.
Verwaltung Ihrer Sitze
Team-Administratoren können die Anzahl der Sitze erhöhen oder verringern, indem sie im Abrechnungsbereich der Teameinstellungen auf "Sitze aktualisieren" klicken. Bitte beachten Sie, dass die Gesamtzahl der Sitze nicht geringer sein kann als die Anzahl der belegten Sitze.
Sitzplätze hinzufügen oder upgraden
Wenn Sie Sitzplätze hinzufügen oder Ihren Teamplan upgraden, werden die zusätzlichen Kosten sofort in Ihrer aktuellen Abrechnungsperiode fällig.
Sitzplätze reduzieren oder entfernen
Wenn Sie Sitzplätze entfernen oder Ihren Plan herabstufen, werden diese Änderungen in Ihrem nächsten Abrechnungszyklus wirksam.
Zögern Sie nicht, uns unter [email protected] zu kontaktieren, wenn Sie Fragen haben oder weitere Unterstützung benötigen!
Adressinformationen
Nein
Adressbeschriftung
Adressbeschriftungen werden in folgender Reihenfolge angezeigt: Benutzerprivate Beschriftungen > BlockSec-Beschriftungen. Wenn keine vorhanden ist, wird keine Beschriftung angezeigt.
Nein, aber der Benutzer kann verwenden, um zu bearbeiten
Allgemeine Werkzeug-Links
Diese Links ermöglichen es Ihnen, schnell zur Detailseite für die aktuelle Adresse auf der jeweiligen Plattform zu springen. Ein Klick darauf liefert Ihnen weitere Informationen über die Aktivitäten und den Status der Adresse.
Nein
Unvollständiger Datenanzeiger
Dies zeigt an, dass die Daten für die aktuelle Adresse unvollständig sind. Analysten, die eine vollständige Datenintegrität benötigen, sollten dies beachten und möglicherweise zusätzliche Methoden verwenden, um vollständige Informationen zu erhalten.
Nein
Risikoanzeiger
Dies deutet darauf hin, dass die Adresse mit riskantem Verhalten in Verbindung steht und Benutzer bei der Interaktion mit ihr vorsichtig sein sollten. Spezifische Risikodetails finden Sie im Adresspanel.
Nein
Analyse-Button
Ja. Durch Klicken auf den Analyse-Button wird eine detaillierte Analyse der aktuellen Adresse gestartet.
Analyse abgeschlossen
Nein. Der Abschluss der Analyse zeigt an, dass die grundlegende Analyse abgeschlossen ist. Benutzer können dennoch zusätzliche Analysen durchführen, wie z. B. erweiterte Analyse oder Weitere laden, um weitere Daten zu erhalten.
Erweiterter Analyse-Button
Ja. Durch Klicken auf den erweiterten Analyse-Button können Sie eine detaillierte Analyse der aktuellen Adresse durchführen und Parameter wie Token-Typ, Zeitrahmen und Betrag festlegen.
Ja. Benutzer können eine Beschriftung für eine Adresse hinzufügen oder ändern, die als private Beschriftung in ihren Benutzerdaten gespeichert wird.
Adressknoten löschen
Ja
Eindimensionale Analyse
Ja. Klicken Sie auf den Button auf der linken Seite des Knotens, um die Quelle der Mittel zu analysieren, und klicken Sie auf den Button auf der rechten Seite, um das Ziel der Mittel zu analysieren.
Leinwand
Die Leinwand in MetaSleuth ist Ihr primärer Arbeitsbereich zur Visualisierung und Analyse von Blockchain-Daten. Sie beinhaltet mehrere Schlüsselmerkmale:
Werkzeugkasten Übersicht: Greifen Sie auf eine Vielzahl von Werkzeugen zu, die darauf ausgelegt sind, Ihre Analyse zu verbessern und Ihren Arbeitsablauf zu optimieren.
Bessere Anordnung: Genießen Sie eine organisierte Oberfläche, die eine effiziente Anordnung visueller Elemente ermöglicht, um Ihre Daten leichter interpretierbar zu machen.
: Passen Sie die Leinwand an Ihre Bedürfnisse an, indem Sie Layouts, Farben und andere visuelle Einstellungen anpassen, um Ihre Analyseerfahrung zu verbessern.
: Nutzen Sie Tastenkombinationen, um effizienter innerhalb der Leinwand zu navigieren und zu arbeiten, was Ihnen während Ihrer Untersuchungen Zeit spart.
Geldflüsse verfolgen (Möglichkeiten zum Abrufen von Transferdaten)
In MetaSleuth können Benutzer die folgenden Funktionen nutzen, um Gelder effizient und effektiv nachzuverfolgen:
Analyse: Untersuchen Sie Transaktionsdetails und -muster, um Einblicke in den Geldfluss zu erhalten.
Ein-/Ausblenden erweitern: Anzeigeneingehende und ausgehende Transaktionen, um die Bewegung von Vermögenswerten zu verstehen.
: Abrufen zusätzlicher Transaktionsdaten, um einen umfassenden Überblick zu gewährleisten.
: Nutzen Sie fortgeschrittene Werkzeuge für tiefere Einblicke in komplexe Transaktionen.
: Einfach spezifische Adressen oder Transaktionen für gezielte Analysen einbeziehen.
: Verfolgen Sie Gelder über verschiedene Blockchain-Netzwerke hinweg für eine ganzheitliche Sicht auf den Vermögensfluss.
: Anzeigen, filtern und auswählen von Transaktionsdaten.
Benutzerdaten
Um auf die Benutzerdatenverwaltungsseite zuzugreifen, klicken Sie auf das Benutzer-Avatar-Symbol in der oberen rechten Ecke.
Private Labels
Dieser Abschnitt enthält das private Namensschild von Adressen und private Notizen zu Transaktionen. Alle privaten Labels werden in einem Tabellenlistenformat angezeigt, in dem Benutzer Labels suchen, bearbeiten und exportieren können.
In diesem Abschnitt können Benutzer auf alle gespeicherten Diagramme zugreifen. Es stehen Optionen zum Suchen, Löschen und Bearbeiten zur Verfügung.
