Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Что такое MetaSleuth
MetaSleuth - это платформа для отслеживания криптовалюты и проведения расследований. Она может помочь отслеживать рыночные движения, следить за потоками средств преступной деятельности и проводить собственное исследование (DYOR), чтобы избежать мошенничества.
Интеллектуальный анализ: MetaSleuth автоматически предоставит вам самые ценные взаимодействия на основе нашего интеллектуального аналитического двигателя для указанного адреса.
Анализ кросс-цепей: MetaSleuth поддерживает анализ кросс-цепей, например, перевод токенов из BSC в Ethereum через мост. Все кросс-цепные адреса отображаются на одной карте.
Совместное использование анализа: Результат может быть поделён (с другими). Другие пользователи могут дополнительно анализировать общий результат, создавая совместное сообщество.
Усиленные метки: MetaSleuth использует систему маркировки адресов BlockSec, предлагая усиленные метки для адресов CEX, мошенников, хакеров и других собранных и проверенных адресов.
Настройка: Пользователи могут настраивать метки адресов и добавлять заметки к адресам и транзакциям.
Мы ценим ваше мнение и будем признательны за любые отзывы или предложения, которые у вас могут возникнуть. Пожалуйста, не стесняйтесь связаться с нами через указанные ниже каналы социальных сетей.
Email: ms_support@blocksec.com
Каждый может стать следователем в мире криптовалют и проводить собственные исследования (DYOR)!
Попробуйте прямо сейчас ->
, , , , , , , , , , , , ,
Telegram:
Twitter:
Общий холст — это, по сути, моментальный снимок результатов анализа, предоставленных отправителем. Когда вы открываете общую ссылку, вы видите состояние всего холста, каким оно было на момент создания ссылки. Вы можете кликать на рёбра и узлы, чтобы просматривать детали, а также проверять заметки отправителя. Однако имейте в виду, что это всего лишь один результат анализа и он не является полным представлением ситуации.
Клик по узлу адреса покажет такие детали, как метка адреса, связанные теги, оценка риска, баланс активов и взаимодействия в сети. Важно отметить, что показываются только те переводы активов, которые были выбраны отправителем для отображения на холсте. Чтобы просмотреть более полное количество переводов активов, вам потребуется разблокировать холст для повторного анализа.
Клик по ребру покажет вам перевод активов между двумя узлами. Аналогично, здесь будет отображаться только тот контент, который был выбран отправителем.
Если вы находите общую информацию ценной и хотите продолжить анализ, вы можете разблокировать холст для редактирования и затем сохранить его. Ваши правки не синхронизируются с исходным отправителем.
Разблокировка проста — просто нажмите на кнопку "Начать редактирование" в верхнем левом углу.
В целом, процесс разблокировки плавный, но иногда вы можете столкнуться с запросом о том, хотите ли вы сохранить некоторые из частных тегов отправителя. Если вы опытный пользователь MetaSleuth, возможно, вам стоит оценить, какие теги ценны для сохранения. Если вы новичок, просто выберите "Импорт"!
Холст в MetaSleuth — это ваше основное рабочее пространство для визуализации и анализа данных блокчейна. Он включает несколько ключевых функций:
Инструменты исследования в основном предоставляют возможности фильтрации и редактирования данных на холсте. Они включают в себя следующие шесть ключевых функциональностей.
Фильтр Адресов перечисляет все проанализированные адреса, включая те, которые отображены на холсте и те, которые не отображены. Пользователи могут искать определенные адреса в фильтре и корректировать их статус визуализации.
Фильтр Токенов перечисляет все проанализированные токены. Если все переводы, связанные с токеном, отображены на холсте, он будет отображен как выбранный (чекбокс отмечен); наоборот, если ни один из переводов, связанных с токеном, не отображен на холсте, он будет отображен как невыбранный (чекбокс не отмечен). Важно заметить, что если только некоторые переводы, связанные с токеном, отображены на холсте, он будет отображен как частично выбранный (чекбокс в промежуточном состоянии).
Поиск на Холсте позволяет пользователям выполнять поиск в содержимом холста на основе критериев, таких как блокчейн, адрес, транзакция, метка или номер ребра. Это позволяет быстро находить специфические элементы или связи в визуализации. Введя соответствующие ключевые слова или критерии в строку поиска, пользователи могут фильтровать и сосредотачиваться на конкретной информации, представляющей интерес на холсте.
Иногда вы можете получить результаты анализа MetaSleuth, которыми поделился кто-то другой, например, . В MetaSleuth эти ссылки называются общими ссылками. Они позволяют пользователям просматривать и редактировать холст, связанный с общим анализом.
Для получения дополнительной информации о частных метках вы можете посетить раздел Сохранение и Обмен — .
: Доступ к разнообразным инструментам, разработанным для улучшения вашего анализа и упрощения рабочего процесса.
: Наслаждайтесь организованным интерфейсом, который позволяет эффективно размещать визуальные элементы, облегчая интерпретацию данных.
: Настройте Холст в соответствии с вашими потребностями, изменяя макеты, цвета и другие визуальные настройки для улучшения аналитического опыта.
: Используйте горячие клавиши для более эффективной навигации и работы в Холсте, экономя ваше время во время расследований.
Добавить Адрес/Транзакцию позволяет пользователям добавлять конкретные адреса или транзакции (внутренние переводы активов) на холст. Для более подробной информации, пожалуйста, обратитесь к разделу .
Добавить Заметку позволяет пользователям добавлять текстовые аннотации на холсте. Это позволяет предоставлять дополнительный контекст, заметки или пояснения, связанные с конкретными адресами и транзакциями на холсте. Для получения информации о том, как использовать эту функцию, пожалуйста, обратитесь к разделу .
Пользовательский Водяной Знак позволяет пользователям добавлять собственный брендинг или идентификацию к результатам анализа. Это позволяет настраивать водяной знак, отображаемый на холсте, добавляя свой логотип, имя или любую другую нужную информацию. Для получения информации о том, как использовать эту функцию, пожалуйста, обратитесь к разделу .
Поток фондов в MetaSleuth состоит из узлов и рёбер, где "узлы" представляют адреса на блокчейне, также называемые кошельками или аккаунтами.
Существует два типа узлов на холсте MetaSleuth:
Стандартные Узлы Адресов: Отображаются как скругленные прямоугольники.
Разрешимые Узлы Мостов: Представлены как восьмиугольники.
Узлы адресов на холсте обычно имеют два состояния.
Состояние Чтения: Состояние по умолчанию для узла, показанное слева, предоставляющее только читаемую информацию.
Состояние Анализа: Состояние, появляющееся справа при наведении мыши на узел, предлагая различные функции анализа.
В дополнение к двум основным состояниям, упомянутым выше, вы также можете увидеть разнообразные полезные иконки на узлах (как показано на изображении ниже). Мы будем поочередно представлять эти иконки.
Блокчейн
Нет
Логотип сущности
Когда адрес связан с сущностью, у которой есть логотип, логотип сущности будет отображаться на узле. Это помогает визуально идентифицировать организацию или проект, связанные с этим адресом.
Нет
Инфо об адресе
Нет
Ярлык адреса
Ярлыки адресов отображаются в следующем порядке: личные пользователем ярлыки > ярлыки BlockSec. Если ни один из них недоступен, никакой ярлык показан не будет.
Ссылки на обычные инструменты
Эти ссылки позволяют быстро перейти на страницу с деталями для текущего адреса на соответствующей платформе. Нажав на них вы получите больше информации о действиях и статусе адреса.
Нет
Индикатор неполных данных
Это указывает на то, что данные для текущего адреса неполные. Аналитики, нуждающиеся в полной целостности данных, должны это заметить и, возможно, потребуется использовать дополнительные методы для получения полной информации.
Нет
Индикатор риска
Это указывает на то, что адрес связан с рискованным поведением и пользователи должны быть осторожны при взаимодействии с ним. Подробности риска можно найти в панели адреса.
Нет
Кнопка анализа
Да. Нажатие на кнопку Анализа инициирует детальный анализ текущего адреса.
Анализ завершен
Нет. Завершение анализа указывает на то, что базовый анализ завершен. Пользователи все еще могут выполнить дополнительные анализы, такие как Расширенный анализ или Загрузка дополнительных данных для получения дальнейшей информации.
Кнопка расширенного анализа
Да. Нажатие на кнопку Расширенного анализа позволяет выполнить детальный анализ текущего адреса, что позволяет указать параметры, такие как тип токена, временные рамки и сумма.
Личный ярлык (Редактирование ярлыка адреса)
Да. Пользователи могут добавить или изменить ярлык для адреса, который будет сохранен как личный в их пользовательских данных.
Удалить узел адреса
Да
Однонаправленный анализ
Да. Нажмите кнопку слева от узла для анализа источника средств и нажмите кнопку справа для анализа назначения средств.
Когда MetaSleuth определяет, что передача активов, вероятно, включает кросс-цепную активность, она связывает эту передачу с узлом моста. Специфика адреса взаимодействия, включая цепочку, адрес и ярлык, опускается, и вместо этого используется логотип и название моста для его представления.
Нажатие на узел моста позволяет вам просматривать конкретные взаимодействия, включая детализированные передачи активов, транзакции, и адрес моста, участвующий во взаимодействии. Вы также увидите кнопку Отслеживать; нажав на нее, вы сможете автоматически анализировать кросс-цепочное направление средств в MetaSleuth.
Нет, но пользователь может использовать для редактирования
Панель инструментов редактирования внешнего вида предоставляет возможность редактировать внешний вид узлов, ребер и заметок. Когда вы открываете холст, по умолчанию сначала будет отображен редактор формы узла. Вы можете свернуть его в диаграмму холста и свободно перетаскивать, давая себе больше пространства для анализа.
Нажатие на узел адреса откроет редактор формы, связанный с этим узлом, позволяя вам редактировать его форму, цвет текста и цвет узла.
Вы можете выполнять групповое редактирование адресов, удерживая Shift/Ctrl (Command) и нажимая на узлы для выбора нескольких.
Кроме того, вы можете выбрать любое ребро на холсте для его редактирования, изменяя тип линии, ширину и цвет.
Выбрав заметку, вы можете отредактировать размер шрифта, цвет, форматирование и цвет фона её текста.
MetaSleuth — это комплексная платформа, предназначенная для отслеживания и исследования активов в блокчейне, удовлетворяющая различные потребности в анализе. Чтобы упростить начало работы с этим инструментом, мы включили четыре ключевые темы в раздел "Начало работы":
Добро пожаловать в руководство пользователя MetaSleuth!
: Быстро находите конкретные адреса или транзакции, используя функцию поиска для доступа к соответствующим данным и выводам.
: Сотрудничайте и развивайте существующие визуализации, изучая общие диаграммы, созданные другими пользователями.
Поймите концепцию узлов, которые представляют собой сущности, такие как адреса или контракты в сети блокчейн.
Узнайте о ребрах, которые иллюстрируют отношения и транзакции между узлами, предоставляя контекст данных, которые вы анализируете.
