1 of 64

Руководство пользователя Metasleuth

Введение

Что такое MetaSleuth

MetaSleuth - это платформа для отслеживания криптовалюты и проведения расследований. Она может помочь отслеживать рыночные движения, следить за потоками средств преступной деятельности и проводить собственное исследование (DYOR), чтобы избежать мошенничества.

Каждый может стать следователем в мире криптовалют и проводить собственные исследования (DYOR)!

Попробуйте прямо сейчас -> https://metasleuth.io

Ресурсы MetaSleuth

https://github.com/blocksecteam/metasleuth_resources

Возможности

Интеллектуальный анализ: MetaSleuth автоматически предоставит вам самые ценные взаимодействия на основе нашего интеллектуального аналитического двигателя для указанного адреса.
Анализ кросс-цепей: MetaSleuth поддерживает анализ кросс-цепей, например, перевод токенов из BSC в Ethereum через мост. Все кросс-цепные адреса отображаются на одной карте.
Совместное использование анализа: Результат может быть поделён (с другими). Другие пользователи могут дополнительно анализировать общий результат, создавая совместное сообщество.
Усиленные метки: MetaSleuth использует систему маркировки адресов BlockSec, предлагая усиленные метки для адресов CEX, мошенников, хакеров и других собранных и проверенных адресов.
Настройка: Пользователи могут настраивать метки адресов и добавлять заметки к адресам и транзакциям.

Поддерживаемые цепочки

Bitcoin, Ethereum, Binance Smart Chain, TRON, Solana, Polygon, Fantom, Arbitrum, Cronos, Moonbeam, Avalanche, Optimism, Base, Linea

Обратная связь

Мы ценим ваше мнение и будем признательны за любые отзывы или предложения, которые у вас могут возникнуть. Пожалуйста, не стесняйтесь связаться с нами через указанные ниже каналы социальных сетей.

Telegram: https://t.me/MetaSleuthTeam
Twitter: https://twitter.com/MetaSleuth
Email: ms_support@blocksec.com

Учебники

Как использовать MetaSleuth для анализа фишинговой атаки
Отслеживание криптовалюты: Начало с транзакции
Расширенный анализ: Легкое отслеживание фондов

Многоязычие

Медиа-Комплект

Прозрачный фон

PNG

SVG

Белый логотип и прозрачный фон

PNG

SVG

Руководство пользователя

Начало работы

Добро пожаловать в руководство пользователя MetaSleuth!

MetaSleuth — это комплексная платформа, предназначенная для отслеживания и исследования активов в блокчейне, удовлетворяющая различные потребности в анализе. Чтобы упростить начало работы с этим инструментом, мы включили четыре ключевые темы в раздел "Начало работы":

Начните с простого поиска: Быстро находите конкретные адреса или транзакции, используя функцию поиска для доступа к соответствующим данным и выводам.
Начните с общей диаграммы: Сотрудничайте и развивайте существующие визуализации, изучая общие диаграммы, созданные другими пользователями.
Что такое узлы? Поймите концепцию узлов, которые представляют собой сущности, такие как адреса или контракты в сети блокчейн.
Что такое ребра? Узнайте о ребрах, которые иллюстрируют отношения и транзакции между узлами, предоставляя контекст данных, которые вы анализируете.

Начните с простого поиска

Расследования на блокчейне служат различным целям. Вы можете быть сотрудником правоохранительных органов, отслеживающим незаконные средства, специалистом по соблюдению норм, оценивающим финансовый риск пользователя, или инвестором, проверяющим возможные проблемы с проектом. Также может потребоваться расследование мошеннической транзакции, чтобы выяснить, куда ушли ваши деньги. В любом случае, анализ всегда начинается с адреса или транзакции.

Откройте MetaSleuth

Для работы с MetaSleuth не требуется никакой подготовки. Просто посетите наш сайт metasleuth.io. Вам даже не нужно регистрироваться или входить в систему; точка входа для анализа будет видна сразу — всего лишь простое поле ввода.

Вы можете ввести адрес, хеш транзакции или ENS доменное имя. Если вы не уверены, что искать, нажмите на поле поиска, чтобы увидеть популярные адреса и выбрать один из них для начала.

Поиск адреса

Если вы вводите адрес, подождите около 1 секунды, чтобы появилось выпадающее окно, показывающее все цепочки, где адрес был активен. Нажмите на цепочку, которую хотите проанализировать, чтобы просмотреть потоки средств, связанные с этим адресом.

Например, если вы ищете 0x0629b1048298ae9deff0f4100a31967fb3f98962 и выбираете Arbitrum, вы можете просмотреть поток средств Radiant Capital Exploiter в этой цепочке. Обратите внимание, что не все переводы средств будут отображаться на холсте для удобочитаемости. Чтобы узнать, какую информацию можно получить через функцию Analyze, посетите Trace Funds - Analyze.

Поиск транзакции

Если вы вводите хеш транзакции, выпадающее окно обычно покажет только один результат (если хеш правильный). При нажатии на него будут раскрыты все потоки средств, связанные с этой транзакцией. Например, попробуйте ввести 0x7856552db409fe51e17339ab1e0e1ce9c85d68bf0f4de4c110fc4e372ea02fb1, что является транзакцией атаки из события взлома Radiant Capital.

Когда вы вводите транзакцию, MetaSleuth покажет все переводы активов, которые произошли в рамках этой транзакции. В данном случае злоумышленник истощил несколько пулов проекта, поэтому вы увидите средства, поступающие с нескольких адресов на адрес злоумышленника.

Начните с общего графика

Иногда вы можете получить результаты анализа MetaSleuth, которыми поделился кто-то другой, например, . В MetaSleuth эти ссылки называются общими ссылками. Они позволяют пользователям просматривать и редактировать холст, связанный с общим анализом.

Просмотр общего холста

Общий холст — это, по сути, моментальный снимок результатов анализа, предоставленных отправителем. Когда вы открываете общую ссылку, вы видите состояние всего холста, каким оно было на момент создания ссылки. Вы можете кликать на рёбра и узлы, чтобы просматривать детали, а также проверять заметки отправителя. Однако имейте в виду, что это всего лишь один результат анализа и он не является полным представлением ситуации.

Клик по узлу адреса покажет такие детали, как метка адреса, связанные теги, оценка риска, баланс активов и взаимодействия в сети. Важно отметить, что показываются только те переводы активов, которые были выбраны отправителем для отображения на холсте. Чтобы просмотреть более полное количество переводов активов, вам потребуется разблокировать холст для повторного анализа.

Клик по ребру покажет вам перевод активов между двумя узлами. Аналогично, здесь будет отображаться только тот контент, который был выбран отправителем.

Редактирование холста

Если вы находите общую информацию ценной и хотите продолжить анализ, вы можете разблокировать холст для редактирования и затем сохранить его. Ваши правки не синхронизируются с исходным отправителем.

Разблокировка проста — просто нажмите на кнопку "Начать редактирование" в верхнем левом углу.

В целом, процесс разблокировки плавный, но иногда вы можете столкнуться с запросом о том, хотите ли вы сохранить некоторые из частных тегов отправителя. Если вы опытный пользователь MetaSleuth, возможно, вам стоит оценить, какие теги ценны для сохранения. Если вы новичок, просто выберите "Импорт"!

Что такое узлы?

Поток фондов в MetaSleuth состоит из узлов и рёбер, где "узлы" представляют адреса на блокчейне, также называемые кошельками или аккаунтами.

Существует два типа узлов на холсте MetaSleuth:

Стандартные Узлы Адресов: Отображаются как скругленные прямоугольники.
Разрешимые Узлы Мостов: Представлены как восьмиугольники.

Узлы Адресов

Узлы адресов на холсте обычно имеют два состояния.

Состояние Чтения: Состояние по умолчанию для узла, показанное слева, предоставляющее только читаемую информацию.
Состояние Анализа: Состояние, появляющееся справа при наведении мыши на узел, предлагая различные функции анализа.

В дополнение к двум основным состояниям, упомянутым выше, вы также можете увидеть разнообразные полезные иконки на узлах (как показано на изображении ниже). Мы будем поочередно представлять эти иконки.

Иконки и Ярлыки

Значение

Возможность выполнения действий

Блокчейн

Нет

Логотип сущности

Когда адрес связан с сущностью, у которой есть логотип, логотип сущности будет отображаться на узле. Это помогает визуально идентифицировать организацию или проект, связанные с этим адресом.

Нет

Инфо об адресе

Нет

Ярлык адреса

Ярлыки адресов отображаются в следующем порядке: личные пользователем ярлыки > ярлыки BlockSec. Если ни один из них недоступен, никакой ярлык показан не будет.

Ссылки на обычные инструменты

Эти ссылки позволяют быстро перейти на страницу с деталями для текущего адреса на соответствующей платформе. Нажав на них вы получите больше информации о действиях и статусе адреса.

Нет

Индикатор неполных данных

Это указывает на то, что данные для текущего адреса неполные. Аналитики, нуждающиеся в полной целостности данных, должны это заметить и, возможно, потребуется использовать дополнительные методы для получения полной информации.

Нет

Индикатор риска

Это указывает на то, что адрес связан с рискованным поведением и пользователи должны быть осторожны при взаимодействии с ним. Подробности риска можно найти в панели адреса.