Gespeicherte Diagramme
Geteilte Links
In diesem Abschnitt können Benutzer auf alle geteilten Links zugreifen, mit Optionen zum Löschen, Bearbeiten der Ablaufzeit und Bearbeiten der Informationen. Bitte beachten Sie, dass geteilte Links Momentaufnahmen von Diagrammen sind und Bearbeitungen den Inhalt eines geteilten Links nicht aktualisieren können.
Das Ratenlimit für jede API-Anfrage beträgt fünf Anfragen pro Sekunde, und jeder Abonnementplan beschränkt die Anzahl der täglich abgefragten Adressen. Weitere Informationen finden Sie auf unserer .
Mehr erfahren
Werkzeugkastenübersicht
Das Untersuchungstool bietet in erster Linie Filter- und Bearbeitungsfunktionen für die Daten auf der Leinwand. Es besteht aus den folgenden sechs Hauptfunktionen.
Adressfilter listet alle analysierten Adressen auf, einschließlich der auf der Leinwand angezeigten und der nicht auf der Leinwand angezeigten. Benutzer können nach bestimmten Adressen im Filter suchen und ihren Visualisierungsstatus anpassen.
Token-Filter listet alle analysierten Token auf. Wenn alle Übertragungen im Zusammenhang mit einem Token auf der Leinwand angezeigt werden, wird dies als ausgewählt dargestellt (Kontrollkästchen aktiviert); umgekehrt, wenn keine der Übertragungen im Zusammenhang mit einem Token auf der Leinwand angezeigt werden, wird dies als nicht ausgewählt dargestellt (Kontrollkästchen nicht aktiviert). Es ist wichtig zu beachten, dass, wenn nur einige Übertragungen im Zusammenhang mit einem Token auf der Leinwand angezeigt werden, es als teilweise ausgewählt dargestellt wird (Kontrollkästchen unbestimmt).
Add Address/Tx ermöglicht es Benutzern, spezifische Adressen oder Transaktionen (intra-asset Transfers) zur Leinwand hinzuzufügen. Für weitere Informationen können Sie den Abschnitt konsultieren.
Add Memo ermöglicht es Benutzern, Textnotizen auf der Leinwand hinzuzufügen. Dadurch können Benutzer zusätzlichen Kontext, Anmerkungen oder Erklärungen zu bestimmten Adressen & Transaktionen auf der Leinwand bereitstellen. Für weitere Informationen zur Nutzung dieser Funktion lesen Sie bitte den Abschnitt .
Benutzerdefiniertes Wasserzeichen ermöglicht es Benutzern, ihre eigene Markenidentität oder Kennzeichnung zu ihren Analyseergebnissen hinzuzufügen. Dies erlaubt es, das Wasserzeichen auf der Leinwand individuell anzupassen, indem sie ihr Logo, ihren Namen oder beliebige andere Informationen hinzufügen. Für weitere Informationen zur Nutzung dieser Funktion lesen Sie bitte den Abschnitt .
Suche in Leinwand ermöglicht Benutzern, Suchen innerhalb des Leinwandinhalts basierend auf Kriterien wie Blockchain, Adresse, Transaktion, Label oder Kantennummer durchzuführen. Es ermöglicht Benutzern, spezifische Elemente oder Verbindungen innerhalb der Visualisierung schnell zu lokalisieren. Durch Eingabe relevanter Schlüsselwörter oder Kriterien in die Suchleiste können Benutzer Informationen von Interesse innerhalb der Leinwand filtern und fokussieren.
Was sind Kanten?
In MetaSleuth repräsentieren Kanten die Beziehungen zwischen den verbundenen Knoten (Adressen). Derzeit werden drei Arten von Beziehungen angezeigt:
Standard-Asset-Transfer: Der häufigste Beziehungstyp, der den Fluss von Vermögenswerten zwischen zwei Adressen anzeigt.
Beziehung zur Vertragserstellung: Repräsentiert die Beziehung zwischen einem Vertragsersteller und dem erstellten Vertrag, mit der Kennzeichnung 'Vertragserstellung'.
Cross-Chain-Asset-Transfer: Diese Beziehung zeigt die Interaktionen von Geldern zwischen einem Standardadressknoten und einem Cross-Chain-Bridge-Knoten an und deutet typischerweise darauf hin, dass die Gelder über Ketten hinweg transferiert wurden. Benutzer können die Quelle und das Ziel der Gelder weiter erkunden, indem sie die Funktion InterChain Tracer verwenden.
Im unten angegebenen Beispiel können wir diese drei Arten von Beziehungen gleichzeitig beobachten.
Als Nächstes wollen wir die Informationen untersuchen, die in einer Standard-Asset-Transfer-Kante enthalten sind.
Im folgenden Beispiel zeigt die Kante vom Knoten Euler Finance Exploiter 2 (0xb66cd) zu KyberSwap Exploiter (0x50275e) an, dass Euler Finance Exploiter 20,110 Ether an KyberSwap Exploiter gesendet hat.
Bitte beachten Sie, dass MetaSleuth Asset-Transfers der gleichen Richtung und Art zwischen zwei Adressen in einer einzigen Kante zusammenfasst. Daher repräsentiert eine Kante keine einzelne Transaktion.
Um mehr Details über eine Kante zu sehen, klicken Sie darauf, um das zu öffnen, und wählen Sie dann Detail aus, um alle Transaktionsinformationen anzuzeigen.
In der Transaktionsliste können Sie sehen, dass der Euler Finance Exploiter 2 zwei Transaktionen durchgeführt hat und insgesamt 0,111 Ether an den KyberSwap Exploiter transferiert hat.
Kantenfarben
Kanten sind typischerweise standardmäßig grau, aber um verschiedene Asset-Transfers zu unterscheiden, verwendet MetaSleuth die Primärfarbe der Haupttoken-Symbole von jeder Kette als Kantenfarbe. Dies hilft den Benutzern, die Vermögensflüsse besser zu verstehen.
Benutzer können die Kantenfarben auf zwei Arten ändern:
Ändern Sie die Farbe einer einzelnen Kante: Klicken Sie auf das Leinwandsymbol auf der Kante.