Расследования на блокчейне служат различным целям. Вы можете быть сотрудником правоохранительных органов, отслеживающим незаконные средства, специалистом по соблюдению норм, оценивающим финансовый риск пользователя, или инвестором, проверяющим возможные проблемы с проектом. Также может потребоваться расследование мошеннической транзакции, чтобы выяснить, куда ушли ваши деньги. В любом случае, анализ всегда начинается с адреса или транзакции.
Для работы с MetaSleuth не требуется никакой подготовки. Просто посетите наш сайт metasleuth.io. Вам даже не нужно регистрироваться или входить в систему; точка входа для анализа будет видна сразу — всего лишь простое поле ввода.
Вы можете ввести адрес, хеш транзакции или ENS доменное имя. Если вы не уверены, что искать, нажмите на поле поиска, чтобы увидеть популярные адреса и выбрать один из них для начала.
Если вы вводите адрес, подождите около 1 секунды, чтобы появилось выпадающее окно, показывающее все цепочки, где адрес был активен. Нажмите на цепочку, которую хотите проанализировать, чтобы просмотреть потоки средств, связанные с этим адресом.
Если вы вводите хеш транзакции, выпадающее окно обычно покажет только один результат (если хеш правильный). При нажатии на него будут раскрыты все потоки средств, связанные с этой транзакцией. Например, попробуйте ввести 0x7856552db409fe51e17339ab1e0e1ce9c85d68bf0f4de4c110fc4e372ea02fb1, что является транзакцией атаки из события взлома Radiant Capital.
Когда вы вводите транзакцию, MetaSleuth покажет все переводы активов, которые произошли в рамках этой транзакции. В данном случае злоумышленник истощил несколько пулов проекта, поэтому вы увидите средства, поступающие с нескольких адресов на адрес злоумышленника.
Например, если вы ищете 0x0629b1048298ae9deff0f4100a31967fb3f98962 и выбираете Arbitrum, вы можете просмотреть поток средств Radiant Capital Exploiter в этой цепочке. Обратите внимание, что не все переводы средств будут отображаться на холсте для удобочитаемости. Чтобы узнать, какую информацию можно получить через функцию Analyze, посетите
Ctrl / Cmd + Z: Отменить
Ctrl / Cmd + Shift + Z: Повторить
Ctrl / Cmd + F: Поиск
Ctrl / Cmd + Shift + Click: Множественный выбор узлов
Ctrl / Cmd + Shift + Drag: Множественный выбор узлов
В MetaSleuth Холст служит центральным рабочим пространством, где пользователи могут визуализировать и анализировать данные блокчейна. Панели - это дополнительные разделы, предоставляющие подробную информацию и инструменты, связанные с элементами, отображаемыми на Холсте. Мы организуем это в четыре раздела:
Ищете отслеживание определенного направления? Используйте Expand, одностороннюю версию Analyze.
Функция «Загрузить больше» предоставляет вам полный контроль над выбором данных для отображения на холсте. Она извлекает переводы активов для целевого адреса, но не отображает их автоматически. Вы можете тщательно выбрать те, которые хотите показать, изучив тег имени, информацию о рисках, направление взаимодействия и другие детали в Панели адресов.
: Холст является центральным рабочим пространством для визуализации и анализа данных блокчейна, позволяя интерактивно манипулировать узлами и связями.
: Панель адресов показывает подробную информацию о конкретных адресах, включая историю транзакций и удержания токенов.
: Панель связей отображает соединения между узлами, подчеркивая потоки транзакций и отношения.
: Панель отслеживания межцепочечных транзакций контролирует межцепочечные транзакции, позволяя пользователям отслеживать перемещение активов между различными блокчейн-сетями.
Функция анализа MetaSleuth по умолчанию. Помимо извлечения основных данных о передаче активов, Анализ включает интеллектуальные техники для облегчения процесса анализа пользователем. Поэтому мы также называем его "Интеллектуальным анализом."
Вы можете получить доступ к функции Analyze двумя основными способами: через строку поиска на главной странице или выбрав узел адреса на полотне.
При анализе транзакции MetaSleuth отображает все передачи активов, которые происходят в рамках транзакции, на полотне.
В настоящее время поддерживаемые цепочки для анализа транзакций включают Bitcoin, Ethereum, Solana, BSC, , Arbitrum, Polygon, Optimism, Avalanche, Base, Fantom и Linea.
Анализ адресов включает более сложный алгоритм. При анализе адреса MetaSleuth применяет интеллектуальные поисковые и фильтрационные техники для повышения эффективности извлечения и представления данных.
Критические пути: Analyze также предоставляет информацию о достижимых путях в пределах двух переходов между адресом и централизованными биржами или миксерами. В настоящее время эта функция поддерживается только для Ethereum.
Не все извлеченные данные отображаются на полотне. Существуют определенные типы данных, которые мы приоритизируем для отображения:
Взаимодействия с высокорисковыми адресами.
Взаимодействия с централизованными биржами, миксерами и перекрестными мостами.
Самые ранние и последние взаимодействия.
Взаимодействия с известными сущностями.
Отношения создания контрактов.
Отслеживание и анализ активов на блокчейне часто сосредоточены на потоках средств, что делает расположение элементов на холсте крайне важным. Оно влияет не только на эффективность анализа, но и на представление результатов анализа. MetaSleuth специально предоставила панель инструментов для настройки макета, которая предлагает следующие функции:
В MetaSleuth ребра представляют собой отношения между соединенными узлами (адресами). В настоящее время отображаются три типа отношений:
Стандартный перевод активов: Самый распространенный тип отношений, указывающий на поток активов между двумя адресами.
Отношение создания контракта: Представляет собой отношение между создателем контракта и созданным контрактом, отмеченное как 'Создание контракта'.
Кросс-цепочечный перевод активов: Это отношение указывает на взаимодействие средств между стандартным адресным узлом и узлом кросс-цепочечного моста, обычно предполагая, что средства были переведены между цепочками. Пользователи могут дальше исследовать источник и назначение средств, используя функцию InterChain Tracer.
В приведенном ниже примере мы можем одновременно наблюдать эти три типа отношений.
Далее давайте рассмотрим информацию, содержащуюся в ребре стандартного перевода активов.
В приведенном ниже примере ребро от узла Euler Finance Exploiter 2 (0xb66cd) к KyberSwap Exploiter (0x50275e) указывает, что Euler Finance Exploiter 2 отправил 0.110 Ether KyberSwap Exploiter.
Обратите внимание, что MetaSleuth объединяет переводы активов одного направления и типа между двумя адресами в одно ребро. Таким образом, ребро не представляет собой одну транзакцию.
В списке транзакций вы можете увидеть, что Euler Finance Exploiter 2 совершил две транзакции, переведя всего 0.111 Ether на KyberSwap Exploiter.
По умолчанию ребра обычно серые, но для упрощения различения различных переводов активов MetaSleuth использует основной цвет иконок основных токенов каждой цепи в качестве цвета ребра. Это помогает пользователям лучше понимать потоки активов.
Пользователи могут изменить цвета ребер двумя способами:
Ярлыки ребер состоят из трех частей:
Индекс: Все ребра отсортированы по отображаемому времени, причем меньший индекс указывает на более раннее событие.
Время: Самая ранняя отметка времени всех транзакций, включенных в ребро (время самой ранней транзакции).
Сумма Перевода: Общая сумма переводов активов, представленных ребром (для выбранных транзакций, отображаемых на холсте), вместе с символом токена.
Когда вы нажимаете на узел адреса, панель адресов развернется с левой стороны холста. В этой панели вы можете увидеть следующую информацию:
Тег имени: Если у адреса есть публичный тег имени, поддерживаемый BlockSec, или частный тег имени, назначенный пользователем, он будет отображен. Например, "Poloniex Exchange Exploiter" на изображении ниже.
Оценка риска соответствия: Соответствующий риск адреса оценивается на основе информации о тегах, связанных с адресом, и его взаимодействия с другими адресами. Он оценивается по шкале из пяти уровней: Нет риска, Низкий риск, Средний риск, Высокий риск и Критический риск.
Метки адреса: Метки, связанные с адресом, предоставляются командой BlockSec AML. Например, в данном примере адресу присвоена метка "Атакующий". Другие распространенные метки включают CEX, DEX, Sanctioned, Compromised и другие. Эти метки используются для идентификации специфических характеристик или факторов риска, связанных с адресом, что помогает в оценке соответствия и рисков.
Баланс: Баланс нативного токена, удерживаемого текущим адресом на блокчейне, вместе с его соответствующей стоимостью в долларах США.
Связанные адреса: Это адреса, которые взаимодействовали с целевым адресом, собранные на основе полученных данных транзакций. В дополнение к самим адресам, вы также можете просмотреть оценку риска каждого адреса, направление потока средств, а также типы активов, участвующих в потоке.
Переводы: Это все переводы средств, связанные с целевым адресом, которые были получены.
Фильтр панели адресов: Когда у адреса много взаимодействий, может понадобиться инструмент фильтрации, чтобы сузить область исследования.
Расследования могут быть сложными и иметь несколько точек входа. Например, если вы хотите исследовать дело, связанное с четырьмя отдельными адресами, вы можете добавить их на холст, используя эту функцию.
Когда вы добавляете адреса, они будут размещены на холсте без немедленного анализа, что позволяет вам провести анализ, расширение или загрузку дополнительных операций позже. С другой стороны, когда вы добавляете транзакции, MetaSleuth извлечет внутренние переводы активов этих транзакций и отобразит их все на холсте.
Просмотр, фильтрация и выбор данных о переводах.
Чтобы улучшить процесс сбора и представления данных, мы ограничиваем количество записей, отображаемых функциями, такими как Analyze. Обычно мы показываем только несколько сотен последних записей о переводах. Хотя эти ограничения могут усложнить отслеживание и анализ, мы ввели функцию Data Explorer для решения этой проблемы.
В панели адресов теперь показывается количество переводов, которые мы получили, и общее количество доступных переводов. Это помогает вам понимать статус извлечения данных для каждого адреса и принимать более обоснованные решения о дальнейших действиях.
Если вы не можете найти все необходимые данные для конкретного адреса, используя другие функции, вы можете воспользоваться Data Explorer. Эта функция позволяет получить более полные данные. В Data Explorer данные о переводах отображаются в обратном хронологическом порядке, и вы можете перемещаться по страницам, чтобы увидеть больше. Вы также можете использовать фильтры для получения более специфичных результатов в больших наборах данных.
В настоящее время MS поддерживает автоматический парсинг межцепных мостов, таких как Across, Multichain, cBridge, Hop, PolyNetwork, Stargate, Synapse, WormHole, Optimism Gateway, Polygon Pos Bridge, Avalanche Bridge (частичная поддержка) и RenBridge (частичная поддержка).
При нажатии на любой край на холсте, панель списка краев развернется.