Нет

Кнопка анализа

Да. Нажатие на кнопку Анализа инициирует детальный анализ текущего адреса.

Анализ завершен

Нет. Завершение анализа указывает на то, что базовый анализ завершен. Пользователи все еще могут выполнить дополнительные анализы, такие как Расширенный анализ или Загрузка дополнительных данных для получения дальнейшей информации.

Кнопка расширенного анализа

Да. Нажатие на кнопку Расширенного анализа позволяет выполнить детальный анализ текущего адреса, что позволяет указать параметры, такие как тип токена, временные рамки и сумма.

Личный ярлык (Редактирование ярлыка адреса)

Да. Пользователи могут добавить или изменить ярлык для адреса, который будет сохранен как личный в их пользовательских данных.

Удалить узел адреса

Да

Однонаправленный анализ

Да. Нажмите кнопку слева от узла для анализа источника средств и нажмите кнопку справа для анализа назначения средств.

Узел Моста

Когда MetaSleuth определяет, что передача активов, вероятно, включает кросс-цепную активность, она связывает эту передачу с узлом моста. Специфика адреса взаимодействия, включая цепочку, адрес и ярлык, опускается, и вместо этого используется логотип и название моста для его представления.

Нажатие на узел моста позволяет вам просматривать конкретные взаимодействия, включая детализированные передачи активов, транзакции, и адрес моста, участвующий во взаимодействии. Вы также увидите кнопку Отслеживать; нажав на нее, вы сможете автоматически анализировать кросс-цепочное направление средств в MetaSleuth.

Что такое грани?

В MetaSleuth ребра представляют собой отношения между соединенными узлами (адресами). В настоящее время отображаются три типа отношений:

Стандартный перевод активов: Самый распространенный тип отношений, указывающий на поток активов между двумя адресами.
Отношение создания контракта: Представляет собой отношение между создателем контракта и созданным контрактом, отмеченное как 'Создание контракта'.
Кросс-цепочечный перевод активов: Это отношение указывает на взаимодействие средств между стандартным адресным узлом и узлом кросс-цепочечного моста, обычно предполагая, что средства были переведены между цепочками. Пользователи могут дальше исследовать источник и назначение средств, используя функцию InterChain Tracer.

В приведенном ниже примере мы можем одновременно наблюдать эти три типа отношений.

Далее давайте рассмотрим информацию, содержащуюся в ребре стандартного перевода активов.

В приведенном ниже примере ребро от узла Euler Finance Exploiter 2 (0xb66cd) к KyberSwap Exploiter (0x50275e) указывает, что Euler Finance Exploiter 2 отправил 0.110 Ether KyberSwap Exploiter.

Обратите внимание, что MetaSleuth объединяет переводы активов одного направления и типа между двумя адресами в одно ребро. Таким образом, ребро не представляет собой одну транзакцию.

Чтобы увидеть больше деталей о ребре, кликните на него, чтобы открыть панель ребра, затем выберите Detail, чтобы увидеть всю информацию о транзакции.

В списке транзакций вы можете увидеть, что Euler Finance Exploiter 2 совершил две транзакции, переведя всего 0.111 Ether на KyberSwap Exploiter.

Цвета Ребер

По умолчанию ребра обычно серые, но для упрощения различения различных переводов активов MetaSleuth использует основной цвет иконок основных токенов каждой цепи в качестве цвета ребра. Это помогает пользователям лучше понимать потоки активов.

Пользователи могут изменить цвета ребер двумя способами:

Ярлыки Ребер

Ярлыки ребер состоят из трех частей:

Индекс: Все ребра отсортированы по отображаемому времени, причем меньший индекс указывает на более раннее событие.
Время: Самая ранняя отметка времени всех транзакций, включенных в ребро (время самой ранней транзакции).
Сумма Перевода: Общая сумма переводов активов, представленных ребром (для выбранных транзакций, отображаемых на холсте), вместе с символом токена.

Канвас и панели

В MetaSleuth Холст служит центральным рабочим пространством, где пользователи могут визуализировать и анализировать данные блокчейна. Панели - это дополнительные разделы, предоставляющие подробную информацию и инструменты, связанные с элементами, отображаемыми на Холсте. Мы организуем это в четыре раздела:

Холст: Холст является центральным рабочим пространством для визуализации и анализа данных блокчейна, позволяя интерактивно манипулировать узлами и связями.
Панель адресов: Панель адресов показывает подробную информацию о конкретных адресах, включая историю транзакций и удержания токенов.
Панель связей: Панель связей отображает соединения между узлами, подчеркивая потоки транзакций и отношения.
Панель отслеживания межцепочечных транзакций: Панель отслеживания межцепочечных транзакций контролирует межцепочечные транзакции, позволяя пользователям отслеживать перемещение активов между различными блокчейн-сетями.

Канвас

Холст в MetaSleuth — это ваше основное рабочее пространство для визуализации и анализа данных блокчейна. Он включает несколько ключевых функций:

Обзор панели инструментов: Доступ к разнообразным инструментам, разработанным для улучшения вашего анализа и упрощения рабочего процесса.
Лучший макет: Наслаждайтесь организованным интерфейсом, который позволяет эффективно размещать визуальные элементы, облегчая интерпретацию данных.
Настройка вашего холста: Настройте Холст в соответствии с вашими потребностями, изменяя макеты, цвета и другие визуальные настройки для улучшения аналитического опыта.
Горячие клавиши: Используйте горячие клавиши для более эффективной навигации и работы в Холсте, экономя ваше время во время расследований.

Обзор панели инструментов

Инструменты исследования в основном предоставляют возможности фильтрации и редактирования данных на холсте. Они включают в себя следующие шесть ключевых функциональностей.

Фильтр Адресов перечисляет все проанализированные адреса, включая те, которые отображены на холсте и те, которые не отображены. Пользователи могут искать определенные адреса в фильтре и корректировать их статус визуализации.

Фильтр Токенов перечисляет все проанализированные токены. Если все переводы, связанные с токеном, отображены на холсте, он будет отображен как выбранный (чекбокс отмечен); наоборот, если ни один из переводов, связанных с токеном, не отображен на холсте, он будет отображен как невыбранный (чекбокс не отмечен). Важно заметить, что если только некоторые переводы, связанные с токеном, отображены на холсте, он будет отображен как частично выбранный (чекбокс в промежуточном состоянии).

Добавить Адрес/Транзакцию позволяет пользователям добавлять конкретные адреса или транзакции (внутренние переводы активов) на холст. Для более подробной информации, пожалуйста, обратитесь к разделу Добавить Адреса/Транзакции.

Добавить Заметку позволяет пользователям добавлять текстовые аннотации на холсте. Это позволяет предоставлять дополнительный контекст, заметки или пояснения, связанные с конкретными адресами и транзакциями на холсте. Для получения информации о том, как использовать эту функцию, пожалуйста, обратитесь к разделу Заметка.

Пользовательский Водяной Знак позволяет пользователям добавлять собственный брендинг или идентификацию к результатам анализа. Это позволяет настраивать водяной знак, отображаемый на холсте, добавляя свой логотип, имя или любую другую нужную информацию. Для получения информации о том, как использовать эту функцию, пожалуйста, обратитесь к разделу Пользовательский Водяной Знак.

Поиск на Холсте позволяет пользователям выполнять поиск в содержимом холста на основе критериев, таких как блокчейн, адрес, транзакция, метка или номер ребра. Это позволяет быстро находить специфические элементы или связи в визуализации. Введя соответствующие ключевые слова или критерии в строку поиска, пользователи могут фильтровать и сосредотачиваться на конкретной информации, представляющей интерес на холсте.

Лучшее расположение

Отслеживание и анализ активов на блокчейне часто сосредоточены на потоках средств, что делает расположение элементов на холсте крайне важным. Оно влияет не только на эффективность анализа, но и на представление результатов анализа. MetaSleuth специально предоставила панель инструментов для настройки макета, которая предлагает следующие функции:

Ручная вёрстка позволяет пользователям вручную настраивать положение и выравнивание узлов на холсте. Пользователи могут перетаскивать и перемещать узлы, чтобы создать индивидуальный макет, соответствующий их аналитическим потребностям.

Автоматическая вёрстка автоматически упорядочивает узлы и связи на холсте в оптимальном расположении, усиливая визуальную ясность и организацию диаграммы потоков средств.

Настройка интервалов позволяет пользователям глобально настраивать интервалы между узлами, создавая более компактное или разреженное расположение.

Отменить и вернуть позволяют пользователям управлять и отменять изменения, внесенные в холст в ходе анализа. Обратите внимание, что имеется ограничение на количество разрешенных шагов для отмены и возврата, которое составляет максимум три шага.

Центрировать график позволяет выровнять и центрировать весь холст, возвращая его в поле зрения и восстанавливая общий контроль. Эта функция особенно полезна, когда вы хотите сфокусироваться и получить полный обзор графика без обрезанных или скрытых элементов.

Полноэкранный режим позволяет полностью погрузиться в анализ и исследование. Попробуйте!

Настройте свой канвас

Панель инструментов редактирования внешнего вида предоставляет возможность редактировать внешний вид узлов, ребер и заметок. Когда вы открываете холст, по умолчанию сначала будет отображен редактор формы узла. Вы можете свернуть его в диаграмму холста и свободно перетаскивать, давая себе больше пространства для анализа.