Ändern Sie die Farbe für alle Kanten eines Tokens: Um die Farbe aller Kanten zu ändern, die ein bestimmtes Token darstellen, gehen Sie zum Token-Filter-Panel in der oberen linken Ecke. Klicken Sie auf den Farbkreis neben dem Token, das Sie ändern möchten. Nachdem Sie die gewünschte Farbe ausgewählt haben, werden alle mit diesem Vermögenswert verbundenen Kanten auf die neue Farbe aktualisiert.
Kantenbeschriftungen
Kantenbeschriftungen bestehen aus drei Teilen:
Index: Alle Kanten sind nach der angezeigten Uhrzeit sortiert, wobei ein kleinerer Index auf ein früheres Ereignis hinweist.
Zeit: Der früheste Zeitstempel aller Transaktionen, die in der Kante enthalten sind (die Zeit der frühesten Transaktion).
Transferbetrag: Der Gesamtbetrag der durch die Kante repräsentierten Asset-Transfers (für die auf der Leinwand angezeigten ausgewählten Transaktionen) zusammen mit dem Tokensymbol.
Die Wallet-Screening-API ermöglicht es Nutzern, das mit einer Adresse verbundene Compliance-Risiko abzurufen. Bei einem hohen Compliance-Risiko bieten wir detaillierte Einblicke in die beitragenden Faktoren für dieses Risiko.
Wie wird das Compliance-Risiko bewertet?
Bei der Durchführung von Compliance-Bewertungen für eine Adresse berücksichtigen wir verschiedene Elemente, darunter ihren Typ, Attribute, verbundene Entitäten und On-Chain-Interaktionen. Der Adresstyp unterscheidet hauptsächlich zwischen einem EOA (Externally Owned Account) und einem CA (Contract Account). Die Konzepte von Attributen und Entitäten werden in diesem Dokument ausführlich erläutert. On-Chain-Interaktionen beziehen sich auf die spezifischen Blockchain-Transaktionen, an denen diese Adresse teilgenommen hat.
Zu den Informationen, die in die Bewertung einfließen, gibt es bestimmte Faktoren, die die Bewertungsstrategie beeinflussen, während andere kritische Risikofaktoren darstellen, die die Bewertungsergebnisse erheblich beeinflussen. Im Folgenden sind die führenden Risikofaktoren aufgeführt, die in unserer Methodik verwendet werden und die auch über abgefragt werden können, um über Änderungen der Risikofaktoren informiert zu bleiben.
Risikofaktor
Code
Beschreibung
Interpretation des Risiko-Scores
Basierend auf dem oben genannten Risikobewertungsalgorithmus klassifizieren wir das Compliance-Risiko einer Adresse in fünf Stufen, die durch Scores von 1 bis 5 dargestellt werden. Ein höherer Score zeigt ein höheres mit dieser Adresse verbundenes Compliance-Risiko an.
Für Adressen mit einem Score von 4 oder höher ist es ratsam, von Interaktionen mit ihnen abzusehen. Bei Adressen mit einem Score von 3 wird empfohlen, die begleitenden Indikatoren sorgfältig zu prüfen, um zu bestimmen, ob eine Interaktion angebracht ist.
Individuelles Risiko vs. Interaktionsrisiko
Basierend darauf, wie wir Risiken identifizieren, kategorisieren wir sie in Individuelle und Interaktionsrisikens. Individuelles Risiko resultiert hauptsächlich aus den Attributen und dem Verhalten der Adresse selbst, während Interaktionsrisiko aus der Beteiligung der Adresse an riskanten On-Chain-Transaktionen entsteht.
Standardmäßig berücksichtigen wir Individuelle und Interaktionsrisiken, um das Endergebnis zu liefern. Aufgrund der vorübergehenden fehlenden Unterstützung für Interaktionsrisiken in einigen Netzwerken (siehe den Abschnitt ) und der längeren Berechnungszeit, die für Interaktionsrisiken erforderlich ist, bieten wir die Möglichkeit, anzugeben, ob die Berechnung des Interaktionsrisikos einbezogen werden soll, wenn Compliance-Risiken für eine Adresse angefordert werden.
Unterstützte Netzwerke
Netzwerkname
Kurzname
Chain-ID
Unterstützung für Interaktionsrisiko
Was bedeutet 'Unterstützung für Interaktionsrisiko'?
Bei der Risikobewertung unterscheiden wir zwischen basierend auf ihrer Herkunft. Es ist erwähnenswert, dass die Berechnung des Interaktionsrisikos zusätzliche Ressourcen erfordern kann, die möglicherweise in bestimmten Netzwerken nicht sofort verfügbar sind. Wenn ein Netzwerk interaktionsunterstützend ist, liefert die Abfrage einer Adresse in dieser Blockchain ein gründlicheres Bewertungsergebnis.
Abonnement
Abonnieren Sie , um diese API in Ihrem Service zu nutzen, um die Compliance-Anforderungen zu erfüllen und die Vermögenswerte der Nutzer zu sichern.
In diesem Tutorial beschreiben wir die Funktionalität des Fonds-Tracking von MetaSleuth. Während der Untersuchung möchten wir normalerweise die ausgehenden Gelder von einer Adresse verfolgen. MetaSleuth erleichtert diesen Prozess, indem es die Verfolgung des Geldflusses aus einer Richtung unterstützt.
Video/Content:
Im Folgenden zeigen wir ein reales Beispiel, wie man das Phishing-Opfer verfolgt, um diese Funktion zu demonstrieren. Die verfolgte Adresse ist ryanwould.eth (0xc6D330E5B7Deb31824B837Aa77771178bD8e6713).
Was ist Fonds-Tracking und warum Metasleuth
5017
Adresse mit verdächtigen Aktivitäten.
KOMPROMITTIERT
5013
Diese Adresse gilt als gefährdet, sei es durch ein extern verwaltetes Konto (EOA) mit einem schwachen Schlüssel oder durch einen Vertrag, der für Ausbeutung anfällig ist.
GLÜCKSSPIEL
5016
Die mit dieser Adresse assoziierte Entität ist eine Glücksspielplattform.