В этой панели вы можете увидеть все переводы активов между двумя адресами (на основе текущих доступных данных). Каждый край уникально идентифицирован по (откуда, куда, актив). Чтобы просмотреть данные о конкретном переводе, необходимо нажать на "Детали", чтобы войти в Панель Списка Транзакций. Например, нажатие на (Poloniex 4, Poloniex Exchange Exploiter, Ether) в приведённом выше примере позволит вам просмотреть все детали транзакций на холсте, связанные с переводом Ether от Poloniex 4 к Poloniex Exchange Exploiter, как показано ниже.
В MetaSleuth пользователи могут использовать следующие функции для эффективного отслеживания средств:
В MetaSleuth функция "Сохранение и Обмен" улучшает ваш рабочий процесс, позволяя:
MetaSleuth Address Monitoring предназначен для обеспечения отслеживания в реальном времени притока и оттока средств по конкретным адресам. Мы стремимся к всестороннему охвату мониторинга и высокой доступности благодаря следующим оптимизациям:
Поддержка нескольких блокчейн-сетей: Мы поддерживаем основные блокчейн-сети, включая Ethereum, BSC, Solana, Arbitrum, Polygon, Optimism, Avalanche и Fantom, что позволяет пользователям отслеживать активность на разных цепочках.
Многоассетный мониторинг: Мы поддерживаем большинство типов активов на этих блокчейн-сетях, что позволяет пользователям отслеживать различные цифровые активы, которые их интересуют.
Гибкая конфигурация правил: Пользователи могут устанавливать точные правила мониторинга для отслеживания переводов активов, минимизируя ненужные уведомления и отвлекающие факторы.
Простое управление: Пользователи могут легко создавать, приостанавливать, возобновлять и удалять правила мониторинга, обеспечивая гибкое управление своими целями мониторинга.
Своевременные уведомления: Чтобы пользователи своевременно были информированы о переводах активов, мы предлагаем услугу email-уведомлений, чтобы никакие важные обновления не были упущены.
Для EVM-совместимых блокчейн-сетей эта услуга поддерживает мониторинг нативных токенов и активов, соответствующих основным токен-протоколам (например, ERC-20, ERC-721, BEP-20) для любого адреса. Для цепочки Solana она поддерживает мониторинг нативных токенов и любых указанных токенов SPL.
Чтобы достичь точного мониторинга переводов активов, пользователи могут настраивать правила на основе типа токена, направления и количества:
Спецификация токенов: Пользователи могут указывать токены до уровня протокола (например, нативные, ERC-20, ERC-721, BEP-20) и конкретные токены (например, указанный адрес контракта USDC).
Опции направления: Мониторинг может быть настроен для входящих (IN), исходящих (OUT) или обоих (ALL) переводов.
Диапазон суммы: Пользователи могут указать диапазон суммы токенов для мониторинга. Минимальная сумма для взаимозаменяемых токенов установлена на уровне 0.001, без верхнего предела.
Настроенные правила мониторинга можно просмотреть на панели управления. Отображаемая информация включает: цели мониторинга, состояние работы, время создания, время перезапуска (если приостановлено) и количество событий, которые соответствовали критериям в ходе мониторинга. Пользователи могут выполнять действия с задачами мониторинга, включая приостановку, перезапуск, редактирование и удаление.
На панели управления пользователи могут просматривать все события, связанные с задачей мониторинга. Событие обычно представляет передачу актива и включает информацию, такую как время транзакции, хэш транзакции, направление перевода, контрагент, актив и сумма. Если пользователи настроили свой email и включили уведомления, они будут получать уведомления по email о таких событиях.
При отслеживании средств появление узла кросс-цепного моста на холсте указывает на кросс-цепные переводы. Чтобы исследовать дальше, просто нажмите на этот узел моста или соединяющий край, чтобы открыть панель InterChain Tracer.
На рисунке ниже показан пример панели InterChain Tracer. Здесь ExactlyProtocol Exploiter используется для передачи эфира с сети Optimism на блокчейн Ethereum через мост Across.
В панели InterChain Tracker каждая запись представляет собой кросс-цепочную транзакцию, предоставляя ключевые детали, такие как исходные и целевые транзакции, а также переданные активы. Если кросс-цепные отношения еще не отслежены, информация будет доступна только с источника или целевой стороны.
Интересно, как обнаружить транзакции на соответствующей цепи? Какие цепи и адреса участвуют в отправке или получении? Нажав "Отслеживать", пользователи могут использовать автоматизированные возможности кросс-цепного отслеживания MetaSleuth. После завершения анализа кросс-цепные переводы активов на другой стороне будут отображены на панели и автоматически выделены на холсте.
Если вы столкнетесь с любыми неподдерживаемыми, неточными или неудачными кросс-цепными разрешениями, мы призываем вас оставить отзыв, выбрав вариант "Сообщить об ошибке" в нижнем правом углу панели. Ваш вклад бесценен для улучшения опыта отслеживания!
Как следует из названия, "Продвинутый анализ" является усовершенствованной версией функции анализа. С помощью продвинутого анализа у вас есть возможность задать точное направление, токен и диапазон дат для вашего анализа. Используя эту функцию, вы можете получить данные взаимодействия точно так, как вы это ожидаете.
В процессе анализа вы можете добавлять приватные метки к адресам и транзакциям, чтобы зафиксировать ваше собственное понимание конкретного адреса или транзакции. Эти приватные метки служат в качестве личных заметок или аннотаций.
В отличие от приватных меток, MetaSleuth также предоставляет стандартные публичные метки, поддерживаемые библиотекой меток адресов BlockSec. Эти публичные метки предлагают стандартизированные и общепризнанные теги для адресов, помогая вам получить дополнительные представления или информацию о конкретных адресах или транзакциях.
Пользователи могут присоединиться к команде для совместной работы, делясь данными, такими как метки, сохраненные графики, общие ссылки и мониторы внутри этой команды. Каждый пользователь ограничен членством только в одной команде.
Чтобы начать сотрудничество, создайте команду. Все команды нуждаются в подписке.
Нажмите «Создать новую команду», настройте информацию вашей команды и выберите план, чтобы начать.
Администратор команды может пригласить других пользователей MetaSleuth присоединиться к вашей команде в разделе «Моя команда» в настройках команды.
Каждый участник команды может иметь одну из следующих ролей:
Администратор команды может управлять участниками команды на странице настроек команды, где он может приглашать или удалять участников команды и изменять их роли.
Данные, созданные пользователями в контексте команды, автоматически сохраняются в рабочем пространстве команды, доступном для всех участников команды. В этом общем рабочем пространстве участники команды могут сотрудничать, просматривать и редактировать данные в соответствии с их роль-специфичными разрешениями.
После присоединения к команде пользователи могут делиться данными из своих личных аккаунтов с командой. Пользователи могут делиться своими адресными метками, сохраненными графиками, общими ссылками и мониторами с командой для совместной работы.
Деление данными с командой эквивалентно дублированию копии данных внутри команды. Изменения, внесенные в данные в личных и командных контекстах, не влияют друг на друга.
Как участник команды, вы можете переключаться между личным и командным контекстами. Метки и диаграммы, созданные в контексте команды, принадлежат команде, а не вам лично.
Индивидуальные и командные подписки различны. Переключение контекстов изменяет ваши права и использование кредитов. В индивидуальном контексте вы получаете доступ к функциям личного плана и тратите кредиты личного плана. В командном контексте вы используете возможности и кредиты командного плана.
Недавние передачи активов: Analyze извлекает информацию о самых последних передачах активов, связанных с адресом (небольшие суммы будут отфильтрованы). Если передача идентифицирована как межцепочная, вы можете использовать "InterChain Tracker" для поиска активов, переправленных через мосты. Для получения дополнительной информации, пожалуйста, обратитесь к разделу .
Использовать для извлечения дополнительных данных.
Импортировать данные через для обеспечения всестороннего анализа.
Ручная вёрстка позволяет пользователям вручную настраивать положение и выравнивание узлов на холсте. Пользователи могут перетаскивать и перемещать узлы, чтобы создать индивидуальный макет, соответствующий их аналитическим потребностям.
Автоматическая вёрстка автоматически упорядочивает узлы и связи на холсте в оптимальном расположении, усиливая визуальную ясность и организацию диаграммы потоков средств.
Настройка интервалов позволяет пользователям глобально настраивать интервалы между узлами, создавая более компактное или разреженное расположение.
Отменить и вернуть позволяют пользователям управлять и отменять изменения, внесенные в холст в ходе анализа. Обратите внимание, что имеется ограничение на количество разрешенных шагов для отмены и возврата, которое составляет максимум три шага.
Центрировать график позволяет выровнять и центрировать весь холст, возвращая его в поле зрения и восстанавливая общий контроль. Эта функция особенно полезна, когда вы хотите сфокусироваться и получить полный обзор графика без обрезанных или скрытых элементов.
Полноэкранный режим позволяет полностью погрузиться в анализ и исследование. Попробуйте!
Чтобы увидеть больше деталей о ребре, кликните на него, чтобы открыть , затем выберите Detail, чтобы увидеть всю информацию о транзакции.
Изменение цвета одного ребра: Кликните на иконку холста на ребре.
Изменение цвета всех ребер одного токена: Чтобы изменить цвет всех ребер, представляющих конкретный токен, перейдите на панель фильтров токенов в верхнем левом углу. Кликните на цветной круг рядом с токеном, который вы хотите изменить. После выбора нужного цвета все ребра, связанные с этим активом, обновятся до нового цвета.
Загрузить больше: Эта функция позволяет пользователям запрашивать больше транзакций для текущего адреса. Для получения подробных инструкций о том, как получить дополнительную информацию о транзакциях с использованием этой функции, пожалуйста, см. раздел "".
Когда вы находите интересующий вас перевод, вы можете нажать на значок, чтобы добавить этот перевод на холст. Вы также можете выбрать несколько переводов, чтобы добавить их все сразу.
Чтобы облегчить процесс отслеживания средств для пользователей, MetaSleuth имеет встроенный Межцепной трекер. Межцепной трекер автоматически определяет потенциальные межцепные передачи активов при анализе пользователями адресов. Он также предоставляет функцию отслеживания в один клик для отслеживания межцепных переводов активов на другой стороне. Для получения дополнительной информации о том, как его использовать, вы можете посетить .
Для получения дополнительной информации о мостах и межцепных переводах, пожалуйста, посетите .
: Изучите детали и шаблоны транзакций, чтобы получить представление о потоках средств.
: Просмотрите входящие и исходящие транзакции, чтобы понять движение активов.
: Получите дополнительные данные о транзакциях, чтобы обеспечить всеобъемлющий обзор.
: Используйте продвинутые инструменты для более глубокого понимания сложных транзакций.
: Легко вносите конкретные адреса или транзакции для целенаправленного анализа.
: Отслеживайте средства через разные сети блокчейнов для всестороннего обзора потоков активов.
: Просматривайте, фильтруйте и выбирайте данные о переводах.
: Надежно сохраняйте ваш анализ и визуализации для будущего использования.