Нажатие на узел адреса откроет редактор формы, связанный с этим узлом, позволяя вам редактировать его форму, цвет текста и цвет узла.

Вы можете выполнять групповое редактирование адресов, удерживая Shift/Ctrl (Command) и нажимая на узлы для выбора нескольких.

Кроме того, вы можете выбрать любое ребро на холсте для его редактирования, изменяя тип линии, ширину и цвет.

Выбрав заметку, вы можете отредактировать размер шрифта, цвет, форматирование и цвет фона её текста.

Горячие клавиши

Ctrl / Cmd + Z: Отменить
Ctrl / Cmd + Shift + Z: Повторить
Ctrl / Cmd + F: Поиск
Ctrl / Cmd + Shift + Click: Множественный выбор узлов
Ctrl / Cmd + Shift + Drag: Множественный выбор узлов

Панель адресов

Когда вы нажимаете на узел адреса, панель адресов развернется с левой стороны холста. В этой панели вы можете увидеть следующую информацию:

Тег имени: Если у адреса есть публичный тег имени, поддерживаемый BlockSec, или частный тег имени, назначенный пользователем, он будет отображен. Например, "Poloniex Exchange Exploiter" на изображении ниже.

Оценка риска соответствия: Соответствующий риск адреса оценивается на основе информации о тегах, связанных с адресом, и его взаимодействия с другими адресами. Он оценивается по шкале из пяти уровней: Нет риска, Низкий риск, Средний риск, Высокий риск и Критический риск.

Метки адреса: Метки, связанные с адресом, предоставляются командой BlockSec AML. Например, в данном примере адресу присвоена метка "Атакующий". Другие распространенные метки включают CEX, DEX, Sanctioned, Compromised и другие. Эти метки используются для идентификации специфических характеристик или факторов риска, связанных с адресом, что помогает в оценке соответствия и рисков.

Баланс: Баланс нативного токена, удерживаемого текущим адресом на блокчейне, вместе с его соответствующей стоимостью в долларах США.

Связанные адреса: Это адреса, которые взаимодействовали с целевым адресом, собранные на основе полученных данных транзакций. В дополнение к самим адресам, вы также можете просмотреть оценку риска каждого адреса, направление потока средств, а также типы активов, участвующих в потоке.

Переводы: Это все переводы средств, связанные с целевым адресом, которые были получены.

Загрузить больше: Эта функция позволяет пользователям запрашивать больше транзакций для текущего адреса. Для получения подробных инструкций о том, как получить дополнительную информацию о транзакциях с использованием этой функции, пожалуйста, см. раздел "Загрузить больше".

Фильтр панели адресов: Когда у адреса много взаимодействий, может понадобиться инструмент фильтрации, чтобы сузить область исследования.

Панель грани

При нажатии на любой край на холсте, панель списка краев развернется.

В этой панели вы можете увидеть все переводы активов между двумя адресами (на основе текущих доступных данных). Каждый край уникально идентифицирован по (откуда, куда, актив). Чтобы просмотреть данные о конкретном переводе, необходимо нажать на "Детали", чтобы войти в Панель Списка Транзакций. Например, нажатие на (Poloniex 4, Poloniex Exchange Exploiter, Ether) в приведённом выше примере позволит вам просмотреть все детали транзакций на холсте, связанные с переводом Ether от Poloniex 4 к Poloniex Exchange Exploiter, как показано ниже.

Панель межцепочного трекера

При отслеживании средств появление узла кросс-цепного моста на холсте указывает на кросс-цепные переводы. Чтобы исследовать дальше, просто нажмите на этот узел моста или соединяющий край, чтобы открыть панель InterChain Tracer.

На рисунке ниже показан пример панели InterChain Tracer. Здесь ExactlyProtocol Exploiter используется для передачи эфира с сети Optimism на блокчейн Ethereum через мост Across.

В панели InterChain Tracker каждая запись представляет собой кросс-цепочную транзакцию, предоставляя ключевые детали, такие как исходные и целевые транзакции, а также переданные активы. Если кросс-цепные отношения еще не отслежены, информация будет доступна только с источника или целевой стороны.

Интересно, как обнаружить транзакции на соответствующей цепи? Какие цепи и адреса участвуют в отправке или получении? Нажав "Отслеживать", пользователи могут использовать автоматизированные возможности кросс-цепного отслеживания MetaSleuth. После завершения анализа кросс-цепные переводы активов на другой стороне будут отображены на панели и автоматически выделены на холсте.

Если вы столкнетесь с любыми неподдерживаемыми, неточными или неудачными кросс-цепными разрешениями, мы призываем вас оставить отзыв, выбрав вариант "Сообщить об ошибке" в нижнем правом углу панели. Ваш вклад бесценен для улучшения опыта отслеживания!

Отслеживание фондов (Способы получения данных о переводах)

В MetaSleuth пользователи могут использовать следующие функции для эффективного отслеживания средств:

Анализировать: Изучите детали и шаблоны транзакций, чтобы получить представление о потоках средств.
Развернуть Вход/Выход: Просмотрите входящие и исходящие транзакции, чтобы понять движение активов.
Загрузить Больше: Получите дополнительные данные о транзакциях, чтобы обеспечить всеобъемлющий обзор.
Расширенный Анализ: Используйте продвинутые инструменты для более глубокого понимания сложных транзакций.
Добавить Адрес/Транзакцию: Легко вносите конкретные адреса или транзакции для целенаправленного анализа.
Межцепной Трекер: Отслеживайте средства через разные сети блокчейнов для всестороннего обзора потоков активов.
Исследователь Данных: Просматривайте, фильтруйте и выбирайте данные о переводах.

Анализировать

Анализ (Интеллектуальный анализ)

Функция анализа MetaSleuth по умолчанию. Помимо извлечения основных данных о передаче активов, Анализ включает интеллектуальные техники для облегчения процесса анализа пользователем. Поэтому мы также называем его "Интеллектуальным анализом."

Вы можете получить доступ к функции Analyze двумя основными способами: через строку поиска на главной странице или выбрав узел адреса на полотне.

Анализ транзакции

При анализе транзакции MetaSleuth отображает все передачи активов, которые происходят в рамках транзакции, на полотне.

В настоящее время поддерживаемые цепочки для анализа транзакций включают Bitcoin, Ethereum, Solana, BSC, , Arbitrum, Polygon, Optimism, Avalanche, Base, Fantom и Linea.

Анализ адреса

Анализ адресов включает более сложный алгоритм. При анализе адреса MetaSleuth применяет интеллектуальные поисковые и фильтрационные техники для повышения эффективности извлечения и представления данных.

🙋‍♂️ Какие данные извлекает Analyze для адреса?

Недавние передачи активов: Analyze извлекает информацию о самых последних передачах активов, связанных с адресом (небольшие суммы будут отфильтрованы). Если передача идентифицирована как межцепочная, вы можете использовать "InterChain Tracker" для поиска активов, переправленных через мосты. Для получения дополнительной информации, пожалуйста, обратитесь к разделу InterChain Tracker.
Критические пути: Analyze также предоставляет информацию о достижимых путях в пределах двух переходов между адресом и централизованными биржами или миксерами. В настоящее время эта функция поддерживается только для Ethereum.

Для адресов с высоким объемом транзакций вы можете столкнуться с предупреждением ⚠️ на узле адреса, указывающим, что MetaSleuth не извлек все данные о передачах. В таких случаях вы можете рассмотреть следующие возможности, если хотите получить больше данных:

Использовать Advanced Analyze для извлечения дополнительных данных.
Импортировать данные через Batch import для обеспечения всестороннего анализа.

🙋‍♀️ Какие данные Analyze приоритизирует для отображения?

Не все извлеченные данные отображаются на полотне. Существуют определенные типы данных, которые мы приоритизируем для отображения:

Взаимодействия с высокорисковыми адресами.
Взаимодействия с централизованными биржами, миксерами и перекрестными мостами.
Самые ранние и последние взаимодействия.
Взаимодействия с известными сущностями.
Отношения создания контрактов.

Как отобразить не показанные взаимодействия?

Чтобы просмотреть не показанные взаимодействия, перейдите в панель адреса, где вы можете найти весь список взаимодействий. Кроме того, доступны несколько полезных инструментов для фильтрации взаимодействий по критериям, таким как направление, токен, дата и время, и другие.

Раскрыть Вход / Выход

Ищете отслеживание определенного направления? Используйте Expand, одностороннюю версию Analyze.

Загрузить больше

Функция «Загрузить больше» предоставляет вам полный контроль над выбором данных для отображения на холсте. Она извлекает переводы активов для целевого адреса, но не отображает их автоматически. Вы можете тщательно выбрать те, которые хотите показать, изучив тег имени, информацию о рисках, направление взаимодействия и другие детали в Панели адресов.

Расширенный анализ

Как следует из названия, "Продвинутый анализ" является усовершенствованной версией функции анализа. С помощью продвинутого анализа у вас есть возможность задать точное направление, токен и диапазон дат для вашего анализа. Используя эту функцию, вы можете получить данные взаимодействия точно так, как вы это ожидаете.

Добавить адрес/транзакцию

Расследования могут быть сложными и иметь несколько точек входа. Например, если вы хотите исследовать дело, связанное с четырьмя отдельными адресами, вы можете добавить их на холст, используя эту функцию.