MISCHUNG
5008
Die Adresse, hauptsächlich ein Vertrag oder ein zugehöriger Service, wird als fähig angesehen, Geldbewegungen zu verschleiern.
GELDWÄSCHE
5034
Die mit diesem Label verbundenen Adressen und Entitäten werden verdächtigt, an Geldwäscheaktivitäten beteiligt zu sein.
KINDERMISSBRAUCHMATERIAL
5002
Die mit dieser Adresse verbundene Entität wurde als Forum und Webseite identifiziert, die den Kauf, Verkauf und die Verbreitung von Kindermissbrauchsmaterial ermöglichen.
MISCHER
5003
Die mit dieser Adresse assoziierte Entität wurde als Mischer klassifiziert.
DARKWEB GESCHÄFT
5001
Diese Adresse war in illegale Geschäfte im Dark Web verwickelt.
DARK MARKET
5010
Die mit dieser Adresse verbundene Entität ist ein Dark-Web-Marktplatz.
ANGLREIFER
5012
Diese Adresse ist an einem Cyberangriff beteiligt.
RANSOMWARE
5009
Die mit dieser Adresse verbundene Entität ist eine Ransomware-Gruppe.
BETRUG
5005
Diese Adresse ist an betrügerischen Aktivitäten beteiligt.
SANKTIONIERT
5006
Die mit dieser Adresse assoziierte Entität wurde sanktioniert.
-2
True
Bitcoin Mainnet
BTC
-1
True
Ethereum Mainnet
ETH
1
True
Optimism Mainnet
OPTIMISM
10
True
Cronos Mainnet
CRONOS
25
True
BNB Smart Chain Mainnet
BSC
56
True
Gnosis
GNOSIS
100
False
Polygon Mainnet
POLYGON
137
True
BitTorrent Chain Mainnet
BITTORRENT
199
False
Fantom
FANTOM
250
True
Boba Network
BOBA
288
False
zkSync Era Mainnet
ZKSYNC ERA
324
False
CLV Parachain
CLV
1024
False
Polygon zkEvm
POLYGON ZKEVM
1101
False
WEMIX3.0 Mainnet
WEMIX
1111
False
Moonbeam
MOONBEAM
1284
True
Mantle
MANTLE
5000
True
Moonriver
MOONRIVER
1285
False
Base
BASE
8453
True
Arbitrum One
ARBITRUM
42161
True
Celo Mainnet
CELO
42220
False
Avalanche C-Chain
AVALANCHE
43114
True
Linea
LINEA
59144
True
Blast Mainnet
BLAST
81457
False
Aurora Mainnet
AURORA
1313161554
False
NO KYC
5020
Der VASP (Virtual Asset Service Provider), der mit der Adresse verbunden ist, hat kein KYC-Verfahren (Know Your Customer) implementiert.
BLOCKED
5018
Die Adresse wurde von wichtigen Verträgen, hauptsächlich USDT und USDC, auf die schwarze Liste gesetzt.
Seit seiner Gründung wollte MetaSleuth Analytikern bequemere visuelle Analysemöglichkeiten bieten. Nach dem Eintauchen in die On-Chain-Ermittlergruppe und die Web3-Community entdeckten wir, dass eine der häufigsten Aufgaben darin besteht, ausgehende Gelder von einer bestimmten Adresse innerhalb eines definierten Zeitraums zu verfolgen.
Dies beinhaltet beispielsweise die Verfolgung gestohlener Gelder von der Adresse eines Opfers, um die Gelder wiederzugewinnen, die Überwachung der Ziele von "Smart Money" für bessere Investitionen und die Verfolgung verdächtiger Transaktionen zu Zwecken der Geldwäscheprävention (AML).
Der Geldfluss von diesen aktiven Adressen kann jedoch äußerst komplex sein und umfasst mehrere Token, unterschiedliche Ziele und lange Zeiträume. Diese Situation bereitet On-Chain-Ermittlern Probleme, die Zeit aufwenden müssen, um relevante Informationen für ihre Analyse zu extrahieren.
Um dieses Problem zu lösen, hat MetaSleuth das leichteste/beste Benutzererlebnis/schnellste Lösungsprogramm unter allen Hilfstools bereitgestellt.
Tracking-Details
Bei der Untersuchung eines Phishing-Falls haben wir folgende Informationen.
_ryanwould.eth (_xc6D330E5B7Deb31824B837Aa77771178bD8e6713) hat erhebliche Verluste durch Phishing erlitten. Und ein verärgerter On-Chain-Ermittler wurde damit beauftragt herauszufinden, wohin die gestohlenen Gelder fließen und versteckte Phishing-Gruppen aufzudecken.
Besuchen Sie metasleuth.io, wählen Sie das entsprechende Blockchain-Netzwerk aus (der Standard ist Ethereum), und geben Sie die Ursprungsadresse der Gelder ein, also ryanwould.eth.
Metasleuth wird die entsprechende Adresse basierend auf dem ENS-Namen auflösen. Dann, auf der rechten Seite des Suchfelds, verwenden Sie Metasleuths Kernfunktion, Erweiterte Analyse.
Einstiegspunkt von Metasleuth.io
Schritt 2: Die Richtung auswählen
Nachdem Sie das Panel für die erweiterten Analyse-Einstellungen betreten haben, können wir die Richtung der Gelder und den Zeitbereich auswählen. In dieser Aufgabe konzentrieren wir uns nur auf den Abfluss von Geldern (out) und den Zeitraum, in dem das Phishing auftrat (2023-02-25->2023-02-28). Nachdem die Konfigurationseinstellungen abgeschlossen sind, klicken wir auf Anwenden und drücken die Eingabetaste, um die Leinwand zu betreten.
Einstellung der erweiterten Analyse
Schritt 3: Das erste Fundflow-Diagramm generieren
Das ist großartig! Metasleuth.io generiert schnell ein visuelles Diagramm aller ausgehenden Geldflüsse zwischen dem 25. Februar 2023 und dem 28. Februar 2023. Dank dieser Funktion sparen wir eine Menge Zeit beim Durchsieben der Daten.
