暗号追跡：トランザクションから始める

このチュートリアルでは、フィッシングトランザクションで盗まれた資金を追跡することで、MetaSleuthの基本的な機能をガイドします。一緒に、トランザクションを分析し、特定の資金を追跡し、未転送の資金を監視する方法を探ります。

イーサリアムネットワークでハッシュ 0x2893fcabb8ed99e9c27a0a442783cf943318b1f6268f9a54a557e8d00ec11f69 のフィッシングトランザクションを特定しました。では、分析に入りましょう。

ターゲットを入力し、「Enter」を押してください

まず、https://metasleuth.io/に移動してください。ネットワークとしてEthereumを選択し、分析したいトランザクションを入力してください。Enterを押します。次に、MetaSleuthから返されるデータを待ちます。

主な機能コンポーネント

トランザクションの分析が完了すると、MetaSleuthの分析ページに誘導され、トランザクションで行われたすべての資産転送を確認できます。分析対象がアドレスの場合は、表示される情報がより複雑になります。アドレス分析については別のチュートリアルで説明します。

中央の資産転送グラフに加えて、さまざまな機能コンポーネントがページに含まれています。以下は簡略化されたダイアグラムであり、分析プロセス中にそれらの具体的な使用法を探ることをお勧めします。

資金の追跡

注目しているトランザクションでは、1つの資産転送のみが行われました：被害者であるアドレス 0xbcd131 から Fake_Phishing180627 に2586 MATICが転送されました。

盗まれたMATICトークンの目的地を追跡し続けるのは簡単です。単にFake_Phishing180627のアドレスノードを選択し、ノードの右側にある_「+」_ボタンをクリックしてください。

この機能を_送信先の展開と呼び、このアドレスから送信された資産を追跡することができます。ほとんどの場合、この機能は望むデータを提供しますが、トランザクション量が多いアドレスの場合、高度な分析やさらに読み込む_といった高度な機能を利用して必要なデータを取得する必要があるかもしれません。

_「+」_ボタンをクリックすると、Fake_Phishing180627からの多数のOutgoing Ether転送が確認できます。しかし、追跡したいMATICはどこにあるのでしょうか？

キャンバスのフィルタリング

MetaSleuthは、全体の資金フローの明確で読みやすい表現を確保するために、取得したすべてのデータをキャンバス上に表示することはありません。しかし、MetaSleuthは、ユーザーが望ましいデータを見つけてキャンバスに追加するのを支援するためのさまざまなツールを提供しています。この場合、MetaSleuthによって取得されたすべてのMATIC資産転送をキャンバスに追加するために_トークンフィルター_を利用できます。

確認後、Fake_Phishing180627からUniswap V3: MATICに至る追加のMATIC転送がキャンバス上で確認できます。これはまさに追跡している盗まれた資金です。

Uniswapのような分散型取引所（DEX）に送信された資産に関しては、Uniswap V3: MATICアドレスから送信されたMATICトークン自体ではなく、UniswapでのスワップアクションによってFake_Phishing180627が得た資産に焦点を当てます。

では、Fake_Phishing180627がこのスワップを通じて受け取った資産は何でしょうか？このスワップトランザクションを調査してみましょう。

特定のデータを追加

まず、Fake_Phishing180627からUniswap V3: MATICにMATIC転送されたトランザクションを確認する必要があります。キャンバス上の資産転送エッジをクリックし、表示される_エッジリストで詳細をクリックしてトランザクションリスト_にアクセスします。この転送のトランザクションハッシュを見つけてコピーしてください。

次に、キャンバスの左上にある_アドレス/Txを追加_機能を使用してこのトランザクションをキャンバスに追加できます。これにより、このトランザクション内で行われた資産転送を探索し、その内容をより明確に理解できます。

それを追加すると、このトランザクション内のすべての資産転送がキャンバス上に表示されるようになります。Fake_Phishing180627がUniswapを通じてMATICを0.944 Etherにスワップしたことが明らかになります。この0.944 Etherは、さらに追跡する必要のある資産です。

特定の資金を追跡

Fake_Phishing180627からのさまざまなEther転送の中で、どれを追跡すべきでしょうか？

Fake_Phishing180627をクリックすると、左側のアドレスパネルでこのアドレスに関連する資産転送を観察できます。キャンバスに表示されるものよりも多くのデータがここにあることに気づくかもしれません（前述のように、MetaSleuthは資金フローのシンプルさと読みやすさを重視し、デフォルトではすべてのデータを表示しません）。

Fake_Phishing180627がMATICをEtherにスワップしたトランザクションは2023年6月18日の14:57:11に行われました。したがって、主にその後のEtherトークン転送に注目する必要があります。データをフィルタリングするには、フィルタ機能を利用することができます。

フィルタリングされた結果では、スワップアクションから約6分後に、Fake_Phishing180627から0x8bae70に1.4 Etherが転送されたことが明らかになっています。この転送は、我々が追跡しようとしている資金が含まれている可能性があります。

それらをキャンバスにマークして表示し、0x8bae70の資産を追跡し続けることで、資金が最終的に0x8de345に落ち着くことが観察できます。

未転送の資金を監視する

まだ転送されていない資金について知りたい場合は、積極的に監視することができます。監視を有効にすることで、関連する資産転送が発生したときにメール通知を受け取ることができます。その他の監視機能を探索するには、MetaSleuthモニターダッシュボードをご訪問ください: https://metasleuth.io/monitor。