Когда вы добавляете адреса, они будут размещены на холсте без немедленного анализа, что позволяет вам провести анализ, расширение или загрузку дополнительных операций позже. С другой стороны, когда вы добавляете транзакции, MetaSleuth извлечет внутренние переводы активов этих транзакций и отобразит их все на холсте.

Межцепочный трекер (Автоматическое отслеживание через блокчейны)

Чтобы облегчить процесс отслеживания средств для пользователей, MetaSleuth имеет встроенный Межцепной трекер. Межцепной трекер автоматически определяет потенциальные межцепные передачи активов при анализе пользователями адресов. Он также предоставляет функцию отслеживания в один клик для отслеживания межцепных переводов активов на другой стороне. Для получения дополнительной информации о том, как его использовать, вы можете посетить Панель межцепного трекера.

В настоящее время MS поддерживает автоматический парсинг межцепных мостов, таких как Across, Multichain, cBridge, Hop, PolyNetwork, Stargate, Synapse, WormHole, Optimism Gateway, Polygon Pos Bridge, Avalanche Bridge (частичная поддержка) и RenBridge (частичная поддержка).

Для получения дополнительной информации о мостах и межцепных переводах, пожалуйста, посетите https://ethereum.org/en/bridges/.

Исследователь данных

Просмотр, фильтрация и выбор данных о переводах.

Чтобы улучшить сбор и представление данных, мы ограничиваем количество записей, отображаемых функциями, такими как Analyze. Обычно мы показываем только несколько сотен самых последних записей о переводах. Хотя эти ограничения могут усложнить отслеживание и анализ, мы ввели функцию Исследователь данных, чтобы помочь.

В панели адреса теперь отображается количество переводов, которые мы получили, и общее количество доступных переводов. Это помогает понять статус извлечения данных для каждого адреса и принимать более обоснованные решения о дальнейших действиях.

Имейте в виду, что из-за наших алгоритмов общее количество переводов может отличаться от того, что вы видите в других источниках. Также наш фильтр "dust transfer" может уменьшить итоговое количество переводов, которые вы видите.

Если вы не можете найти все данные, необходимые для определенного адреса, с помощью других функций, вы можете использовать Исследователь данных. Эта функция позволяет получить более полные данные. В Исследователе данных данные о переводах перечислены в обратном хронологическом порядке, и вы можете просматривать страницы, чтобы увидеть больше данных. Вы также можете использовать фильтры для получения более конкретных результатов для больших наборов данных.

Мониторинг движения средств

Мониторинг адресов MetaSleuth предназначен для обеспечения отслеживания в режиме реального времени притока и оттока средств на конкретных адресах. Мы стремимся к всеобъемлющему покрытию мониторинга и высокой доступности через следующие оптимизации:

Поддержка нескольких блокчейнов: Мы поддерживаем основные блокчейны, включая Ethereum, BSC, Solana, Arbitrum, Polygon, Optimism, Avalanche и Fantom, что позволяет пользователям мониторить активность на нескольких цепочках.
Мультивалютный мониторинг: Мы охватываем большинство типов активов на этих цепочках, что позволяет пользователям отслеживать различные цифровые активы, которые их интересуют.
Гибкая конфигурация правил: Пользователи могут устанавливать точные правила мониторинга для отслеживания переводов активов, минимизируя ненужные уведомления и отвлечения.
Удобное управление: Пользователи могут легко создавать, приостанавливать, возобновлять и удалять правила мониторинга, что позволяет гибко управлять целями мониторинга.
Своевременные уведомления: Чтобы пользователи были своевременно проинформированы о переводах активов, мы предлагаем услугу уведомления по электронной почте, обеспечивая получение всех важных обновлений.

Мониторинг активов по адресу

Для цепочек, совместимых с EVM, эта услуга поддерживает мониторинг внутренних токенов и активов, соответствующих основным протоколам токенов (например, ERC-20, ERC-721, BEP-20) для любого адреса. Для цепочки Solana поддерживается мониторинг внутренних токенов и любых заданных SPL токенов.

Конфигурация правил мониторинга

Чтобы достичь точного мониторинга переводов активов, пользователи могут настраивать правила на основе типа токена, направления и суммы:

Спецификация токена: Пользователи могут указывать токены на уровне протокола (например, native, ERC-20, ERC-721, BEP-20) и конкретные токены (например, указанный адрес контракта USDC).
Опции направления: Мониторинг может быть настроен для входящих (IN), исходящих (OUT) или обоих (ALL) переводов.
Диапазон сумм: Пользователи могут указать диапазон для суммы токенов, которую нужно мониторить. Минимальная стоимость для взаимозаменяемых токенов установлена на уровне 0.001, без верхнего предела.

Управление правилами мониторинга

Настроенные правила мониторинга можно просмотреть на панели управления. Отображается информация о целях мониторинга, статусе операции, времени создания, времени перезапуска (если приостановлено) и количестве событий, соответствующих критериям во время мониторинга. Пользователи могут выполнять действия с заданиями мониторинга, включая приостановку, перезапуск, редактирование и удаление.

Уведомление о событиях мониторинга

На панели управления пользователи могут просматривать все события, связанные с заданием мониторинга. Событие обычно представляет собой перевод актива и включает информацию, такую как время транзакции, хеш транзакции, направление перевода, контрагент, актив и сумма. Если пользователи настроили свою электронную почту и включили уведомления, они будут получать оповещения по электронной почте для этих событий.

Пользователи могут включать уведомления при создании задания мониторинга или переключением состояния Notif на панели управления задачами.

Сохранение и обмен

В MetaSleuth функция "Сохранение и Обмен" улучшает ваш рабочий процесс, позволяя:

Сохранить Вашу Работу: Надежно сохраняйте ваш анализ и визуализации для будущего использования.
Сотрудничать с Другими: Легко делитесь вашими находками с членами команды или заинтересованными сторонами для содействия сотрудничеству и обсуждению.
Экспортировать Данные: Экспортируйте ваши данные и идеи в различных форматах, что делает их удобными для представления вашей работы.
Сделать Вашу Работу Более Читаемой: Организуйте и оформляйте ваши выводы для улучшения ясности и представления, чтобы ваш анализ был легко понятен.
Поделиться Вашими Находками: Без усилий делитесь вашими результатами с другими, чтобы облегчить обсуждения и принятие решений.

Сохраните свою работу

MetaSleuth предоставляет встроенную функцию сохранения, которая позволяет сохранять текущий прогресс вашего расследования. Это гарантирует, что вы сможете вернуться к нему позже. Также вы можете просто нажать на "Без названия" и изменить имя графика. Это упрощает управление данными и обмен инсайтами с другими людьми.

Сотрудничество с другими

Пользователи могут присоединиться к команде для совместной работы, делясь данными, такими как метки, сохраненные графики, общие ссылки и мониторы в рамках этой команды. Каждый пользователь ограничен участием только в одной команде.

Создайте свою команду

Чтобы начать сотрудничество, сначала создайте команду. Всем командам нужна подписка.

Нажмите «Создать новую команду», настройте информацию о своей команде и выберите план, чтобы начать.

Добавьте членов команды

Администратор команды может пригласить других пользователей MetaSleuth присоединиться к Вашей Команде из раздела «Моя команда» в настройках команды.

Каждый член команды может иметь одну из следующих ролей:

Администратор команды может управлять членами команды на странице настроек команды, где он может приглашать или удалять членов команды и изменять их роли.

Данные команды

Сотрудничество в рабочем пространстве

Данные, созданные пользователями в контексте команды, автоматически сохраняются в рабочем пространстве команды, доступном всем членам команды. В этом общем рабочем пространстве члены команды могут сотрудничать, просматривать и редактировать данные в соответствии с разрешениями, заданными конкретной роли.

Совместное использование личных данных с командой

После присоединения к команде пользователи могут делиться данными из своих личных аккаунтов с командой. Пользователи могут делиться своими адресными метками, сохраненными графиками, общими ссылками и мониторами с командой для сотрудничества.

Совместное использование данных с командой эквивалентно дублированию копии данных в команде. Изменения, внесенные в данные в личном и командном контексте, не влияют друг на друга.

Переключение контекстов

Будучи членом команды, вы можете переключаться между личным и командным контекстами. Метки и графики, созданные в контексте команды, принадлежат команде, а не лично вам.

Индивидуальные и групповые подписки различны. Переключение контекстов изменяет ваши разрешения и использование кредитов. В личном контексте вы получаете доступ к функциям личного плана и используете кредиты личного плана. В командном контексте вы используете функции и кредиты командного плана.

Экспорт данных

Вы можете экспортировать соответствующие данные, такие как детали транзакций, передачи активов или результаты анализа, в подходящем формате. MetaSleuth поддерживает различные варианты экспорта, включая CSV и PNG, в зависимости от ваших потребностей.

Сделайте вашу работу более читабельной

Чтобы улучшить ясность и представление ваших анализов, MetaSleuth предлагает несколько функций:

Заметка: Добавляйте заметки к вашим визуализациям, чтобы предоставить контекст или объяснения для конкретных точек данных, что облегчает запоминание ключевых инсайтов.
Метки: Используйте метки для идентификации и категоризации различных элементов в вашем рабочем пространстве, что позволяет быстро распознавать и организовывать ваши данные.
Пользовательский водяной знак: Персонализируйте ваши визуализации с помощью пользовательского водяного знака, который добавляет профессиональный вид и помогает поддерживать право собственности на вашу работу.