Außerdem können wir durch die von MetaSleuth gepflegten Adressetiketten leicht erkennen, dass innerhalb dieses kurzen Zeitrahmens nur zwei ungewöhnliche Geldflüsse festgestellt wurden, die beide an die Adresse "Fake_Phishing11227" gerichtet waren. Diese anomalischen Transaktionen umfassten 1.842 USDC und 519.351 DATA-Token, wie im Diagramm dargestellt.
Der anfängliche Geldfluss
Schritt 4: Interessierte Token filtern
Für eine bessere Anzeige öffnen wir das Token-Konfigurationselement, entfernen andere Standard-Token und lassen nur die gestohlenen Token (USDC, DATA) übrig, und bestätigen dann unsere Änderungen.
Token-Filter
Schritt 5: Den Geldfluss der interessierten Adresse erweitern
Der Geldfluss wird extrem prägnant und klar. Um den Abfluss der Gelder nachzuvollziehen, erweiterten wir den zweiten Hop der Geldübertragung weiter. Im zweiten Hop der Beziehung zur Geldüberweisung stellten wir fest, dass die Phishing-Adresse "Fake_Phishing11227" die gestohlenen Gelder an Airswap übertrug und Token über Airswap austauschte.
Der gefilterte Geldfluss
Schritt 6: Die Token-Swap-Operation verarbeiten
Aufgrund unserer Token-Filter-Konfiguration konzentrierten wir uns nur auf DATA und USDC, was den Prozess des Token-Austauschs verschleierte. Um dies zu beheben, fügten wir ETH zur Token-Konfiguration hinzu und fügten die Swap-Transaktion (0x23f4ed07e2937c3f8f345e44ce489b8f83d2b6fdbf0697f6711ff4c7f2a55162) erneut hinzu. Mit diesem Update haben wir nun einen vollständigen Überblick über den Token-Austausch-Prozess. Der Phishing-Akteur tauschte USDC und DATA-Token über AirSwap aus und erhielt 14,58 ETH. Auf dieser Stufe (2022-02-27 22:30) wäre es nicht mehr sinnvoll, sich allein auf USDC und DATA zu konzentrieren. Wir müssen den Weg der erworbenen ETH verfolgen, um weitere Phishing-Adressen aufzudecken.
Transaktion hinzufügen
Der vollständige Geldfluss
Schritt 7: Mit Zeitspanne weiter filtern
Deshalb fuhren wir mit der erweiterten Analyse der Phishing-Adresse "Fake_Phishing11227" fort. Ebenso konzentrieren wir uns nur auf die ausgehenden Gelder und den Zeitraum zwischen dem 27. Februar 2023 und dem 28. Februar 2023. Wir fahren fort, indem wir auf die Schaltfläche "Analysieren" klicken, um die Analyse fortzusetzen.
Weitere Analyse-Schaltfläche
Schritt 8: Die Untersuchung beenden, wenn interessante Empfänger gefunden werden
Wir haben die Ziele des Geldflusses von "Fake_Phishing11227" innerhalb des angegebenen Zeitraums ermittelt. Es scheint, dass zahlreiche Empfangsadressen beteiligt sind, was auf einen Prozess der Verteilung der unrechtmäßig erlangten Gelder hindeutet.
Unter allen Empfängern erhielten die Adressen "offtherip.eth", "Fake_Phishing76579" und "Fake_Phishing7064" den Großteil der verteilten Gelder, in Höhe von 10,36 ETH, 8,36 ETH bzw. 1,85 ETH.
Basierend auf diesem Verteilungsverhältnis betrachten wir offtherip.eth als die verdächtigste Entität in dieser Untersuchung und ziehen Aufmerksamkeit auf sich.
Endergebnis der Nachverfolgung
Mit der Ermittlung der ungewöhnlichen Adresse "offtherip.eth" erfordern weitere Schritte möglicherweise die Nutzung nicht-blockchainbasierter Techniken, wie etwa einer sozialtechnischen Analyse. In dieser Analyse, die sich auf On-Chain-Geldüberweisungen konzentriert, hat metasleuth.io eine Vielzahl von praktischen technischen Hilfen bereitgestellt, wodurch die gesamte Analyse in weniger als 10 Minuten abgeschlossen werden konnte.
Fazit
In diesem Tutorial zeigen wir ein Beispiel dafür, wie man MetaSleuth verwendet, um den Geldfluss eines Phishing-Opfers zu verfolgen. Die Zusammenfassung der Analyse lautet wie folgt.
Die Address Label API ermöglicht es den Benutzern, Adressetiketten abzurufen und eine Adresse aus verschiedenen Perspektiven umfassend zu verstehen. verschiedene Blockchains, darunter Solana, Bitcoin, Tron, Ethereum, BSC und andere EVM-kompatible Ketten.
Adressetikett
Bei der Verwendung unserer API zur Überprüfung einer Adresse geben wir drei Arten von Etiketten zurück, um die Adresse zu beschreiben.
offtherip.eth
Fake_Phishing76579
Fake_Phishing7064
Entität
Wir verwenden Entität, um den Besitzer oder Kontrolleur einer Adresse zu beschreiben. Wenn es sich um eine EoA-Adresse handelt, bedeutet dies die Entität, die diese EoA-Adresse kontrolliert (mit dem privaten Schlüssel). Bei einem Smart Contract kann sich die Entität auf ihre Bereitsteller (Projekte) beziehen.
Eine Adresse kann mehr als eine Entität aufweisen.
Die Zuordnung einer Entität zu einer Adresse dient in erster Linie dazu, eine Verbindung zwischen einer Kryptowährungsadresse und einer bekannten Organisation oder Person herzustellen. Es gibt jedoch Fälle, in denen eine Adresse mehreren Entitäten zugeordnet werden kann. In diesen Fällen weisen wir die Hauptentität und ergänzende Entitäten zu.
Betrachten wir zum Beispiel die Einzahlungsadresse von Alameda auf Binance. Wir können angeben, dass Binance die Kontrolle über den privaten Schlüssel dieser Adresse ausübt oder dass Alameda sie nutzt. In solchen Situationen bezeichnen wir Binance als die primäre Entität für diese Adresse, während wir Alameda als sekundäre oder ergänzende Entität betrachten.