Легко делитесь вашими находками с членами команды или заинтересованными сторонами для содействия сотрудничеству и обсуждению.
: Экспортируйте ваши данные и идеи в различных форматах, что делает их удобными для представления вашей работы.
: Организуйте и оформляйте ваши выводы для улучшения ясности и представления, чтобы ваш анализ был легко понятен.
: Без усилий делитесь вашими результатами с другими, чтобы облегчить обсуждения и принятие решений.
Наблюдатель: Может просматривать данные в рабочем пространстве команды, включая метки, диаграммы и данные мониторинга. Не занимает место в команде.
Редактор: Помимо вышеперечисленного, может создавать, редактировать и удалять данные команды, использовать функции Плана команды для расследования.
Администратор: Помимо вышеперечисленного, может управлять командой и ее участниками. Роль администратора эксклюзивна для создателя команды.
У вас есть возможность загрузить свой водяной знак и разместить его в любом месте на холсте. Кроме того, вы можете прикрепить к своему водяному знаку гиперссылку, позволяя направлять зрителей на свой вебсайт.
Вы можете экспортировать соответствующие данные, такие как детали транзакций, передачи активов или результаты анализа, в подходящем формате. MetaSleuth поддерживает различные варианты экспорта, включая CSV и PNG, в зависимости от ваших потребностей.
MetaSleuth предоставляет встроенную функцию сохранения, которая позволяет сохранять текущий прогресс вашего расследования. Это гарантирует, что вы сможете вернуться к нему позже. Также вы можете просто нажать на "Без названия" и изменить имя графика. Это упрощает управление данными и обмен инсайтами с другими людьми.
Чтобы получить доступ к странице настроек аккаунта, нажмите на Иконку аватара пользователя в правом верхнем углу, затем Настройки аккаунта.
В настройках аккаунта пользователи могут:
Обновить имя пользователя (псевдоним)
Сбросить пароль
Включить/выключить проверку через 2FA
Настроить аутентификацию через 2FA
Чтобы улучшить ясность и представление ваших анализов, MetaSleuth предлагает несколько функций:
Добавляйте заметки к вашим визуализациям, чтобы предоставить контекст или объяснения для конкретных точек данных, что облегчает запоминание ключевых инсайтов.
Используйте метки для идентификации и категоризации различных элементов в вашем рабочем пространстве, что позволяет быстро распознавать и организовывать ваши данные.
: Персонализируйте ваши визуализации с помощью пользовательского водяного знака, который добавляет профессиональный вид и помогает поддерживать право собственности на вашу работу.
Чтобы переключиться между способами оплаты картой и криптовалютой, вам нужно будет подписаться заново после окончания текущего платежного цикла.
MetaSleuth использует Stripe для обработки платежей и подписок по карте, поэтому мы не собираем и не храним информацию о вашей карте.
Чтобы обновить способ оплаты, нажмите на Иконку аватара пользователя -> Подписка -> Управление счетами. Оттуда вы сможете изменить способ оплаты на странице, размещенной Stripe.
Как и способ оплаты, нажмите на Иконку аватара пользователя -> Подписка -> Управление счетами, чтобы обновить платежную информацию.
Здесь вы можете изменить имя, электронную почту, адрес, номер телефона и налоговую информацию.
Чтобы получить доступ к странице управления данными пользователя, нажмите на Иконку аватара пользователя в правом верхнем углу.
Этот раздел включает в себя частные метки адресов и личные заметки по транзакциям. Все личные метки отображаются в формате списка в таблице, где пользователи могут искать, редактировать и экспортировать метки.
В этом разделе пользователи могут получить доступ ко всем сохраненным графикам, а также доступны опции поиска, удаления и редактирования.
В этом разделе пользователи могут получить доступ ко всем общим ссылкам, с возможностью удаления, редактирования времени истечения и редактирования информации. Обратите внимание, что общие ссылки являются снимками графиков, и редактирование не может обновить содержание общей ссылки.
После проведения анализа и сбора соответствующей информации, важно собрать ваши выводы в полном объеме. MetaSleuth обладает множеством отличных функций, чтобы помочь вам эффективно систематизировать ваши находки.
Когда вы сталкиваетесь с словами, которые могут улучшить понимание диаграмм и скрытой истории, просто используйте функцию "Мемо".
Мы также предлагаем два варианта оплаты: карта и криптовалюта. Пользователи могут управлять своими подписанными планами и платежной информацией ниже:
После организации потока средств, использования заметок для записи деталей и даже добавления вашего личного водяного знака, пришло время поделиться вашими находками с другими. Вы можете захотеть поделиться ими со СМИ, чтобы сделать ваши находки открытыми, или с другими следователями для дальнейшего расследования.
MetaSleuth предоставляет для этого функцию 'Поделиться диаграммой', которая позволяет легко делиться вашим анализом с другими, чтобы исследовать текущее содержание холста, углубляться в детали и даже продолжать его редактирование.
В MetaSleuth эффективное управление учетной записью и данными необходимо для персонализированного опыта. Этот раздел включает:
Чтобы получить доступ к странице настроек предпочтений, нажмите на Иконку аватара пользователя в правом верхнем углу, затем Предпочтения.
Настройки на странице графика повлияют на то, как полотно отображается глобально.
Эта настройка в основном применяется к отображению количества токенов на полотне.
Стандартный формат (например, 1,099,999.99 Ether) является форматом отображения по умолчанию.
Сокращенный формат (например, 1.099M Ether) может сократить отображаемый текст, делая макет на полотне более компактным в определенных ситуациях.
Когда вы включаете эту настройку, поток средств будет исключать (не отображать на полотне) те грани, которые по умолчанию содержат подозрительные переводы токенов.
Для подозрительных токенов: Мы оцениваем репутацию токена посредством анализа активности на блокчейне и соответствующей информации. Если вы обнаружите любые неточности, пожалуйста, свяжитесь с нами, чтобы сообщить о них.
Вы можете настроить свой водяной знак и управлять отображением водяного знака MetaSleuth здесь.
Вы можете загрузить логотип или изображение, чтобы создать пользовательский водяной знак, представляющий вас или вашу организацию. Вы также можете добавить URL-ссылку к загруженному водяному знаку, что позволит другим перейти по ссылке при нажатии. После загрузки вы можете добавить этот пользовательский водяной знак к своим графикам, чтобы обозначить свою работу. Эта функция доступна подписчикам Плана Pro и более.
Подписчики Плана Pro и выше имеют возможность удалить водяной знак MetaSleuth с их полотна. Включив переключатель, можно удалить водяной знак глобально.
MetaSleuth предлагает широкий выбор планов для выбора пользователем. Для получения подробной информации о конкретных планах, пожалуйста, перейдите по ссылке: .
: Быстро настройте свой план подписки в соответствии с вашими потребностями, будь то обновление или понижение.
: Легко обновите свои платежные реквизиты, чтобы обеспечить непрерывное обслуживание и избежать проблем с оплатой.
Управляйте деталями своей учетной записи, включая изменение пароля и параметры безопасности, чтобы обеспечить безопасность вашей учетной записи.
Настройте свой пользовательский опыт, регулируя такие параметры, как предпочтения уведомлений, параметры отображения и выбор языка.
Доступ и управление своими данными, включая просмотр истории активности и экспорт соответствующей информации для ваших записей.
Введение в BlockSec AML API
Пользователи, подписавшиеся на сервис API до 6 мая, должны посетить v2 (удалён), чтобы получить доступ к документации по предыдущей версии API. Мы продолжим поддерживать старую версию API до 1 июля 2024 года, поэтому пожалуйста, мигрируйте ваши соответствующие проекты на новую версию до этого срока.
Ключ API остается действительным и может использоваться в обеих версиях.
GET
POST
POST
GET
GET
POST
При обновлении до более высокого плана в середине расчетного цикла:
Вы будете незамедлительно оплачивать новый план.
Сумма к оплате будет рассчитана пропорционально оставшемуся времени в текущем расчетном цикле.
Новый план вступает в силу немедленно, и расчетный цикл остается прежним.
Если вы переходите на более длинный интервал расчетного периода:
Вы будете незамедлительно оплачивать новый план.
Сумма к оплате будет уменьшена на пропорциональную сумму, основанную на оставшемся времени предыдущего расчетного периода для текущего плана.
Новый план вступает в силу немедленно, и расчетный цикл меняется сразу.
В настоящее время MetaSleuth не предоставляет возможность понижения во время действия активного плана подписки. Если вам нужно понизить план, мы просим вас сначала отменить текущую подписку, а затем заново подписаться после завершения текущего расчетного цикла.
Ваша подписка MetaSleuth, будь то ежемесячная или годовая, будет автоматически продлеваться, пока вы ее не отмените.
Вы можете отменить подписку в любое время, щелкнув Иконка аватара пользователя -> Подписка -> Управление оплатой.
На странице Stripe нажмите Отменить подписку, чтобы отписаться. После отмены вы все еще будете иметь доступ ко всем платным функциям до окончания расчетного цикла.
Сервис BlockSec AML API предлагает два основных набора API, предоставляющих услуги для и соответственно.
(в )
Ограничение скорости для каждого запроса API составляет пять запросов в секунду, и каждый план подписки ограничивает количество адресов, которые могут быть запрошены ежедневно. Подробности смотрите на нашей .
Вы можете обновить свой план в любое время, посетив , выбрав желаемый план и нажав "Обновить".
Когда ваш HTTPS запрос будет успешным, вы увидите следующие четыре основных поля в каждом ответе.
request_id
String
Уникальный идентификатор для текущего запроса. Если у вас есть вопросы или замечания по поводу результатов этого запроса, пожалуйста, отправьте нам идентификатор запроса для рассмотрения.
code
Integer
Код статуса запроса. Код 200000 указывает на успешный запрос, в то время как другие коды указывают на ошибки. Таблица ниже предоставляет подробный список кодов и их значений.
message
String
Информация относительно кода.
data
-
Подробные результаты. Это поле зависит от каждого запроса. Пожалуйста, обратитесь к документации каждого конечного устройства, чтобы получить подробную информацию.
200000
Успех
400001
Неавторизованная операция
400002
Слишком высокая частота запросов. Пожалуйста, попробуйте позже.
400004
Неверные параметры
400005
Пользователь не существует
400006
Сервер занят
400007
Неверный API ключ
400008
Неверный формат аутентификации
400009
API ключ просрочен
400010
404 не найдено!
400011
Неверный адрес. Пожалуйста, убедитесь, что вы предоставили правильный блокчейн и адрес.
400012
Превышен дневной лимит запросов. Пожалуйста, попробуйте снова завтра.
400013
Неверные параметры. Не поддерживается имя цепочки
500000
Внутренняя ошибка
Наша API аутентифицируется с помощью API ключа. Чтобы обеспечить безопасность ваших данных, пожалуйста, не делитесь своим API ключом с кем-либо.
Включите заголовок "API-KEY" в HTTP заголовки запроса для каждого API запроса и укажите ваш API ключ как значение. См. следующий пример.