Заметка

После проведения анализа и сбора соответствующей информации, важно собрать ваши выводы в полном объеме. MetaSleuth обладает множеством отличных функций, чтобы помочь вам эффективно систематизировать ваши находки.

Когда вы сталкиваетесь с словами, которые могут улучшить понимание диаграмм и скрытой истории, просто используйте функцию "Мемо".

Метки

В процессе анализа вы можете добавлять приватные метки к адресам и транзакциям, чтобы зафиксировать ваше собственное понимание конкретного адреса или транзакции. Эти приватные метки служат в качестве личных заметок или аннотаций.

В отличие от приватных меток, MetaSleuth также предоставляет стандартные публичные метки, поддерживаемые библиотекой меток адресов BlockSec. Эти публичные метки предлагают стандартизированные и общепризнанные теги для адресов, помогая вам получить дополнительные представления или информацию о конкретных адресах или транзакциях.

Пользовательский водяной знак

У вас есть возможность загрузить свой водяной знак и разместить его в любом месте на холсте. Кроме того, вы можете прикрепить к своему водяному знаку гиперссылку, позволяя направлять зрителей на свой вебсайт.

Поделитесь своими находками

После организации потока средств, использования заметок для записи деталей и даже добавления вашего личного водяного знака, пришло время поделиться вашими находками с другими. Вы можете захотеть поделиться ими со СМИ, чтобы сделать ваши находки открытыми, или с другими следователями для дальнейшего расследования.

MetaSleuth предоставляет для этого функцию 'Поделиться диаграммой', которая позволяет легко делиться вашим анализом с другими, чтобы исследовать текущее содержание холста, углубляться в детали и даже продолжать его редактирование.

Что могут сделать другие с моей общей ссылкой?

Когда вы делитесь ссылкой, сгенерированной MetaSleuth, она захватывает снимок текущего содержимого холста и связывает его с конкретным URL. Те, у кого есть доступ к общей ссылке, могут просмотреть снимок и исследовать все детали на холсте. Если другие решат редактировать снимок, создается отдельная копия, которую можно изменять, сохранять и делиться ею независимо от оригинального снимка.

Управление аккаунтом и данными

В MetaSleuth эффективное управление учетной записью и данными необходимо для персонализированного опыта. Этот раздел включает:

Настройки учетной записи: Управляйте деталями своей учетной записи, включая изменение пароля и параметры безопасности, чтобы обеспечить безопасность вашей учетной записи.
Настройки предпочтений: Настройте свой пользовательский опыт, регулируя такие параметры, как предпочтения уведомлений, параметры отображения и выбор языка.
Пользовательские данные: Доступ и управление своими данными, включая просмотр истории активности и экспорт соответствующей информации для ваших записей.

Настройки аккаунта

Чтобы получить доступ к странице настроек аккаунта, нажмите на Иконку аватара пользователя в правом верхнем углу, затем Настройки аккаунта.

В настройках аккаунта пользователи могут:

Обновить имя пользователя (псевдоним)
Сбросить пароль
Включить/выключить проверку через 2FA
Настроить аутентификацию через 2FA

Настройки предпочтений

Чтобы получить доступ к странице настроек предпочтений, нажмите на Иконку аватара пользователя в правом верхнем углу, затем Предпочтения.

Настройки графика

Настройки на странице графика повлияют на то, как полотно отображается глобально.

Формат отображения сумм

Эта настройка в основном применяется к отображению количества токенов на полотне.

Стандартный формат (например, 1,099,999.99 Ether) является форматом отображения по умолчанию.
Сокращенный формат (например, 1.099M Ether) может сократить отображаемый текст, делая макет на полотне более компактным в определенных ситуациях.

Автоматически скрывать подозрительные переводы токенов

Когда вы включаете эту настройку, поток средств будет исключать (не отображать на полотне) те грани, которые по умолчанию содержат подозрительные переводы токенов.

Для подозрительных токенов: Мы оцениваем репутацию токена посредством анализа активности на блокчейне и соответствующей информации. Если вы обнаружите любые неточности, пожалуйста, свяжитесь с нами, чтобы сообщить о них.

Водяной знак

Вы можете настроить свой водяной знак и управлять отображением водяного знака MetaSleuth здесь.

Пользовательский водяной знак

Вы можете загрузить логотип или изображение, чтобы создать пользовательский водяной знак, представляющий вас или вашу организацию. Вы также можете добавить URL-ссылку к загруженному водяному знаку, что позволит другим перейти по ссылке при нажатии. После загрузки вы можете добавить этот пользовательский водяной знак к своим графикам, чтобы обозначить свою работу. Эта функция доступна подписчикам Плана Pro и более.

Удалить водяной знак MetaSleuth

Подписчики Плана Pro и выше имеют возможность удалить водяной знак MetaSleuth с их полотна. Включив переключатель, можно удалить водяной знак глобально.

Данные пользователя

Чтобы получить доступ к странице управления данными пользователя, нажмите на Иконку аватара пользователя в правом верхнем углу.

Приватные метки

Этот раздел включает в себя частные метки адресов и личные заметки по транзакциям. Все личные метки отображаются в формате списка в таблице, где пользователи могут искать, редактировать и экспортировать метки.

Сохраненные графики

В этом разделе пользователи могут получить доступ ко всем сохраненным графикам, а также доступны опции поиска, удаления и редактирования.

Общие ссылки

В этом разделе пользователи могут получить доступ ко всем общим ссылкам, с возможностью удаления, редактирования времени истечения и редактирования информации. Обратите внимание, что общие ссылки являются снимками графиков, и редактирование не может обновить содержание общей ссылки.

Планы, счета и платежи

MetaSleuth предлагает широкий выбор планов для выбора пользователем. Для получения подробной информации о конкретных планах, пожалуйста, перейдите по ссылке: https://metasleuth.io/plans.

Мы также предлагаем два варианта оплаты: карта и криптовалюта. Пользователи могут управлять своими подписанными планами и платежной информацией ниже:

Измените свой план: Быстро настройте свой план подписки в соответствии с вашими потребностями, будь то обновление или понижение.
Обновите способ оплаты и платежную информацию: Легко обновите свои платежные реквизиты, чтобы обеспечить непрерывное обслуживание и избежать проблем с оплатой.

Изменение плана

Обновление плана

Вы можете обновить свой план в любое время, посетив страницу цен, выбрав желаемый план и нажав "Обновить".

При обновлении до более высокого плана в середине расчетного цикла:

Вы будете незамедлительно оплачивать новый план.
Сумма к оплате будет рассчитана пропорционально оставшемуся времени в текущем расчетном цикле.
Новый план вступает в силу немедленно, и расчетный цикл остается прежним.

Если вы переходите на более длинный интервал расчетного периода:

Вы будете незамедлительно оплачивать новый план.
Сумма к оплате будет уменьшена на пропорциональную сумму, основанную на оставшемся времени предыдущего расчетного периода для текущего плана.
Новый план вступает в силу немедленно, и расчетный цикл меняется сразу.

Понижение плана

В настоящее время MetaSleuth не предоставляет возможность понижения во время действия активного плана подписки. Если вам нужно понизить план, мы просим вас сначала отменить текущую подписку, а затем заново подписаться после завершения текущего расчетного цикла.

Пожалуйста, учтите, что в MetaSleuth изменение расчетного цикла с более длинного на более короткий считается понижением.

Отмена подписки

Ваша подписка MetaSleuth, будь то ежемесячная или годовая, будет автоматически продлеваться, пока вы ее не отмените.

Вы можете отменить подписку в любое время, щелкнув Иконка аватара пользователя -> Подписка -> Управление оплатой.

На странице Stripe нажмите Отменить подписку, чтобы отписаться. После отмены вы все еще будете иметь доступ ко всем платным функциям до окончания расчетного цикла.

Обновите способ оплаты и информацию о счете

Переключение способа оплаты между картой и криптовалютой

Чтобы переключиться между способами оплаты картой и криптовалютой, вам нужно будет подписаться заново после окончания текущего платежного цикла.

Обновление способа оплаты картой

MetaSleuth использует Stripe для обработки платежей и подписок по карте, поэтому мы не собираем и не храним информацию о вашей карте.

Чтобы обновить способ оплаты, нажмите на Иконку аватара пользователя -> Подписка -> Управление счетами. Оттуда вы сможете изменить способ оплаты на странице, размещенной Stripe.

Обновление платежной информации

Как и способ оплаты, нажмите на Иконку аватара пользователя -> Подписка -> Управление счетами, чтобы обновить платежную информацию.

Здесь вы можете изменить имя, электронную почту, адрес, номер телефона и налоговую информацию.

Командный план & оплата

MetaSleuth предлагает три различных командных плана на выбор, которые вы можете изучить по адресу: https://metasleuth.io/plans.

Обратите внимание, что подписки на командные планы не принимают криптоплатежи.

Понимание командных планов

Командные планы в MetaSleuth основаны на местах, которые представляют количество людей, которые могут присоединиться к вашей организации. Например, если у вас 10 мест и 6 заняты, вы можете добавить еще 4 человека.

Плата за место

MetaSleuth взимает плату за все места в вашем аккаунте, независимо от того, используются ли они. Например, если у вас 5 мест и 4 активных пользователя, вы будете платить за все 5 мест, даже если одно место не заполнено.