Entitätskategorie
Die meisten Entitäten sind Organisationen oder Dienste, nur wenige vertreten Einzelpersonen. Die meisten Entitäten sind in die folgenden Kategorien unterteilt, die Ihnen helfen können, ihre Natur zu verstehen.
Kategorie
Code
Beschreibung
VERMÖGENSVERWALTUNG
3001
Finanzinstitute, die sich auf die Verwaltung und Investition von Vermögenswerten im Namen von Kunden spezialisiert haben.
BRÜCKE
3002
Protokolle, die die Bewegung von Vermögenswerten und Daten zwischen verschiedenen Blockchain-Netzwerken erleichtern.
Attribut
Wir verwenden Attribut, um das Verhalten oder die Aktion zu beschreiben, die mit einer bestimmten Adresse oder Entität verbunden ist. Alle Attribute sind in der folgenden Tabelle aufgeführt.
Attribut
Code
Beschreibung
ANGREIFER
4001
Adressen, die an Angriffsvorfällen beteiligt sind, wie Vertragsausnutzung, Hacks von privaten Schlüsseln oder Erpressungen.
BLOKIERT
4002
Adressen, die von kritischen Verträgen, hauptsächlich USDT und USDC, blockiert wurden.
Namensschild
Ein Name wird verwendet, um eine Kryptowährungsadresse mit menschenlesbaren Informationen zu beschreiben. Bei der Zuweisung von Namen wird in der Regel die mit der Adresse verbundene Entität und ihre spezifischen Attribute berücksichtigt, wie Binance Hot Wallet 1 oder Vitalik 2.
Unterstützte Netzwerke
Die Address Label API unterstützt 25 verschiedene Ketten, die in der unten stehenden Tabelle aufgeführt sind. Wir bieten auch eine API, mit der Sie eine Liste aller unterstützten Ketten abrufen können, damit Sie über neu hinzugefügte Ketten informiert bleiben.
Bei der Erstellung einer API-Anfrage bitte die Chain ID verwenden, um die gewünschte Kette anzugeben.
Netzwerkname
Kurzname
Chain ID
Solana
SOLANA
-3
Tron
TRX
-2
Abonnement
Abonnieren Sie unseren Plan, um diese API in Ihrem Dienst zu verwenden, um die Compliance-Anforderungen zu erfüllen und die Vermögenswerte der Benutzer zu sichern.
Foren und Websites, die den Kauf, Verkauf und die Verbreitung von Kindesmissbrauchsmaterial erleichtern.
CLOUD MINING
3004
Dienste, die es Einzelpersonen ermöglichen, Rechenleistung aus entfernten Rechenzentren zu mieten, um Kryptowährung zu schürfen, ohne physische Hardware zu verwalten.
DAPP
3005
Eine dezentrale Anwendung (dApp) ist eine auf einem dezentralen Netzwerk entwickelte Anwendung, die einen Smart Contract und eine Benutzeroberfläche integriert. Wenn eine dApp nicht in spezifische Kategorien wie DEFI passt, wird sie in diese allgemeine Kategorie eingeordnet. Sie kann jedoch in Zukunft neuen hinzugefügten Kategorien zugeordnet werden.
DARK MARKET
3006
Illegale Websites im Dark Web, die den Kauf und Verkauf illegaler Waren und Dienstleistungen erleichtern, einschließlich Drogen, Waffen, Falschgeld und gestohlener Daten.
DEFI
3007
DeFi-Apps, die dezentralen Finanzanwendungen, bieten Peer-to-Peer-Finanzdienstleistungen auf öffentlichen Blockchains. Wenn eine DeFi-dApp nicht in spezifische Kategorien wie DEX (Decentralized Exchange) fällt, wird sie in diese allgemeine Kategorie eingeordnet. Sie kann jedoch in Zukunft neuen hinzugefügten Kategorien zugeordnet werden.
DEX
3008
Peer-to-Peer-Marktplätze, auf denen Transaktionen direkt zwischen Kryptowährungshändlern stattfinden.
DEX-AGGREGATOR
3009
Eine Plattform, die Liquidität von verschiedenen dezentralen Börsen bezieht, um optimalen Handel hinsichtlich Preis und Slippage zu gewährleisten.
ECOMMERCE
3010
E-Commerce-Plattformen, die Kryptowährungen unterstützen.
BÖRSE
3011
Zentralisierte Plattformen, die es Einzelpersonen ermöglichen, verschiedene Kryptowährungen zu kaufen, zu verkaufen und zu handeln.
FAUCET
3012
Eine App oder eine Website, die kleine Mengen an Kryptowährungen als Belohnung für das Lösen einfacher Aufgaben verteilt.
GLÜCKSSPIEL
3013
Online-Plattformen, die es Benutzern ermöglichen, mit Kryptowährungen zu spielen.
INFRASTRUKTUR
3014
Grundlegende Dienste oder Programme, die auf der Blockchain bereitgestellt werden, wie der ENS (Ethereum Name Service) -Dienst und Solana-Systemprogramme.
NFT-MARKTPLATZ
3015
Plattformen, die den Kauf, Verkauf und die Erstellung von Non-Fungible Tokens (NFTs) erleichtern.
MINING-POOL
3016
Ein Mining-Pool ist, wenn sich einzelne Krypto-Miner zusammenschließen und ihre Ressourcen bündeln, um ihre Chancen auf eine Blockbelohnung zu verbessern.
MISCHER
3017
Ein Dienst, der die Kryptowährungen vieler Benutzer miteinander vermischt, um die Ursprünge und Besitzer der Gelder zu verschleiern.
ZAHLUNGSABWICKLER
3018
Ein Dienst, der Zahlungen in digitalen Währungen abwickelt und es Händlern ermöglicht, Kryptowährungszahlungen zu akzeptieren.
ERPRESSUNGSSOFTWARE
3019
Kriminelle Banden, die Erpressung durch Ransomware betreiben.
WALLET
3020
Software oder Hardware, die es Benutzern ermöglicht, Kryptowährung zu speichern und zu nutzen.
KALTE WALLET
4004
Ein kaltes Wallet bezieht sich auf eine Art von Kryptowährungs-Wallet, die offline gespeichert wird und nicht mit dem Internet verbunden ist.