Подпишитесь на , чтобы использовать этот API в вашем сервисе для соблюдения требований по соответствию и защиты активов пользователей.
Чтобы сгенерировать API ключ, начните с . После регистрации перейдите на панель в разделе Настройки, чтобы быстро получить свой API ключ.
В этом учебнике мы опишем функциональность отслеживания средств в MetaSleuth. Во время расследования мы обычно хотим отследить исходящие средства с адреса. MetaSleuth облегчает этот процесс, поддерживая отслеживание потока средств в одном направлении.
Далее мы покажем реальный пример отслеживания жертвы фишинга для демонстрации этой функциональности. Отслеживаемый адрес - ryanwould.eth (0xc6D330E5B7Deb31824B837Aa77771178bD8e6713).
С момента своего создания MetaSleuth стремился предоставить аналитикам более удобные возможности визуального анализа. Погрузившись в сообщество детективов на блокчейне и Web3, мы обнаружили, что одна из самых распространенных задач - отслеживание исходящих средств с конкретного адреса в определенном временном диапазоне.
Например, это включает отслеживание украденных средств с адреса жертвы для возмещения средств, мониторинг целей "умных" денег для лучших инвестиций и отслеживание подозрительных транзакций в целях борьбы с отмыванием денег (AML).
Однако поток средств с этих активных адресов может быть чрезвычайно сложным, включая множество токенов, разнообразные цели и охватывающий длительные периоды. Эта ситуация действительно создает проблемы для детективов на блокчейне, которым приходится тратить время на извлечение соответствующей информации для своего анализа.
Чтобы решить эту проблему, MetaSleuth предоставил самое легкое/ лучший пользовательский опыт/ самое быстрое план решения среди всех вспомогательных инструментов.
При расследовании фишинг-случая информация, которую мы имеем, следующая.
ryanwould.eth (0xc6D330E5B7Deb31824B837Aa77771178bD8e6713) понес значительные потери в результате фишинга. И решительный детектив на блокчейне был поставлен задачей выяснить, куда идут украденные средства и разоблачить скрытые фишинговые группы.
Известные Улики
Жертва: ryanwould.eth (0xc6D330E5B7Deb31824B837Aa77771178bD8e6713)
Время: около 2023.02.25-2023.02.27
Потерянные Активы: неизвестный токен, неизвестная сумма
Сеть: Ethereum
MetaSleuth разрешит соответствующий адрес на основе имени ENS. Затем, на правой стороне поискового окна, используйте основную функцию MetaSleuth, Advanced Analyze.
После входа в панель настроек Advanced Analyze мы можем выбрать направление средств и временной диапазон. В этой задаче мы сосредоточимся только на оттоке средств (out) и периоде времени, в который произошла фишинг-атака (2023-02-25->2023-02-28). После завершения настройки конфигурации нажмите применить и Enter, чтобы перейти на холст.
Отлично! Metasleuth.io быстро генерирует визуальный график всех исходящих потоков средств с 25 февраля 2023 года по 28 февраля 2023 года. Благодаря этой функции мы экономим много времени на просеивание данных.
Кроме того, используя метку адреса, поддерживаемую MetaSleuth, мы можем легко определить, что в течение этого короткого времени было обнаружено только два необычных потока средств, оба направленные на адрес "Fake_Phishing11227". Эти аномальные транзакции включали 1,842 USDC и 519,351 DATA токенов, как показано на графике.
Для лучшего отображения мы открываем пункт конфигурации токенов, удаляем другие токены по умолчанию, оставляя только украденные токены (USDC, DATA), и затем подтверждаем изменения.
Поток средств становится чрезвычайно лаконичным и ясным. Чтобы проследить отток средств, мы расширили вторую ступень передачи средств. Во второй ступени отношения передачи средств мы обнаружили, что фишинговый адрес "Fake_Phishing11227" перевел украденные средства на Airswap и обменял токены через Airswap.
Из-за нашей конфигурации фильтрации токенов мы сосредоточились только на DATA и USDC, что затруднило процесс обмена токенами. Чтобы устранить это, мы добавили ETH в конфигурацию токенов и вновь добавили транзакцию обмена (0x23f4ed07e2937c3f8f345e44ce489b8f83d2b6fdbf0697f6711ff4c7f2a55162). С этим обновлением у нас теперь есть полное представление о процессе обмена токенами. Фишинговый субъект обменял токены USDC и DATA через AirSwap и получил 14.58 ETH. На этом этапе (27 февраля 2022 года 22:30) сосредоточение только на USDC и DATA больше не имеет смысла. Нам нужно проследить путь полученного ETH, чтобы раскрыть дополнительные фишинговые адреса.
Таким образом, мы продолжили продвинутый анализ фишингового адреса "Fake_Phishing11227". Аналогично, мы сосредотачиваемся только на исходящих средствах и временном диапазоне с 27 февраля 2023 года по 28 февраля 2023 года. Мы продолжаем, нажимая кнопку "Analyze", чтобы продолжить анализ.
Мы получили направления средств от "Fake_Phishing11227" в указанный временной диапазон. Кажется, что в процессе распределения нелегально полученных средств задействовано множество адресов-получателей.
Среди всех получателей адреса "offtherip.eth", "Fake_Phishing76579" и "Fake_Phishing7064" получили большинство распределенных средств, в количестве 10.36 ETH, 8.36 ETH и 1.85 ETH соответственно.
Основываясь на этом распределении, мы считаем offtherip.eth самой подозрительной сущностью в этом расследовании и привлекаем внимание.
С получением необычного адреса "offtherip.eth" дальнейшие шаги могут потребовать использования неблокчейн-техник, таких как анализ социальной инженерии. Однако в этом анализе, сосредоточенном на трансферте средств на блокчейне, metasleuth.io предоставил множество удобных технических средств, позволяя завершить весь анализ менее чем за 10 минут.
В этом учебнике мы показали пример использования MetaSleuth для отслеживания потока средств от жертвы фишинга. Краткое изложение анализа следующее.
Жертва: ryanwould.eth (0xc6D330E5B7Deb31824B837Aa77771178bD8e6713)
Время: 27 февраля 2023 года, 22:00
Потерянные Активы: 1,842 USDC, 519,351 DATA
Сеть: Ethereum
Цели Средств:
Первый Ход: Fake_Phishing11227
Второй Ход:
offtherip.eth
Fake_Phishing76579
Fake_Phishing7064
Время, затраченное на анализ: <10 мин
API для проверки кошельков позволяет пользователям извлекать информацию о риске несоответствия, связанном с адресом. В случае высокого риска несоответствия мы предоставляем подробную информацию о факторах, способствующих этому риску.
На основе алгоритма оценки риска, упомянутого ранее, мы классифицируем риск несоответствия адреса на пять уровней, представленных оценками от 1 до 5. Более высокая оценка указывает на более высокий риск несоответствия, связанный с этим адресом.
Для адресов с оценкой 4 или выше рекомендуется воздержаться от взаимодействия с ними. Для адресов с оценкой 3 рекомендуется внимательно рассмотреть сопровождающие индикаторы, чтобы определить, целесообразно ли взаимодействовать с ними.
Основываясь на том, как мы идентифицируем риски, мы классифицируем их на индивидуальные и взаимодействия. Индивидуальный риск в основном связан с атрибутами и поведением самого адреса, в то время как взаимодействие возникает в результате участия адреса в рискованных транзакциях на блокчейне.
При использовании нашего API для поиска адреса мы вернем три типа меток для описания адреса.
Мы используем Сущность для описания владельца или контроллера адреса. Если это EoA-адрес, это значит сущность, контролирующая этот EoA-адрес (с личным ключом). Для смарт-контракта сущность может относиться к их развертывателям (проекты).
Большинство сущностей — это организации или сервисы, тогда как лишь немногие представляют индивидуальных лиц. Большинство сущностей классифицируются на следующие категории, которые могут помочь вам понять их природу.
Мы используем Атрибут для описания поведения или действия, связанного с конкретным адресом или сущностью. Все атрибуты перечислены в таблице ниже.
Имя используется для описания криптовалютного адреса с читаемой для человека информацией. Присвоение имен обычно учитывает сущность, связанную с адресом, и его конкретные атрибуты, такие как горячий кошелек Binance 1 или Vitalik 2.
Обратите внимание, что подписки на командные планы не принимают криптоплатежи.
Командные планы в MetaSleuth основаны на местах, которые представляют количество людей, которые могут присоединиться к вашей организации. Например, если у вас 10 мест и 6 заняты, вы можете добавить еще 4 человека.
MetaSleuth взимает плату за все места в вашем аккаунте, независимо от того, используются ли они. Например, если у вас 5 мест и 4 активных пользователя, вы будете платить за все 5 мест, даже если одно место не заполнено.
Администраторы команды могут увеличивать или уменьшать количество мест, нажав "Обновить места" в разделе выставления счетов в настройках команды. Обратите внимание, что общее количество мест не может быть меньше количества занятых мест.
Если вы добавляете места или обновляете свой командный план, дополнительные расходы будут применены немедленно в вашем текущем периоде выставления счетов.
Когда вы удаляете места или понижаете свой план, эти изменения вступят в силу в вашем следующем расчетном периоде.
Не стесняйтесь обращаться к нам по адресу ms_support@blocksec.com, если у вас есть какие-либо вопросы или вам нужна дополнительная помощь!
В этом уроке мы проведем вас через основные функции MetaSleuth, отслеживая украденные средства в фишинговой транзакции. Вместе мы изучим, как использовать MetaSleuth для анализа транзакций, отслеживания конкретных средств и мониторинга непереданных средств.
Мы выявили фишинговую транзакцию в сети Ethereum с хэшем 0x2893fcabb8ed99e9c27a0a442783cf943318b1f6268f9a54a557e8d00ec11f69. Теперь давайте углубимся в наш анализ.
Когда анализ транзакции будет завершен, вы будете перенаправлены на страницу анализа MetaSleuth, где сможете увидеть все передачи активов, которые происходили в транзакции. Если объект анализа - адрес, отображаемая информация будет более сложной. Мы охватим анализ адреса в отдельном уроке.
Помимо центрального графика передачи активов, страница включает в себя различные другие функциональные компоненты. Вот упрощенная диаграмма, и мы призываем вас исследовать их конкретное использование в процессе анализа.
Транзакция, на которую мы обращаем внимание, включает только одну передачу актива: адрес 0xbcd131, жертва, перевела 2586 MATIC на Fake_Phishing180627.
Чтобы продолжить отслеживание назначения украденных токенов MATIC, это просто. Просто выберите узел адреса Fake_Phishing180627 и нажмите на кнопку "+" справа от узла.
Эта функция называется Расширить исходящие и позволяет вам отслеживать активы, отправляемые с этого адреса. В большинстве случаев эта функция предоставляет желаемые данные. Однако для адресов с высоким объемом транзакций вам может понадобиться использовать расширенные функции, такие как Продвинутый анализ и Загрузить больше, чтобы получить необходимые данные.