Управление вашими местами

Администраторы команды могут увеличивать или уменьшать количество мест, нажав "Обновить места" в разделе выставления счетов в настройках команды. Обратите внимание, что общее количество мест не может быть меньше количества занятых мест.

Обновление или добавление мест

Если вы добавляете места или обновляете свой командный план, дополнительные расходы будут применены немедленно в вашем текущем периоде выставления счетов.

Уменьшение или удаление мест

Когда вы удаляете места или понижаете свой план, эти изменения вступят в силу в вашем следующем расчетном периоде.

Не стесняйтесь обращаться к нам по адресу ms_support@blocksec.com, если у вас есть какие-либо вопросы или вам нужна дополнительная помощь!

Учебные пособия

Отслеживание криптовалют: Начните с транзакции

Продвинутый анализ: Легкое отслеживание фондов

Отслеживание криптовалюты: Начало с транзакции

В этом уроке мы проведем вас через основные функции MetaSleuth, отслеживая украденные средства в фишинговой транзакции. Вместе мы изучим, как использовать MetaSleuth для анализа транзакций, отслеживания конкретных средств и мониторинга непереданных средств.

Мы выявили фишинговую транзакцию в сети Ethereum с хэшем 0x2893fcabb8ed99e9c27a0a442783cf943318b1f6268f9a54a557e8d00ec11f69. Теперь давайте углубимся в наш анализ.

Введите цель, нажмите 'Enter'

Для начала перейдите на https://metasleuth.io/. Выберите Ethereum как сеть и введите транзакцию, которую вы хотите проанализировать. Нажмите Enter. Теперь ожидайте данных, возвращенных MetaSleuth.

Основные функциональные компоненты

Когда анализ транзакции будет завершен, вы будете перенаправлены на страницу анализа MetaSleuth, где сможете увидеть все передачи активов, которые происходили в транзакции. Если объект анализа - адрес, отображаемая информация будет более сложной. Мы охватим анализ адреса в отдельном уроке.

Помимо центрального графика передачи активов, страница включает в себя различные другие функциональные компоненты. Вот упрощенная диаграмма, и мы призываем вас исследовать их конкретное использование в процессе анализа.

Отслеживание средств

Транзакция, на которую мы обращаем внимание, включает только одну передачу актива: адрес 0xbcd131, жертва, перевела 2586 MATIC на Fake_Phishing180627.

Чтобы продолжить отслеживание назначения украденных токенов MATIC, это просто. Просто выберите узел адреса Fake_Phishing180627 и нажмите на кнопку "+" справа от узла.

Эта функция называется Расширить исходящие и позволяет вам отслеживать активы, отправляемые с этого адреса. В большинстве случаев эта функция предоставляет желаемые данные. Однако для адресов с высоким объемом транзакций вам может понадобиться использовать расширенные функции, такие как Продвинутый анализ и Загрузить больше, чтобы получить необходимые данные.

После нажатия на кнопку "+", мы можем увидеть множество исходящих переводов Eth от Fake_Phishing180627. А что насчет MATIC, который мы хотим отслеживать?

Фильтровать холст

MetaSleuth не отображает все данные, которые она получает, на холсте, чтобы обеспечить чистое и читаемое представление общего потока средств. Однако MetaSleuth предоставляет различные инструменты, которые помогут пользователям найти желаемые данные и добавить их на холст. В этом случае мы можем использовать Фильтр токенов, чтобы добавить на холст все передачи активов MATIC, полученные MetaSleuth.

После подтверждения мы можем увидеть дополнительную передачу MATIC на холсте, начинающуюся от Fake_Phishing180627 и направляющуюся в Uniswap V3: MATIC. Это именно украденные средства, которые мы отслеживаем.

Когда дело касается активов, отправленных на децентрализованные биржи (DEX), вроде Uniswap, наше внимание не на MATIC, переведенных с адреса Uniswap V3: MATIC, а на активах, полученных Fake_Phishing180627 через обмен на Uniswap. 

Итак, какие активы Fake_Phishing180627 получил через этот обмен? Давайте изучим эту транзакцию обмена, чтобы выяснить.

Добавить конкретные данные

Сначала нам нужно определить транзакцию, к которой относится передача MATIC от Fake_Phishing180627 к Uniswap V3: MATIC. Нажмите на край передачи активов на холсте и в появившемся ниже списке Список краев нажмите на Подробнее, чтобы получить доступ к Список транзакций. Найдите хэш транзакции для этой передачи и скопируйте его.

Затем мы можем добавить эту транзакцию на холст, используя функцию Добавить адрес / Транс, расположенную в левом верхнем углу холста. Это позволит нам исследовать передачи активов, которые произошли внутри этой транзакции, и получить более четкое понимание ее содержания.

После добавления все передачи активов внутри этой транзакции будут видны на холсте. Становится ясно, что Fake_Phishing180627 обменял MATIC на 0,944 Ether через Uniswap. Эти 0,944 Ether являются активом, который нам необходимо далее отслеживать.

Отслеживание конкретных средств

Среди различных переводов Ether, исходящих от Fake_Phishing180627, какие из них нам следует отслеживать? 

Нажав на Fake_Phishing180627, вы можете увидеть передачи активов, связанные с этим адресом, в левой панели адреса. Возможно, вы заметили, что здесь доступно больше данных по сравнению с теми, которые отображены на холсте (как уже упоминалось ранее, MetaSleuth делает упор на простоту и читаемость в диаграмме потока средств и не показывает все данные по умолчанию). 

Транзакция, где Fake_Phishing180627 обменял MATIC на Ether, произошла 2023-06-18 в 14:57:11. Таким образом, наше основное внимание должно быть уделено передачам токенов Ether, которые произошли после этого определенного времени. Чтобы отфильтровать данные, мы можем использовать функцию фильтрации.

В рамках отфильтрованных результатов становится очевидным, что примерно через 6 минут после действия обмена 1.4 Ether был переведен с адреса Fake_Phishing180627 на адрес 0x8bae70. Этот перевод вероятно содержит средства, которые мы стремимся отследить.

Мы можем отметить и отобразить их на холсте, продолжая отслеживать активы 0x8bae70. Делая это, мы можем увидеть, что средства в конечном итоге оседают на адресе 0x8de345.

Мониторинг непереданных средств

Чтобы быть в курсе средств, которые еще не были переданы, мы можем активно мониторить их. Включив мониторинг, вы получите уведомления по электронной почте всякий раз, когда происходят соответствующие переводы активов. Чтобы изучить дополнительные функции мониторинга, пожалуйста, посетите панель инструментов MetaSleuth Monitor по адресу: https://metasleuth.io/monitor. 

Резюме

Хотя это была краткая экскурсия, мы надеемся, что MetaSleuth предоставил вам удобный и плавный опыт отслеживания и расследования. Мы выпустим больше обучающих материалов в будущем и приветствуем ваши предложения. Присоединяйтесь к нашей группе в Telegram по адресу https://t.me/MetaSleuthTeam.

Расширенный анализ: Легкое отслеживание фондов

В этом учебнике мы опишем функциональность отслеживания средств в MetaSleuth. Во время расследования мы обычно хотим отследить исходящие средства с адреса. MetaSleuth облегчает этот процесс, поддерживая отслеживание потока средств в одном направлении.

Далее мы покажем реальный пример отслеживания жертвы фишинга для демонстрации этой функциональности. Отслеживаемый адрес - ryanwould.eth (0xc6D330E5B7Deb31824B837Aa77771178bD8e6713).

Что такое Трекинг Средств и Почему MetaSleuth

С момента своего создания MetaSleuth стремился предоставить аналитикам более удобные возможности визуального анализа. Погрузившись в сообщество детективов на блокчейне и Web3, мы обнаружили, что одна из самых распространенных задач - отслеживание исходящих средств с конкретного адреса в определенном временном диапазоне.

Например, это включает отслеживание украденных средств с адреса жертвы для возмещения средств, мониторинг целей "умных" денег для лучших инвестиций и отслеживание подозрительных транзакций в целях борьбы с отмыванием денег (AML).

Однако поток средств с этих активных адресов может быть чрезвычайно сложным, включая множество токенов, разнообразные цели и охватывающий длительные периоды. Эта ситуация действительно создает проблемы для детективов на блокчейне, которым приходится тратить время на извлечение соответствующей информации для своего анализа.

Чтобы решить эту проблему, MetaSleuth предоставил самое легкое/ лучший пользовательский опыт/ самое быстрое план решения среди всех вспомогательных инструментов.

Детали Трекинга

При расследовании фишинг-случая информация, которую мы имеем, следующая.

ryanwould.eth (0xc6D330E5B7Deb31824B837Aa77771178bD8e6713) понес значительные потери в результате фишинга. И решительный детектив на блокчейне был поставлен задачей выяснить, куда идут украденные средства и разоблачить скрытые фишинговые группы.
Известные Улики
- Жертва: ryanwould.eth (0xc6D330E5B7Deb31824B837Aa77771178bD8e6713)
- Время: около 2023.02.25-2023.02.27
- Потерянные Активы: неизвестный токен, неизвестная сумма
- Сеть: Ethereum

Шаг 1: Выберите адрес

Посетите metasleuth.io, выберите соответствующую блокчейн-сеть (по умолчанию это Ethereum) и введите исходный адрес средств, то есть ryanwould.eth.