DARKWEB-GESCHÄFT
4006
Adressen, die in Darkweb-Geschäften beteiligt sind, einschließlich Aktivitäten wie Drogen, Waffen, Missbrauch und andere unerlaubte Praktiken.
EINZAHLUNGSADRESSE
4007
Die Einzahlungsadresse bezieht sich auf die Adresse, die von der zentralisierten Plattform zum Empfang von Benutzereinzahlungen verwendet wird, und in der Regel wird jedem Benutzer eine eigene Einzahlungsadresse zugewiesen.
HEIßE WALLET
4009
Ein heißes Wallet ist eine Art von Kryptowährungs-Wallet, das mit dem Internet verbunden ist und aktiv für Transaktionen und tägliche Kryptowährungsverwaltung verwendet wird.
GELDWÄSCHE
4011
Die Adressen und Entitäten, die mit diesem Attribut verbunden sind, werden als in Geldwäscheaktivitäten beteiligt angesehen.
MISCHEN
4012
Dieses Label wird Services oder Adressen (hauptsächlich Verträgen) zugeschrieben, von denen angenommen wird, dass sie die Fähigkeit besitzen, den Geldfluss zu verschleiern.
OHNE KYC
4013
Der VASP (Virtual Asset Service Provider), der mit der Adresse verbunden ist, hat kein KYC (Know Your Customer) -Verfahren eingeführt.
GELDMITTEL ZURÜCKGEBEN
4014
Adresse, die für die Durchführung eines Angriffs oder einer Ausnutzung verwendet wird, gefolgt von der anschließenden Rückgabe von Geldern. Diese Person könnte ein White-Hat-Hacker sein oder jemand, der eine Einigung mit dem Projektteam erzielt hat.
SANKTIONIERT
4015
Die Kryptowährungsadresse, die mit Personen oder Organisationen verbunden ist, die Sanktionen unterliegen.
BETRUG
4016
Die Adressen, die mit Personen oder Organisationen verbunden sind, die in betrügerische Aktivitäten verwickelt sind, einschließlich Phishing, Honeypots, Ponzi-Systeme und mehr.
Bitcoin Mainnet
BTC
-1
Ethereum Mainnet
ETH
1
Optimism Mainnet
OPTIMISM
10
Cronos Mainnet
CRONOS
25
BNB Smart Chain Mainnet
BSC
56
Gnosis
GNOSIS
100
Polygon Mainnet
POLYGON
137
BitTorrent Chain Mainnet
BITTORRENT
199
Fantom
FANTOM
250
Boba Network
BOBA
288
zkSync Era Mainnet
ZKSYNC ERA
324
CLV Parachain
CLV
1024
Polygon zkEvm
POLYGON ZKEVM
1101
WEMIX3.0 Mainnet
WEMIX
1111
Moonbeam
MOONBEAM
1284
Moonriver
MOONRIVER
1285
Base
BASE
8453
Arbitrum One
ARBITRUM
42161
Celo Mainnet
CELO
42220
Avalanche C-Chain
AVALANCHE
43114
Linea
LINEA
59144
Blast Mainnet
BLAST
81457
Aurora Mainnet
AURORA
1313161554
InterChain Tracker (Automatisch über Blockchains hinweg verfolgen)
Um den Prozess der Verfolgung von Geldern für Benutzer zu erleichtern, verfügt MetaSleuth über einen integrierten InterChain Tracker. Der InterChain Tracker identifiziert automatisch potenzielle plattformübergreifende Vermögensübertragungen, wenn Benutzer Adressen analysieren. Er bietet außerdem eine Ein-Klick-Verfolgungsfunktion, um die plattformübergreifenden Vermögensübertragungen auf der anderen Seite zu verfolgen. Für weitere Informationen zur Nutzung können Sie das besuchen.
Derzeit unterstützt MS die automatische Analyse von plattformübergreifenden Brücken wie Across, Multichain, cBridge, Hop, PolyNetwork, Stargate, Synapse, WormHole, Optimism Gateway, Polygon Pos Bridge, Avalanche Bridge (teilweise Unterstützung) und RenBridge (teilweise Unterstützung).
Für weitere Informationen zu Brücken und plattformübergreifenden Übertragungen besuchen Sie bitte .
Kryptowährungs-Tracking: Beginnen mit einer Transaktion
In diesem Tutorial werden wir Sie durch die grundlegenden Funktionen von MetaSleuth führen, indem wir die gestohlenen Gelder in einer Phishing-Transaktion nachverfolgen. Gemeinsam werden wir erkunden, wie man MetaSleuth nutzt, um Transaktionen zu analysieren, bestimmte Gelder zu verfolgen und nicht übertragene Gelder zu überwachen.
Wir haben eine Phishing-Transaktion im Ethereum-Netzwerk mit dem Hash 0x2893fcabb8ed99e9c27a0a442783cf943318b1f6268f9a54a557e8d00ec11f69 identifiziert. Lassen Sie uns nun in unsere Analyse eintauchen.
Ziel eingeben, „Enter“ drücken
Um zu beginnen, navigieren Sie zu . Wählen Sie Ethereum als Netzwerk und geben Sie die Transaktion ein, die Sie analysieren möchten. Drücken Sie Enter. Jetzt warten Sie auf die von MetaSleuth zurückgegebenen Daten.
Hauptfunktionale Komponenten
Sobald die Transaktionsanalyse abgeschlossen ist, werden Sie zur MetaSleuth-Analyse-Seite weitergeleitet, wo Sie alle Vermögensübertragungen sehen können, die in der Transaktion stattgefunden haben. Wenn das Analysedatum eine Adresse ist, werden die angezeigten Informationen komplexer sein. Wir werden die Adressanalyse in einem separaten Tutorial behandeln.
Zusätzlich zum zentralen Vermögenstransferdiagramm enthält die Seite verschiedene andere funktionale Komponenten. Hier ist ein vereinfachtes Diagramm, und Sie werden ermutigt, deren spezifische Nutzung während des Analyseprozesses zu erkunden.