После нажатия на кнопку "+", мы можем увидеть множество исходящих переводов Eth от Fake_Phishing180627. А что насчет MATIC, который мы хотим отслеживать?
MetaSleuth не отображает все данные, которые она получает, на холсте, чтобы обеспечить чистое и читаемое представление общего потока средств. Однако MetaSleuth предоставляет различные инструменты, которые помогут пользователям найти желаемые данные и добавить их на холст. В этом случае мы можем использовать Фильтр токенов, чтобы добавить на холст все передачи активов MATIC, полученные MetaSleuth.
После подтверждения мы можем увидеть дополнительную передачу MATIC на холсте, начинающуюся от Fake_Phishing180627 и направляющуюся в Uniswap V3: MATIC. Это именно украденные средства, которые мы отслеживаем.
Когда дело касается активов, отправленных на децентрализованные биржи (DEX), вроде Uniswap, наше внимание не на MATIC, переведенных с адреса Uniswap V3: MATIC, а на активах, полученных Fake_Phishing180627 через обмен на Uniswap.
Итак, какие активы Fake_Phishing180627 получил через этот обмен? Давайте изучим эту транзакцию обмена, чтобы выяснить.
Сначала нам нужно определить транзакцию, к которой относится передача MATIC от Fake_Phishing180627 к Uniswap V3: MATIC. Нажмите на край передачи активов на холсте и в появившемся ниже списке Список краев нажмите на Подробнее, чтобы получить доступ к Список транзакций. Найдите хэш транзакции для этой передачи и скопируйте его.
Затем мы можем добавить эту транзакцию на холст, используя функцию Добавить адрес / Транс, расположенную в левом верхнем углу холста. Это позволит нам исследовать передачи активов, которые произошли внутри этой транзакции, и получить более четкое понимание ее содержания.
После добавления все передачи активов внутри этой транзакции будут видны на холсте. Становится ясно, что Fake_Phishing180627 обменял MATIC на 0,944 Ether через Uniswap. Эти 0,944 Ether являются активом, который нам необходимо далее отслеживать.
Среди различных переводов Ether, исходящих от Fake_Phishing180627, какие из них нам следует отслеживать?
Нажав на Fake_Phishing180627, вы можете увидеть передачи активов, связанные с этим адресом, в левой панели адреса. Возможно, вы заметили, что здесь доступно больше данных по сравнению с теми, которые отображены на холсте (как уже упоминалось ранее, MetaSleuth делает упор на простоту и читаемость в диаграмме потока средств и не показывает все данные по умолчанию).
Транзакция, где Fake_Phishing180627 обменял MATIC на Ether, произошла 2023-06-18 в 14:57:11. Таким образом, наше основное внимание должно быть уделено передачам токенов Ether, которые произошли после этого определенного времени. Чтобы отфильтровать данные, мы можем использовать функцию фильтрации.
В рамках отфильтрованных результатов становится очевидным, что примерно через 6 минут после действия обмена 1.4 Ether был переведен с адреса Fake_Phishing180627 на адрес 0x8bae70. Этот перевод вероятно содержит средства, которые мы стремимся отследить.
Мы можем отметить и отобразить их на холсте, продолжая отслеживать активы 0x8bae70. Делая это, мы можем увидеть, что средства в конечном итоге оседают на адресе 0x8de345.
Посетите , выберите соответствующую блокчейн-сеть (по умолчанию это Ethereum) и введите исходный адрес средств, то есть ryanwould.eth.
При проведении оценок соответствия для адреса мы учитываем различные элементы, включая его тип, атрибуты, связанные сущности и взаимодействия на блокчейне. Тип адреса главным образом различает EOA (Externally Owned Account) и CA (Contract Account). Концепции атрибутов и сущностей . Взаимодействия на блокчейне относятся к конкретным транзакциям на блокчейне, в которых участвовал этот адрес.
Среди информации, участвующей в оценке, определенные факторы влияют на стратегию оценки, в то время как другие служат критическими индикаторами риска, которые значительно влияют на результаты оценки. Ниже перечислены основные индикаторы риска, используемые в нашей методологии, которые также могут быть получены через запросы, чтобы оставаться в курсе любых изменений индикаторов риска.
По умолчанию мы считаем как индивидуальные, так и взаимодействия для предоставления окончательного результата. Однако из-за временной нехватки поддержки взаимодействий в некоторых сетях (смотрите раздел ) и более длительного времени, требуемого для расчета взаимодействий, мы предлагаем возможность указать, включать ли расчет взаимодействий при запросе риска несоответствия для адреса.
При оценке рисков мы различаем на основе их происхождения. Стоит отметить, что расчет взаимодействий может потребовать дополнительных ресурсов, которые могут быть не всегда доступны в определенных сетях. Если сеть поддерживает взаимодействия, запрос адреса в этой блокчейн-сети обеспечит более полную оценку.
Подпишитесь на , чтобы использовать этот API в вашем сервисе, помочь соблюдать требования соответствия и защитить активы пользователей.
Подпишитесь на , чтобы использовать этот API в вашем сервисе, помогая соблюдать требования и защищать активы пользователей.
API адресных меток позволяет пользователям извлекать адресные метки и всесторонне понимать адрес с разных точек зрения. различных блокчейнов, включая Solana, Bitcoin, Tron, Ethereum, BSC и другие цепи, совместимые с EVM.
API адресных меток поддерживает 25 различных цепей, которые перечислены в таблице ниже. Мы также предоставляем , который позволяет вам получать список всех поддерживаемых цепей, чтобы быть в курсе новых добавленных цепей.
Подпишитесь на , чтобы использовать этот API в вашем сервисе для помощи в соблюдении требований соответствия и защиты активов пользователей.
MetaSleuth предлагает три различных командных плана на выбор, которые вы можете изучить по адресу: .
Для начала перейдите на . Выберите Ethereum как сеть и введите транзакцию, которую вы хотите проанализировать. Нажмите Enter. Теперь ожидайте данных, возвращенных MetaSleuth.
Чтобы быть в курсе средств, которые еще не были переданы, мы можем активно мониторить их. Включив мониторинг, вы получите уведомления по электронной почте всякий раз, когда происходят соответствующие переводы активов. Чтобы изучить дополнительные функции мониторинга, пожалуйста, посетите панель инструментов MetaSleuth Monitor по адресу: .
Хотя это была краткая экскурсия, мы надеемся, что MetaSleuth предоставил вам удобный и плавный опыт отслеживания и расследования. Мы выпустим больше обучающих материалов в будущем и приветствуем ваши предложения. Присоединяйтесь к нашей группе в Telegram по адресу .
NO KYC
5020
VASP (Поставщик Услуг Виртуальных Активов), связанный с адресом, не имеет процедуры KYC (Узнай своего клиента).
BLOCKED
5018
Адрес был занесен в черный список критическими контрактами, главным образом USDT и USDC.
SUSPICIOUS
5017
Адрес с подозрительной деятельностью.
COMPROMISED
5013
Этот адрес считается находящимся под риском, либо из-за того, что это счет, принадлежащий пользователю с слабым ключом, либо контракт, подверженный эксплуатации.
GAMBLING
5016
Сущность, связанная с этим адресом, является платформой для азартных игр.
MIXING
5008
Считается, что этот адрес, в основном контракт, или связанная услуга обладают способностью скрывать потоки средств.
LAUNDERING
5034
Считается, что адреса и сущности, связанные с этой меткой, занимаются отмыванием денег.
CHILD ABUSE MATERIAL
5002
Сущность, связанная с этим адресом, была идентифицирована как форумы и вебсайты, которые способствуют покупке, продаже и распространению материалов с детским насилием.
MIXER
5003
Сущность, связанная с этим адресом, классифицирована как миксер.
DARKWEB BUSINESS
5001
Этот адрес участвовал в незаконных бизнесах на темной стороне сети.
DARK MARKET
5010
Сущность, связанная с этим адресом, является маркетплейсом на темной стороне сети.
ATTACKER
5012
Этот адрес участвует в кибератаке.
RANSOMWARE
5009
Сущность, связанная с этим адресом, является группой-вымогателем.
SCAM
5005
Этот адрес участвует в мошеннической деятельности.
SANCTIONED
5006
Сущность, связанная с этим адресом, находится под санкциями.
Solana
SOLANA
-3
True
Tron
TRX
-2
True
Bitcoin Mainnet
BTC
-1
True
Ethereum Mainnet
ETH
1
True
Optimism Mainnet
OPTIMISM
10
True
Cronos Mainnet
CRONOS
25
True
BNB Smart Chain Mainnet
BSC
56
True
Gnosis
GNOSIS
100
False
Polygon Mainnet
POLYGON
137
True
BitTorrent Chain Mainnet
BITTORRENT
199
False
Fantom
FANTOM
250
True
Boba Network
BOBA
288
False
zkSync Era Mainnet
ZKSYNC ERA
324
False
CLV Parachain
CLV
1024
False
Polygon zkEvm
POLYGON ZKEVM
1101
False
WEMIX3.0 Mainnet
WEMIX
1111
False
Moonbeam
MOONBEAM
1284
True
Mantle
MANTLE
5000
True
Moonriver
MOONRIVER
1285
False
Base
BASE
8453
True
Arbitrum One
ARBITRUM
42161
True
Celo Mainnet
CELO
42220
False
Avalanche C-Chain
AVALANCHE
43114
True
Linea
LINEA
59144
True
Blast Mainnet
BLAST
81457
False
Aurora Mainnet
AURORA
1313161554
False
УПРАВЛЕНИЕ АКТИВАМИ
3001
Финансовые институты, специализирующиеся на управлении и инвестировании активов от имени клиентов.
МОСТ
3002
Протоколы, облегчающие движение активов и данных между различными блокчейнами.
МАТЕРИАЛЫ О ЖЕСТОКОМ ОБРАЩЕНИИ С ДЕТЬМИ
3003
Форумы и веб-сайты, способствующие покупке, продаже и распространению материалов о жестоком обращении с детьми.
ОБЛАЧНЫЙ МАЙНИНГ
3004
Сервисы, позволяющие людям арендовать вычислительную мощность от удаленных дата-центров для майнинга криптовалюты без управления физическим оборудованием.
DAPP
3005
Децентрализованное приложение (dApp) — это приложение, разработанное на децентрализованной сети, интегрирующее смарт-контракт и пользовательский интерфейс. Когда dApp не подходит под конкретные категории, такие как DeFi, он относится к этой общей категории. Однако в будущем он может быть категоризован под новыми категориями.
ТЕМНЫЙ РЫНОК
3006
Нелегальные веб-сайты в даркнете, способствующие покупке и продаже незаконных товаров и услуг, включая наркотики, оружие, фальшивую валюту и украденные данные.
DEFI
3007
DeFi-приложения, которые являются децентрализованными финансовыми приложениями, предоставляют одноранговые финансовые услуги на публичных блокчейнах. Когда DeFi-dApp не попадает в конкретные категории, такие как DEX (децентрализованная биржа), он относится к этой общей категории. Однако в будущем он может быть категоризован под новыми категориями.