MetaSleuth разрешит соответствующий адрес на основе имени ENS. Затем, на правой стороне поискового окна, используйте основную функцию MetaSleuth, Advanced Analyze.

Шаг 2: Выберите направление

После входа в панель настроек Advanced Analyze мы можем выбрать направление средств и временной диапазон. В этой задаче мы сосредоточимся только на оттоке средств (out) и периоде времени, в который произошла фишинг-атака (2023-02-25->2023-02-28). После завершения настройки конфигурации нажмите применить и Enter, чтобы перейти на холст.

Шаг 3: Сгенерируйте первый график потока средств

Отлично! Metasleuth.io быстро генерирует визуальный график всех исходящих потоков средств с 25 февраля 2023 года по 28 февраля 2023 года. Благодаря этой функции мы экономим много времени на просеивание данных.

Кроме того, используя метку адреса, поддерживаемую MetaSleuth, мы можем легко определить, что в течение этого короткого времени было обнаружено только два необычных потока средств, оба направленные на адрес "Fake_Phishing11227". Эти аномальные транзакции включали 1,842 USDC и 519,351 DATA токенов, как показано на графике.

Шаг 4: Отфильтруйте интересующие токены

Для лучшего отображения мы открываем пункт конфигурации токенов, удаляем другие токены по умолчанию, оставляя только украденные токены (USDC, DATA), и затем подтверждаем изменения.

Шаг 5: Расширьте поток средств интересующего адреса

Поток средств становится чрезвычайно лаконичным и ясным. Чтобы проследить отток средств, мы расширили вторую ступень передачи средств. Во второй ступени отношения передачи средств мы обнаружили, что фишинговый адрес "Fake_Phishing11227" перевел украденные средства на Airswap и обменял токены через Airswap.

Шаг 6: Обработайте операцию обмена токенами

Из-за нашей конфигурации фильтрации токенов мы сосредоточились только на DATA и USDC, что затруднило процесс обмена токенами. Чтобы устранить это, мы добавили ETH в конфигурацию токенов и вновь добавили транзакцию обмена (0x23f4ed07e2937c3f8f345e44ce489b8f83d2b6fdbf0697f6711ff4c7f2a55162). С этим обновлением у нас теперь есть полное представление о процессе обмена токенами. Фишинговый субъект обменял токены USDC и DATA через AirSwap и получил 14.58 ETH. На этом этапе (27 февраля 2022 года 22:30) сосредоточение только на USDC и DATA больше не имеет смысла. Нам нужно проследить путь полученного ETH, чтобы раскрыть дополнительные фишинговые адреса.

Шаг 7: Дополнительно отфильтруйте по временном диапазону

Таким образом, мы продолжили продвинутый анализ фишингового адреса "Fake_Phishing11227". Аналогично, мы сосредотачиваемся только на исходящих средствах и временном диапазоне с 27 февраля 2023 года по 28 февраля 2023 года. Мы продолжаем, нажимая кнопку "Analyze", чтобы продолжить анализ.

Шаг 8: Остановите расследование при обнаружении интересующих получателей

Мы получили направления средств от "Fake_Phishing11227" в указанный временной диапазон. Кажется, что в процессе распределения нелегально полученных средств задействовано множество адресов-получателей.

Среди всех получателей адреса "offtherip.eth", "Fake_Phishing76579" и "Fake_Phishing7064" получили большинство распределенных средств, в количестве 10.36 ETH, 8.36 ETH и 1.85 ETH соответственно.

Основываясь на этом распределении, мы считаем offtherip.eth самой подозрительной сущностью в этом расследовании и привлекаем внимание.

С получением необычного адреса "offtherip.eth" дальнейшие шаги могут потребовать использования неблокчейн-техник, таких как анализ социальной инженерии. Однако в этом анализе, сосредоточенном на трансферте средств на блокчейне, metasleuth.io предоставил множество удобных технических средств, позволяя завершить весь анализ менее чем за 10 минут.

Заключение

В этом учебнике мы показали пример использования MetaSleuth для отслеживания потока средств от жертвы фишинга. Краткое изложение анализа следующее.

Жертва: ryanwould.eth (0xc6D330E5B7Deb31824B837Aa77771178bD8e6713)
Время: 27 февраля 2023 года, 22:00
Потерянные Активы: 1,842 USDC, 519,351 DATA
Сеть: Ethereum
Цели Средств:
- Первый Ход: Fake_Phishing11227
- Второй Ход:
  - offtherip.eth
  - Fake_Phishing76579
  - Fake_Phishing7064
Время, затраченное на анализ: <10 мин

BlockSec AML API

Введение

Введение в BlockSec AML API

Сервис BlockSec AML API предлагает два основных набора API, предоставляющих услуги для запросов меток адресов и запросов риска соответствия адресов соответственно.

Пользователи, которые подписались на сервис API до 6 мая, должны посетить v2-retired, чтобы получить доступ к документации для предыдущей версии API. Мы продолжим поддерживать старую версию API до 1 июля 2024 года, поэтому, пожалуйста, перенесите ваши соответствующие проекты на новую версию до этого срока.

Ключ API остается действительным и может использоваться в обоих версиях.

Обзор API

API Меток Адресов

Метод

API

GET

POST

API Соответствия

Метод

API

GET

POST

Ограничения Скорости

Ограничение скорости для каждого API запроса составляет пять запросов в секунду, и каждый тарифный план ограничивает количество адресов, которые могут быть запрошены ежедневно. Подробнее смотрите на нашей странице подписки.

Читать Далее

Аутентификация

Наша API аутентифицируется с помощью API ключа. Чтобы обеспечить безопасность ваших данных, пожалуйста, не делитесь своим API ключом с кем-либо.

Как получить API ключ?

Чтобы сгенерировать API ключ, начните с регистрации учетной записи BlockSec. После регистрации перейдите на панель APIs в разделе Настройки, чтобы быстро получить свой API ключ.

Если вы подписались на сервис настраиваемых API через наш канал продаж, пожалуйста, свяжитесь с вашим назначенным контактным лицом для получения API ключа.

Как использовать API ключ

Включите заголовок "API-KEY" в HTTP заголовки запроса для каждого API запроса и укажите ваш API ключ как значение. См. следующий пример.

curl -L \
  -X POST \
  -H 'Content-Type: application/json' \
  -H 'API-KEY:$API_KEY' \
  'https://aml.blocksec.com/address-label/api/v3/labels' \
  -d '{"chain_id":1,"address":"0x00d7e7409bfe09a736d3e993de9b87d0baa314d5"}'

Формат ответа

Когда ваш HTTPS запрос будет успешным, вы увидите следующие четыре основных поля в каждом ответе.

Поле

Тип

Описание

Код

Описание

API меток адресов

API адресных меток позволяет пользователям извлекать адресные метки и всесторонне понимать адрес с разных точек зрения. различных блокчейнов, включая Solana, Bitcoin, Tron, Ethereum, BSC и другие цепи, совместимые с EVM.

Адресная метка

При использовании нашего API для поиска адреса мы вернем три типа меток для описания адреса.

Сущность

Мы используем Сущность для описания владельца или контроллера адреса. Если это EoA-адрес, это значит сущность, контролирующая этот EoA-адрес (с личным ключом). Для смарт-контракта сущность может относиться к их развертывателям (проекты).

Адрес может иметь более одной сущности.

Назначение сущности адреса необходимо главным образом для установления связи между адресом криптовалюты и известной организацией или личностью. Однако существуют случаи, когда адрес может быть связан с несколькими сущностями. В таких случаях мы присваиваем Основную сущность и дополнительные сущности.

Например, рассмотреть депозитный адрес Alameda на Binance. Мы можем заявить, что Binance контролирует личный ключ этого адреса или что Alameda использует его. В таких ситуациях мы обозначаем Binance как основную сущность для этого адреса, в то время как Alameda считаем второстепенной или дополнительной сущностью.

Категория Сущности

Большинство сущностей — это организации или сервисы, тогда как лишь немногие представляют индивидуальных лиц. Большинство сущностей классифицируются на следующие категории, которые могут помочь вам понять их природу.

Категория

Код

Описание

Атрибут

Мы используем Атрибут для описания поведения или действия, связанного с конкретным адресом или сущностью. Все атрибуты перечислены в таблице ниже.

Тег имени

Имя используется для описания криптовалютного адреса с читаемой для человека информацией. Присвоение имен обычно учитывает сущность, связанную с адресом, и его конкретные атрибуты, такие как горячий кошелек Binance 1 или Vitalik 2.

Поддерживаемые сети

При отправке запроса к API, пожалуйста, используйте ID цепи для указания желаемой цепи.

API

Получение поддерживаемых цепочек

Получение меток адреса

Примечание: Если у адреса, который вы запрашиваете, нет меток в указанной блокчейн-сети, API вернет информацию о метках с совместимых цепочек для этого адреса.

Например, если вы запросите информацию о метках для адреса "0xae4a7cde7c99fb98b0d5fa414aa40f0300531f43" в сети Ethereum и у нас нет информации о метках для этого адреса в Ethereum, API проверит наличие информации о метках на совместимых с EVM цепочках. Если информация о метках существует для этого адреса на любой совместимой цепочке, API вернет метки адреса со всех совместимых цепочек.