Verfolgen Sie die Gelder
Die Transaktion, auf die wir uns konzentrieren, umfasst nur eine Vermögensübertragung: Adresse 0xbcd131, die das Opfer ist, übertrug 2586 MATIC an Fake_Phishing180627.
Um die Destination der gestohlenen MATIC-Token weiter zu verfolgen, ist es einfach. Wählen Sie einfach den Fake_Phishing180627-Adressknoten aus und klicken Sie auf die "+"-Schaltfläche auf der rechten Seite des Knotens.
Diese Funktion wird Ausgehende erweitern genannt und ermöglicht es Ihnen, die von dieser Adresse gesendeten Vermögenswerte zu verfolgen. In den meisten Fällen liefert diese Funktion die gewünschten Daten. Bei Adressen mit hohem Transaktionsvolumen müssen Sie möglicherweise erweiterte Funktionen wie Erweiterte Analyse und Mehr laden nutzen, um die erforderlichen Daten zu erhalten.
Nach dem Klicken der "+"-Schaltfläche können wir zahlreiche ausgehende Ether-Überweisungen von Fake_Phishing180627 sehen. Aber wo bleiben die MATIC, die wir verfolgen wollen?
Filtern Sie die Leinwand
MetaSleuth zeigt nicht alle abgerufenen Daten auf der Leinwand an, um eine saubere und lesbare Darstellung des gesamten Geldflusses zu gewährleisten. MetaSleuth bietet jedoch verschiedene Werkzeuge, um den Benutzern zu helfen, die gewünschten Daten zu identifizieren und zur Leinwand hinzuzufügen. In diesem Fall können wir den Token-Filter nutzen, um alle von MetaSleuth erhaltenen MATIC-Vermögensübertragungen zur Leinwand hinzuzufügen.
Nach der Bestätigung sehen wir eine zusätzliche MATIC-Übertragung auf der Leinwand, die von Fake_Phishing180627 stammt und zu Uniswap V3: MATIC geht. Dies sind genau die gestohlenen Gelder, die wir verfolgen.
Bei Vermögenswerten, die an dezentrale Börsen (DEX) wie Uniswap gesendet werden, liegt unser Fokus nicht auf den MATIC-Token, die aus der Adresse Uniswap V3: MATIC transferiert wurden, sondern auf den Vermögenswerten, die Fake_Phishing180627 durch die Swap-Aktion auf Uniswap erhalten hat.
Welche Vermögenswerte hat Fake_Phishing180627 durch diesen Swap erhalten? Lassen Sie uns diese Swap-Transaktion untersuchen, um das herauszufinden.
Spezifische Daten hinzufügen
Zunächst müssen wir die Transaktion ermitteln, zu der der MATIC-Transfer von Fake_Phishing180627 an Uniswap V3: MATIC gehört. Klicken Sie auf den Vermögenstransfer-Pfeil auf der Leinwand, und in der darüber erscheinenden Kantenliste klicken Sie auf Details, um auf die Transaktionsliste zuzugreifen. Finden Sie den Transaktions-Hash für diesen Transfer und kopieren Sie ihn.
Dann können wir diese Transaktion mithilfe der Add Address / Tx-Funktionalität in der oberen linken Ecke der Leinwand zur Leinwand hinzufügen. Dies ermöglicht es uns, die Vermögensübertragungen zu erkunden, die innerhalb dieser Transaktion stattgefunden haben, und ein klareres Verständnis ihres Inhalts zu gewinnen.
Nach dem Hinzufügen werden alle Vermögensübertragungen innerhalb dieser Transaktion auf der Leinwand sichtbar. Es wird klar, dass Fake_Phishing180627 MATIC für 0,944 Ether über Uniswap eingetauscht hat. Diese 0,944 Ether sind der Vermögenswert, den wir weiter verfolgen müssen.
Spezifische Gelder nachverfolgen
Unter den verschiedenen Ether-Übertragungen, die von Fake_Phishing180627 ausgehen, welche sollten wir verfolgen?
Indem Sie auf Fake_Phishing180627 klicken, können Sie die mit dieser Adresse verbundenen Vermögensübertragungen im linken Adressfenster beobachten. Sie haben vielleicht bemerkt, dass hier mehr Daten verfügbar sind als auf der Leinwand angezeigt wird (wie bereits erwähnt, betont MetaSleuth Einfachheit und Lesbarkeit im Geldflussdiagramm und zeigt nicht alle Daten standardmäßig an).
Die Transaktion, bei der Fake_Phishing180627 MATIC gegen Ether eingetauscht hat, fand am 18.06.2023 um 14:57:11 Uhr statt. Daher sollten wir unser Hauptaugenmerk auf Ether-Token-Transfers legen, die nach dieser spezifischen Zeit aufgetreten sind. Um die Daten zu filtern, können wir die Filterfunktion nutzen.
In den gefilterten Ergebnissen ist erkennbar, dass etwa 6 Minuten nach der Swap-Aktion 1,4 Ether von der Adresse Fake_Phishing180627 an die Adresse 0x8bae70 übertragen wurden. Dieser Transfer enthält wahrscheinlich die Gelder, die wir suchen.
Wir können sie markieren und auf der Leinwand anzeigen, indem wir weiterhin die Vermögenswerte von 0x8bae70 verfolgen. Auf diese Weise können wir beobachten, dass die Gelder schließlich in der Adresse 0x8de345 landen.
Überwachung nicht übertragener Gelder
Um über die nicht übertragenen Gelder informiert zu bleiben, können wir sie aktiv überwachen. Durch die Aktivierung der Überwachung erhalten Sie E-Mail-Benachrichtigungen, wann immer relevante Vermögensübertragungen erfolgen. Um weitere Überwachungsfunktionen zu erkunden, besuchen Sie bitte das MetaSleuth-Monitor-Dashboard unter: .
Zusammenfassung
Obwohl dies eine kurze Exploration war, hoffen wir, dass MetaSleuth Ihnen eine bequeme und reibungslose Tracking- und Untersuchungserfahrung geboten hat. Wir werden in Zukunft mehr Unterrichtsmaterialien veröffentlichen und freuen uns auf Ihre Vorschläge. Treten Sie unserer Telegram-Gruppe bei unter .