DEX
3008
Одноранговые рынки, где транзакции происходят напрямую между трейдерами криптовалюты.
АГРЕГАТОР DEX
3009
Платформа, которая берет ликвидность с различных децентрализованных бирж для обеспечения оптимального исполнения торговых операций с учетом цены и проскальзывания
ЭЛЕКТРОННАЯ КОММЕРЦИЯ
3010
Платформы электронной коммерции, поддерживающие криптовалюты.
БИРЖА
3011
Централизованные платформы, которые позволяют людям покупать, продавать и торговать различными криптовалютами.
КРАНЫ
3012
Приложение или веб-сайт, который распределяет небольшие суммы криптовалюты в качестве награды за выполнение несложных задач.
АЗАРТНЫЕ ИГРЫ
3013
Онлайн-платформы, позволяющие пользователям играть на криптовалюты.
ИНФРАСТРУКТУРА
3014
Базовые службы или программы, развернутые на блокчейне, такие как служба ENS (служба имен Ethereum) и программы системы Solana.
МАРКЕТПЛЕЙС NFT
3015
Платформы, способствующие покупке, продаже и созданию неинициируемых токенов (NFT).
МАЙНИНГ ПУЛ
3016
Майнинг пул - это когда отдельные криптомайнеры объединяются и объединяют свои ресурсы, чтобы улучшить свои шансы на получение награды за блок.
МИКСЕР
3017
Сервис, который смешивает криптовалюту большого количества пользователей, чтобы замаскировать происхождение и владельцев средств.
ПЛАТЕЖНЫЙ ПРОЦЕССОР
3018
Сервис, который обрабатывает платежи в цифровых валютах и позволяет торговцам принимать платежи в криптовалюте.
ВЫМОГАТЕЛЬСКОЕ ПО
3019
Преступные группировки, занимающиеся вымогательством с помощью программ-вымогателей.
КОШЕЛЕК
3020
Программы или устройства, которые позволяют пользователям хранить и использовать криптовалюту.
АТТАКЕР
4001
Адреса, участвующие в атакующих событиях, таких как эксплуатация контрактов, взлом личных ключей или шантаж.
ЗАБЛОКИРОВАНО
4002
Адреса, которые были заблокированы критическими контрактами, прежде всего USDT и USDC.
ХОЛОДНЫЙ КОШЕЛЕК
4004
Холодный кошелек относится к виду криптовалютного кошелька, который хранится в оффлайне и не подключен к интернету.
ДАРКНЕТ БИЗНЕС
4006
Адреса, участвующие в темных сетевых бизнесах, охватывающих такие действия, как наркотики, оружие, жестокое обращение и другие незаконные практики.
ДЕПОЗИТНЫЙ АДРЕС
4007
Депозитный адрес здесь относится к адресу, используемому централизованной платформой для получения пользовательских депозитов, и, как правило, каждому пользователю назначается уникальный депозитный адрес.
ГОРЯЧИЙ КОШЕЛЕК
4009
Горячий кошелек - это тип криптовалютного кошелька, который подключен к интернету и активно используется для транзакций и повседневного управления криптовалютами.
ОТМЫВАНИЕ
4011
Адреса и сущности, связанные с этим атрибутом, считаются причастными к отмыванию денежных средств.
СМЕШИВАНИЕ
4012
Этот ярлык присваивается услугам или адресам (в первую очередь контрактам), которые, по мнению, способны замаскировать движения средств.
БЕЗ KYC
4013
VASP (поставщик услуг виртуальных активов), связанный с адресом, не имеет процедуры KYC (Знай своего клиента).
ВОЗВРАТ СРЕДСТВ
4014
Адрес, использованный для выполнения атаки или эксплуатации, с последующим возвратом средств. Этот человек может быть белым хакером или тем, кто достиг соглашения с командой проекта.
САНКЦИОНИРОВАНО
4015
Криптовалютный адрес, связанный с лицами или организациями, подпадающими под санкции.
МОШЕННИЧЕСТВО
4016
Адреса, связанные с индивидуумами или организациями, вовлеченными в мошеннические действия, включая фишинг, ловушки, финансовые пирамиды и многое другое.
Solana
SOLANA
-3
Tron
TRX
-2
Основная сеть Bitcoin
BTC
-1
Основная сеть Ethereum
ETH
1
Основная сеть Optimism
OPTIMISM
10
Основная сеть Cronos
CRONOS
25
Основная сеть BNB
BSC
56
Gnosis
GNOSIS
100
Основная сеть Polygon
POLYGON
137
Основная сеть BitTorrent
BITTORRENT
199
Fantom
FANTOM
250
Boba Network
BOBA
288
Основная сеть zkSync Era
ZKSYNC ERA
324
CLV Parachain
CLV
1024
Polygon zkEvm
POLYGON ZKEVM
1101
Основная сеть WEMIX3.0
WEMIX
1111
Moonbeam
MOONBEAM
1284
Moonriver
MOONRIVER
1285
Base
BASE
8453
Arbitrum One
ARBITRUM
42161
Основная сеть Celo
CELO
42220
Avalanche C-Chain
AVALANCHE
43114
Linea
LINEA
59144
Основная сеть Blast
BLAST
81457
Основная сеть Aurora
AURORA
1313161554
Bitcoin
-
btc
Ethereum
1
eth
BNB Smart Chain
2
bsc
TRON
-
tron
Fantom
250
fantom
Arbitrum One
42161
arbitrum
Avalanche C-Chain
43114
avalanche
Optimism
10
optimism
Polygon
137
polygon
Cronos
25
cronos
Base
8453
base
Linea
59144
linea
Moonbeam
1284
moonbeam
Moonriver
1285
moonriver
Polygon zkEVM
1101
polygon zkevm
Celo
42220
celo
CLV
1024
clv
Gnosis
100
gnosis
Bittorrent
199
bittorrent
Boba
288
boba
Wemix3.0
1111
wemix
zkSync Era
324
zksync era
Aurora
1313161554
aurora
Чтобы предотвратить перегрузку API и обеспечить оптимальную скорость обработки и время отклика, мы внедрили ограничения доступа на вызовы API.
Address Labe API: Ограничено 5 вызовами в секунду.
Compliance Score API: Ограничено 5 вызовами в секунду.
Старая версия API
Это старая версия нашего API.
Не стесняйтесь обращаться к нам (ms_support@blocksec.com), если у вас есть какие-либо вопросы по поводу этой миграции.
Откройте потенциал нашего мощного API, поддерживаемого базой данных адресных меток BlockSec и алгоритмом оценки рисков.
API ключ — это уникальный идентификатор, используемый для доступа к интерфейсам API. Все интерфейсы требуют аутентификации с помощью API ключа для доступа. Чтобы обеспечить безопасность ваших данных, пожалуйста, не делитесь вашим API ключом ни с кем.
Для каждого запроса к API убедитесь, что включили заголовок "API-KEY" в HTTP заголовки запроса и указали ваш API ключ в качестве значения.
Обзор конечных точек API MetaSleuth.
Для получения информации о дневных лимитах запросов в зависимости от различных тарифных планов, пожалуйста, ознакомьтесь с нашими .
Мы прекратили поддержку API с 1 июля 2024 года. Пожалуйста, обратитесь к .
Добро пожаловать в документацию API MetaSleuth!
: Получите доступ к детализированной информации и меткам для on-chain адресов. Опишите идентичности и активности конкретных адресов, что поможет вам легче понять блокчейн.
: Оцените уровни рисков и индикаторы для адресов, что позволит вам более эффективно оценивать требования к соответствию. Обнаруживайте и предотвращайте взаимодействие с незаконными средствами, соблюдайте нормативные требования.
Чтобы сгенерировать API ключ, начните с . После регистрации зайдите в панель в разделе Настройки, где вы можете легко сгенерировать ваш API ключ.
Сущность
Контроллер указанного адреса. Для адреса EOA сущностью обычно является идентичность, которая контролирует закрытый ключ. В то время как для контракта сущностью обычно является развёртыватель или владелец с высокими привилегиями.
Вторичная Сущность
Пользователь указанного адреса, не имеющий контроля над закрытыми ключами. Например, биржи распределяют адреса пользователям для депозитов. Пользователи могут использовать такие адреса для получения платежей, но не могут получить доступ к закрытому ключу.
Тег Имени
Используется как уникальный идентификатор для адреса.
Свойство Адреса
Используется для указания характеристик, связанных с адресом, таких как 'HOT WALLET' или 'BLOCKED BY USDT'.
Свойство Сущности
Используется для характеристики атрибутов, проявляемых сущностью, таких как 'NO KYC' или 'OFAC SANCTIONED'.
Оценка Доверия
Диапазон оценки от 1 до 10. По умолчанию возвращаются только метки с оценкой доверия выше 5.
Риск Оценки
Диапазон оценки от 1 до 5. Адреса с рейтингом 4 или выше считаются имеющими значительный риск несоответствия.
Категория Риска
Описание
Риск Оценки
КОМПРОМЕТИРОВАННЫЕ
Например, уязвимые контракты, публично раскрытые адреса закрытых ключей и т. д., не рекомендуется взаимодействовать с такими адресами.
4
АЗАРТНЫЕ ИГРЫ
Онлайн-платформа азартных игр, поддерживающая криптовалюту, предлагающая такие услуги, как игровые автоматы и ставки на спорт/киберспорт.
4
АТТАКУЮЩИЙ
Виновник определенного инцидента безопасности, например, адрес атакующего в хакерской атаке Colonial Pipeline.
5
ТЁМНЫЙ РЫНОК
Крупномасштабные торговые платформы в даркнете, продающие наркотики, данные украденных аккаунтов, оружие, порнографические материалы, хакерские услуги и другое.
5
БИЗНЕС В ДАРКНЕТЕ
Управление сайтом в даркнете, который занимается одним или несколькими из следующих бизнесов: наркотики, украденные аккаунты, оружие, порнографические материалы, хакерские услуги и т. д.
5
НЕЗАКОННАЯ ЛИЦО / ОРГАНИЗАЦИЯ
Сущности, занимающиеся незаконной деятельностью, такой как мошенничество, хакерство, фишинговые сайты, операции в даркнете, и т. д., не имеющие точной идентификации, но указываемые разведывательными источниками.
5
МИКСЕР
Услуги, скрывающие источник и назначение средств.
5
ВЫМОГАТЕЛЬСКОЕ ПО
Криминальные группы, осуществляющие вымогательство с помощью программ-вымогателей.
5
САНКЦИОНИРОВАННЫЕ
Любое лицо в пределах юрисдикции органа, издающего санкции, включая граждан, работающих в других местах, или иностранные компании, работающие непосредственно в пределах юрисдикции органа, издающего санкции, не должно вступать в деловые отношения с санкционированными сущностями.
5
МОШЕННИЧЕСТВО
Адрес(а), контролируемый(е) тем или иным мошенником (проектом), например, адрес(а) мошенника(ов) Plus Token.