Примечание: Эта операция будет считаться одним вызовом API, и вам не будет выставляться счет за несколько точек за возврат информации с нескольких совместимых цепочек.

Параметры запроса:

Ответ:

Вы можете заметить, что структура ответа включает дополнительное поле compatible_chains, которое хранит информацию об адресе на совместимых цепочках. Это поле структурировано как массив, содержащий информацию о метках адреса на нескольких совместимых цепочках.

Получение информации о метках адреса в пакете

Получение информации о сущности

API для скрининга кошельков

API для проверки кошельков позволяет пользователям извлекать информацию о риске несоответствия, связанном с адресом. В случае высокого риска несоответствия мы предоставляем подробную информацию о факторах, способствующих этому риску.

Как оценивается риск несоответствия?

При проведении оценок соответствия для адреса мы учитываем различные элементы, включая его тип, атрибуты, связанные сущности и взаимодействия на блокчейне. Тип адреса главным образом различает EOA (Externally Owned Account) и CA (Contract Account). Концепции атрибутов и сущностей . Взаимодействия на блокчейне относятся к конкретным транзакциям на блокчейне, в которых участвовал этот адрес.

Среди информации, участвующей в оценке, определенные факторы влияют на стратегию оценки, в то время как другие служат критическими индикаторами риска, которые значительно влияют на результаты оценки. Ниже перечислены основные индикаторы риска, используемые в нашей методологии, которые также могут быть получены через запросы, чтобы оставаться в курсе любых изменений индикаторов риска.

Индикатор риска

Код

Описание

Интерпретация оценки риска

На основе алгоритма оценки риска, упомянутого ранее, мы классифицируем риск несоответствия адреса на пять уровней, представленных оценками от 1 до 5. Более высокая оценка указывает на более высокий риск несоответствия, связанный с этим адресом.

Для адресов с оценкой 4 или выше рекомендуется воздержаться от взаимодействия с ними. Для адресов с оценкой 3 рекомендуется внимательно рассмотреть сопровождающие индикаторы, чтобы определить, целесообразно ли взаимодействовать с ними.

Индивидуальный риск против взаимодействий

Основываясь на том, как мы идентифицируем риски, мы классифицируем их на индивидуальные и взаимодействия. Индивидуальный риск в основном связан с атрибутами и поведением самого адреса, в то время как взаимодействие возникает в результате участия адреса в рискованных транзакциях на блокчейне.

Поддерживаемые сети

Что означает 'Поддержка взаимодействий' ?

API

Получение Поддерживаемых Цепочек

Получение Индикаторов Риска

Получение Риска Несоответствия Адреса

v2 (удалён)

Старая версия API

Это старая версия нашего API.

Мы прекратили поддержку API с 1 июля 2024 года. Пожалуйста, обратитесь к .

Не стесняйтесь обращаться к нам (ms_support@blocksec.com), если у вас есть какие-либо вопросы по поводу этой миграции.

Связь

Приложение

Приложение 1: Глоссарий

Сущность

Контроллер указанного адреса. Для адреса EOA сущностью обычно является идентичность, которая контролирует закрытый ключ. В то время как для контракта сущностью обычно является развёртыватель или владелец с высокими привилегиями.

Вторичная Сущность

Пользователь указанного адреса, не имеющий контроля над закрытыми ключами. Например, биржи распределяют адреса пользователям для депозитов. Пользователи могут использовать такие адреса для получения платежей, но не могут получить доступ к закрытому ключу.

Тег Имени

Используется как уникальный идентификатор для адреса.

Свойство Адреса

Используется для указания характеристик, связанных с адресом, таких как 'HOT WALLET' или 'BLOCKED BY USDT'.

Свойство Сущности

Используется для характеристики атрибутов, проявляемых сущностью, таких как 'NO KYC' или 'OFAC SANCTIONED'.

Оценка Доверия

Диапазон оценки от 1 до 10. По умолчанию возвращаются только метки с оценкой доверия выше 5.

Риск Оценки

Диапазон оценки от 1 до 5. Адреса с рейтингом 4 или выше считаются имеющими значительный риск несоответствия.

Приложение 2: Категории Факторов Риска

{ "code": 200, "data": [ { "address": "0xa0b86991c6218b36c1d19d4a2e9eb0ce3606eb48", "is_address_valid": true, "chain": "ETH", "is_contract": true, "labels": { "entity_info": [ { "entity_type": "first", "entity": "CENTRE", "confidence": 9 } ], "contract_info": { "contract_name": "FiatTokenProxy", "token_name": "USD Coin (USDC)" }, "name_tag": "Circle: USDC Token", "others": [ { "label": "CIRCLE", "confidence": 9 }, { "label": "STABLECOIN", "confidence": 9 }, { "label": "TOKEN CONTRACT", "confidence": 9 }, { "label": "USDC", "confidence": 9 } ] }, "risk": 2 }, { "address": "0x8672867cb976c723d600d810b419d439133fca7a", "is_address_valid": true, "chain": "ETH", "is_contract": true, "labels": { "entity_info": [ { "entity_type": "first", "entity": "BITTREX", "category": "CEX", "confidence": 9 } ], "property_info": [ { "address_property": "DEPOSIT ADDRESS", "confidence": 9 } ], "contract_info": { "contract_name": "UserWallet" } }, "risk": 1 } ] }

const response = await fetch('https://aml.blocksec.com/address-label/api/v3/labels', { method: 'POST', headers: { "API-KEY": "text", "Content-Type": "application/json" }, body: JSON.stringify({ "chain_id": 1, "address": "0x3d12e63d4313f850d23cead57ef0c29e94c9551d" }), }); const data = await response.json();

{ "request_id": "5e2edad6d5154daf", "code": 200000, "message": "Success", "data": { "address": "0x3d12e63d4313f850d23cead57ef0c29e94c9551d", "main_entity": "BINANCE", "comp_entities": [ "ALAMEDA RESEARCH" ], "attributes": [ { "name": "DEPOSIT ADDRESS", "code": 4007, "comp_info": [ "BINANCE DEPOSIT ADDRESS" ] } ], "name_tag": "Binance_Deposit_0x3d12" } }

const response = await fetch('https://aml.blocksec.com/address-label/api/v3/batch-labels', { method: 'POST', headers: { "API-KEY": "text", "Content-Type": "application/json" }, body: JSON.stringify({ "chain_id": 1, "addresses": [ "0x3d12e63d4313f850d23cead57ef0c29e94c9551d", "0xBE0eB53F46cd790Cd13851d5EFf43D12404d33E8" ] }), }); const data = await response.json();

{ "request_id": "afe065e89fbb4106", "code": 200000, "message": "Success", "data": [ { "address": "0x3d12e63d4313f850d23cead57ef0c29e94c9551d", "main_entity": "Binance", "comp_entities": [ "Alameda Research" ], "name_tag": "Binance_Deposit_0x3d12", "attributes": [ { "name": "DEPOSIT ADDRESS", "code": 4007, "comp_info": [ "Binance DEPOSIT ADDRESS" ] } ] }, { "address": "0xbe0eb53f46cd790cd13851d5eff43d12404d33e8", "main_entity": "Binance", "comp_entities": null, "name_tag": "Binance 7", "attributes": [ { "name": "COLD WALLET", "code": 4004, "comp_info": null } ] } ] }

Response

A successful resquest

Body

request_idstring

Example: "701ade74594943b2"

codeinteger

Example: 200000

messagestring

Example: "Success"

dataarray of object

namestring

Indicator string.

codestring

Indicator code.

Example: "a11b2d3cf7834e0f"

chain_idinteger

Unique identifier for the chain. In accordance with the chain IDs listed in the 'Supported Networks' section.

chain_namestring

The short name of the chain. In accordance with the short names listed in the 'Supported Networks' section.

support_interaction_riskboolean

Indicates whether the current API supports calculating interaction risk for this chain.

A successful request

Example: "2694550636314f27"

dataobject

addressstring

The queried address.

risk_scoreinteger

Risk score.

risk_indicatorsarray of object

Relevant risk indicators

typestring

Individual Risk / Interaction Risk

indicatorobject

The indicator string.

The indicator code.

sourcestring

The source address to which the risk indicator of type 'Interaction Risk' belongs.

entitystring

Entity names

Example: "TORNADO.CASH"

categoriesarray of object

List all categories to which the entity can be categorized. The structure of each category is as follows.

Category string

Example: "MIXER"

Category code

Example: 3017

attributesarray of object

A list of attributes associated with the entity. The structure of each attribute is as follows.

Attribute string

Example: "SANCTIONED"

Attribute code

Example: 4015

comp_infoarray of string

A supplementary description for the assigned attribute to this entity.

itemsstring

Example: "OFAC SANCTIONED"

Example: "5e2edad6d5154daf"

Example: "0x3d12e63d4313f850d23cead57ef0c29e94c9551d"

main_entitystring

The primary entity associated with the address.

Example: "BINANCE"

comp_entitiesarray of string

Complementary entities associated with the address.

Example: "ALAMEDA RESEARCH"

A list of attributes associated with the address. The structure of each attribute is as follows.

Example: "DEPOSIT ADDRESS"

Example: 4007

A supplementary description for the assigned attribute to this address.

Example: "BINANCE DEPOSIT ADDRESS"

name_tagstring

The name tag

Example: "Binance_Deposit_0x3d12"

Example: "afe065e89fbb4106"