5
Возвращает информацию о метке для целевого адреса
GET https://aml.blocksec.com/api/aml/v2/address
chain*
String
address*
String
целевой адрес
API-KEY*
String
Ваш API ключ
Пример ответа
code: Integer. Код ошибки.
200: Ошибок нет.
другое: Возникла ошибка.
msg: String
Если code не 200, это поле обозначает подробную информацию об ошибке.
data: Array
GET https://aml.blocksec.com/api/aml/v2/addresses
chain*
String
addresses*
String
Целевые адреса, соединенные в единую строку, используя ', ' как разделитель. Количество адресов в одном запросе не должно превышать 100.
API-KEY*
String
Ваш API ключ
Пример запроса
Пример ответа
Формат ответа соответствует результату, возвращаемому запросом одного адреса.
code: Integer. Код ошибки.
200: Ошибок нет.
другое: Возникла ошибка.
msg: String
Если code не 200, это поле обозначает подробную информацию об ошибке.
data: Array
address
String
Целевой адрес
is_address_valid
Boolean
Соответствует ли адрес формату адреса целевой блокчейн-сети
chain
String
Целевая блокчейн-сеть
is_contract
Boolean
Является ли целевой адрес контрактом
*labels
Object
compatible_chain_labels
Array
risk
Integer
Оценка риска
chain
String
Цепь, к которой принадлежит адрес. Доступно для compatible_chain_labels
entity_info
Object
Информация о сущности, подполя перечислены ниже
> entity_type
String
‘first’ указывает на Сущность, ‘second’ указывает на Вторичную сущность
> entity
String
Название Сущности
> category
String
Категория Сущности
> entity_property
String
Свойство сущности
> confidence
Integer
Уверенность информации о сущности
property_info
Object
Информация о свойствах, подполя перечислены ниже
> address_property
String
Свойство адреса
> category
String
Категория свойства адреса
> confidence
Integer
Уверенность свойства адреса
contract_info
Object
Информация о контракте, если это адрес контракта, подполя перечислены ниже
> contract_name
String
Имя контракта
> token_name
String
Имя токена, если это контракт токена
name_tag
String
Метка имени
others
Array
Список информации о метках, подполя перечислены ниже
> label
String
Метки, которые не попадают в вышеуказанные поля
> confidence
Integer
Уверенность для каждой метки
GET https://aml.blocksec.com/api/risk/v1/address
chain *
String
address*
String
Целевой адрес
API-KEY*
String
Ваш API-ключ
Пример запроса
Пример ответа
code: Integer. Код ошибки.
200: Ошибок нет.
other: Произошла ошибка.
msg: String
Если code не 200, это поле обозначает подробную информацию об ошибке.
data: Object
address
String
Целевой адрес
chain
String
Целевая цепь
is_address_valid
Boolean
Соответствует ли адрес формату адреса целевой блокчейн
entity_info
Object
Информация об адресной сущности, перечисление подполей ниже
> entity
String
Имя Сущности
> name_tag
String
Тег Имени
> contract_name
String
Имя контракта
> token_name
String
Имя токена, если это контракт токена
risk_indicators
Array
risk_level
Integer
Оценка риска
risk_type
string
Типы рисков, включая Ownership (риск сущности) и Counterparty (прямое взаимодействие с рискованным адресом)
risk_label
string
Метка риска
risk_category
string
Категория метки риска
risk_source
object
Когда risk_type — 'Counterparty', следующие подполя предоставляют информацию об источнике риска.
> chain
string
Цепь, в которой находится источник риска.
> address
string
Адрес источника риска
> entity
string
Имя Сущности источника риска
имя цепи, см.
Список информации о метках запрашиваемого адреса. См. для деталей.
имя цепи, см.
Список информации о метках запрашиваемого адреса. См. для деталей.
Информация о метках, см. для подробностей
Возвращает метки на совместимых цепях, если на целевой цепи нет информации. См. для подробностей
Для пояснений по подчеркнутым словам обратитесь к .
имя цепи, см.
Подробная информация о риске целевого адреса, подробнее в разделе ''.
Список элементов риска, подробности формата в таблице '' ниже
Для подкурсивных слов обратитесь к для объяснений.
Retrieve a list of all blockchains supported by the address label APIs
{"request_id":"12cf29e910584a23","code":200000,"message":"Success","data":[{"chain_id":-3,"chain_name":"SOLANA"},{"chain_id":-2,"chain_name":"TRON"},{"chain_id":-1,"chain_name":"BITCOIN"},{"chain_id":1,"chain_name":"ETHEREUM"},{"chain_id":10,"chain_name":"OPTIMISM"},{"chain_id":25,"chain_name":"CRONOS"},{"chain_id":56,"chain_name":"BNB SMART CHAIN"},{"chain_id":100,"chain_name":"GNOSIS"},{"chain_id":137,"chain_name":"POLYGON"},{"chain_id":169,"chain_name":"MANTA PACIFIC"},{"chain_id":199,"chain_name":"BITTORRENT"},{"chain_id":250,"chain_name":"FANTOM OPERA"},{"chain_id":288,"chain_name":"BOBA"},{"chain_id":324,"chain_name":"ZKSYNC"},{"chain_id":1024,"chain_name":"CLV PARACHAIN"},{"chain_id":1101,"chain_name":"POLYGON ZKEVM"},{"chain_id":1111,"chain_name":"WEMIX3.0 MAINNET"},{"chain_id":1284,"chain_name":"MOONBEAM"},{"chain_id":1285,"chain_name":"MOONRIVER"},{"chain_id":5000,"chain_name":"MANTLE"},{"chain_id":8453,"chain_name":"BASE"},{"chain_id":42161,"chain_name":"ARBITRUM ONE"},{"chain_id":42220,"chain_name":"CELO"},{"chain_id":43114,"chain_name":"AVALANCHE C-CHAIN"},{"chain_id":59144,"chain_name":"LINEA"},{"chain_id":81457,"chain_name":"BLAST"},{"chain_id":1313161554,"chain_name":"AURORA"}]}Retrieve detailed label information of a specific address on a particular chain.
0x3d12e63d4313f850d23cead57ef0c29e94c9551d1{"request_id":"c82817c2fec843ce","code":200000,"message":"Success","data":{"chain_id":1,"address":"0x3d12e63d4313f850d23cead57ef0c29e94c9551d","main_entity":"Binance","main_entity_info":{"entity":"Binance","categories":[{"name":"EXCHANGE","code":3011},{"name":"OTC DESK","code":3021}],"attributes":null,"description":{"website":"https://www.binance.com/","twitter":"https://twitter.com/binance","telegram":"","discord":""}},"comp_entities":["Alameda Research"],"attributes":[{"name":"DEPOSIT ADDRESS","code":4007,"comp_info":["BINANCE DEPOSIT ADDRESS"]}],"name_tag":"Binance: Deposit Address"}}Retrieve detailed label information of a list of addresses on a particular chain.
["0x3d12e63d4313f850d23cead57ef0c29e94c9551d","0xbe0eb53f46cd790cd13851d5eff43d12404d33e8"]1{"request_id":"faf08205f4364c8c","code":200000,"message":"Success","data":[{"chain_id":1,"address":"0xbe0eb53f46cd790cd13851d5eff43d12404d33e8","main_entity":"Binance","main_entity_info":{"entity":"Binance","categories":[{"name":"EXCHANGE","code":3011},{"name":"OTC DESK","code":3021}],"attributes":null,"description":{"website":"https://www.binance.com/","twitter":"https://twitter.com/binance","telegram":"","discord":""}},"comp_entities":null,"attributes":[{"name":"COLD WALLET","code":4004,"comp_info":null}],"name_tag":"Binance: Cold Wallet"},{"chain_id":1,"address":"0x3d12e63d4313f850d23cead57ef0c29e94c9551d","main_entity":"Binance","main_entity_info":{"entity":"Binance","categories":[{"name":"EXCHANGE","code":3011},{"name":"OTC DESK","code":3021}],"attributes":null,"description":{"website":"https://www.binance.com/","twitter":"https://twitter.com/binance","telegram":"","discord":""}},"comp_entities":["Alameda Research"],"attributes":[{"name":"DEPOSIT ADDRESS","code":4007,"comp_info":["BINANCE DEPOSIT ADDRESS"]}],"name_tag":"Binance: Deposit Address"}]}Retrieve address labels for multiple addresses across specified blockchain networks
["0xcf2f7f94dfd385c1a2a2090c971183a121f0de0b","0x32a5b2c435bf3d41a859b48ae307dfbf3b3b54e3"][1,56]{"request_id":"6fc7387140e94b42","code":200000,"message":"Success","data":[{"chain_id":1,"addresses":[{"chain_id":1,"address":"0xcf2f7f94dfd385c1a2a2090c971183a121f0de0b","main_entity":"","main_entity_info":null,"comp_entities":null,"attributes":null,"name_tag":""},{"chain_id":1,"address":"0x32a5b2c435bf3d41a859b48ae307dfbf3b3b54e3","main_entity":"","main_entity_info":null,"comp_entities":null,"attributes":null,"name_tag":""}]},{"chain_id":56,"addresses":[{"chain_id":56,"address":"0xcf2f7f94dfd385c1a2a2090c971183a121f0de0b","main_entity":"PancakeSwap","main_entity_info":{"entity":"PancakeSwap","categories":[{"name":"DEX","code":3008},{"name":"OPTIONS","code":3044},{"name":"DERIVATIVES","code":3028}],"attributes":null,"description":{"website":"https://pancakeswap.finance","twitter":"","telegram":"","discord":""}},"comp_entities":null,"attributes":null,"name_tag":"PancakeSwap V2: TRL 23"},{"chain_id":56,"address":"0x32a5b2c435bf3d41a859b48ae307dfbf3b3b54e3","main_entity":"PancakeSwap","main_entity_info":{"entity":"PancakeSwap","categories":[{"name":"DEX","code":3008},{"name":"OPTIONS","code":3044},{"name":"DERIVATIVES","code":3028}],"attributes":null,"description":{"website":"https://pancakeswap.finance","twitter":"","telegram":"","discord":""}},"comp_entities":null,"attributes":null,"name_tag":"PancakeSwap V2: Daddymoney"}]}]}Retrieve detailed information based on the provided entity name, supporting suffix matching
TORNADO.CASH{"request_id":"62e8586265bf4550","code":200000,"message":"Success","data":{"entity":"Tornado Cash","categories":[{"name":"MIXER","code":3017},{"name":"PRIVACY","code":3032}],"attributes":[{"name":"SANCTIONED","code":4015,"comp_info":["OFAC Sanctioned"]}],"description":{"website":"https://tornadocash-eth.ipns.dweb.link/","twitter":"https://x.com/tornadocash","telegram":"","discord":""}}}Chain ID. Please refer to the 'Supported Networks' section for specific IDs.
The specific address you want to query. EVM addresses are case-insensitive, while non-EVM addresses are case-sensitive.
Whether to calculate the interaction risk of the queried address.
A successful request