Прозрачный фон

PNG

SVG

Белый логотип и прозрачный фон

PNG

SVG

Как следует из названия, "Продвинутый анализ" является усовершенствованной версией функции анализа. С помощью продвинутого анализа у вас есть возможность задать точное направление, токен и диапазон дат для вашего анализа. Используя эту функцию, вы можете получить данные взаимодействия точно так, как вы это ожидаете.

Ищете отслеживание определенного направления? Используйте Expand, одностороннюю версию Analyze.

Расследования могут быть сложными и иметь несколько точек входа. Например, если вы хотите исследовать дело, связанное с четырьмя отдельными адресами, вы можете добавить их на холст, используя эту функцию.

Когда вы добавляете адреса, они будут размещены на холсте без немедленного анализа, что позволяет вам провести анализ, расширение или загрузку дополнительных операций позже. С другой стороны, когда вы добавляете транзакции, MetaSleuth извлечет внутренние переводы активов этих транзакций и отобразит их все на холсте.

Чтобы облегчить процесс отслеживания средств для пользователей, MetaSleuth имеет встроенный Межцепной трекер. Межцепной трекер автоматически определяет потенциальные межцепные передачи активов при анализе пользователями адресов. Он также предоставляет функцию отслеживания в один клик для отслеживания межцепных переводов активов на другой стороне. Для получения дополнительной информации о том, как его использовать, вы можете посетить .

В настоящее время MS поддерживает автоматический парсинг межцепных мостов, таких как Across, Multichain, cBridge, Hop, PolyNetwork, Stargate, Synapse, WormHole, Optimism Gateway, Polygon Pos Bridge, Avalanche Bridge (частичная поддержка) и RenBridge (частичная поддержка).

Для получения дополнительной информации о мостах и межцепных переводах, пожалуйста, посетите .

MetaSleuth предоставляет встроенную функцию сохранения, которая позволяет сохранять текущий прогресс вашего расследования. Это гарантирует, что вы сможете вернуться к нему позже. Также вы можете просто нажать на "Без названия" и изменить имя графика. Это упрощает управление данными и обмен инсайтами с другими людьми.

Вы можете экспортировать соответствующие данные, такие как детали транзакций, передачи активов или результаты анализа, в подходящем формате. MetaSleuth поддерживает различные варианты экспорта, включая CSV и PNG, в зависимости от ваших потребностей.

Чтобы улучшить ясность и представление ваших анализов, MetaSleuth предлагает несколько функций:

• Добавляйте заметки к вашим визуализациям, чтобы предоставить контекст или объяснения для конкретных точек данных, что облегчает запоминание ключевых инсайтов.

• Используйте метки для идентификации и категоризации различных элементов в вашем рабочем пространстве, что позволяет быстро распознавать и организовывать ваши данные.

После проведения анализа и сбора соответствующей информации, важно собрать ваши выводы в полном объеме. MetaSleuth обладает множеством отличных функций, чтобы помочь вам эффективно систематизировать ваши находки.

Когда вы сталкиваетесь с словами, которые могут улучшить понимание диаграмм и скрытой истории, просто используйте функцию "Мемо".

В процессе анализа вы можете добавлять приватные метки к адресам и транзакциям, чтобы зафиксировать ваше собственное понимание конкретного адреса или транзакции. Эти приватные метки служат в качестве личных заметок или аннотаций.

В отличие от приватных меток, MetaSleuth также предоставляет стандартные публичные метки, поддерживаемые библиотекой меток адресов BlockSec. Эти публичные метки предлагают стандартизированные и общепризнанные теги для адресов, помогая вам получить дополнительные представления или информацию о конкретных адресах или транзакциях.

После организации потока средств, использования заметок для записи деталей и даже добавления вашего личного водяного знака, пришло время поделиться вашими находками с другими. Вы можете захотеть поделиться ими со СМИ, чтобы сделать ваши находки открытыми, или с другими следователями для дальнейшего расследования.

MetaSleuth предоставляет для этого функцию 'Поделиться диаграммой', которая позволяет легко делиться вашим анализом с другими, чтобы исследовать текущее содержание холста, углубляться в детали и даже продолжать его редактирование.

Что могут сделать другие с моей общей ссылкой? > > Когда вы делитесь ссылкой, сгенерированной MetaSleuth, она захватывает снимок текущего содержимого холста и связывает его с конкретным URL. Те, у кого есть доступ к общей ссылке, могут просмотреть снимок и исследовать все детали на холсте. Если другие решат редактировать снимок, создается отдельная копия, которую можно изменять, сохранять и делиться ею независимо от оригинального снимка. Что могут сделать другие с моей общей ссылкой? > > Когда вы делитесь ссылкой, сгенерированной MetaSleuth, она захватывает снимок текущего содержимого холста и связывает его с конкретным URL. Те, у кого есть доступ к общей ссылке, могут просмотреть снимок и исследовать все детали на холсте. Если другие решат редактировать снимок, создается отдельная копия, которую можно изменять, сохранять и делиться ею независимо от оригинального снимка.

В MetaSleuth эффективное управление учетной записью и данными необходимо для персонализированного опыта. Этот раздел включает:

• Управляйте деталями своей учетной записи, включая изменение пароля и параметры безопасности, чтобы обеспечить безопасность вашей учетной записи.

• Настройте свой пользовательский опыт, регулируя такие параметры, как предпочтения уведомлений, параметры отображения и выбор языка.

Обновление плана

Вы можете обновить свой план в любое время, посетив страницу цен, выбрав желаемый план и нажав "Обновить".

При обновлении до более высокого плана в середине расчетного цикла:

• Вы будете незамедлительно оплачивать новый план.

• Сумма к оплате будет рассчитана пропорционально оставшемуся времени в текущем расчетном цикле.

• Новый план вступает в силу немедленно, и расчетный цикл остается прежним.

Если вы переходите на более длинный интервал расчетного периода:

• Вы будете незамедлительно оплачивать новый план.

• Сумма к оплате будет уменьшена на пропорциональную сумму, основанную на оставшемся времени предыдущего расчетного периода для текущего плана.

• Новый план вступает в силу немедленно, и расчетный цикл меняется сразу.

Понижение плана

В настоящее время MetaSleuth не предоставляет возможность понижения во время действия активного плана подписки. Если вам нужно понизить план, мы просим вас сначала отменить текущую подписку, а затем заново подписаться после завершения текущего расчетного цикла.

Отмена подписки

Ваша подписка MetaSleuth, будь то ежемесячная или годовая, будет автоматически продлеваться, пока вы ее не отмените.

Вы можете отменить подписку в любое время, щелкнув Иконка аватара пользователя -> Подписка -> Управление оплатой.

На странице Stripe нажмите Отменить подписку, чтобы отписаться. После отмены вы все еще будете иметь доступ ко всем платным функциям до окончания расчетного цикла.

Отслеживание криптовалют: Начните с транзакции

Продвинутый анализ: Легкое отслеживание фондов

Холст в MetaSleuth — это ваше основное рабочее пространство для визуализации и анализа данных блокчейна. Он включает несколько ключевых функций:

1. Обзор панели инструментов: Доступ к разнообразным инструментам, разработанным для улучшения вашего анализа и упрощения рабочего процесса.

2. Лучший макет: Наслаждайтесь организованным интерфейсом, который позволяет эффективно размещать визуальные элементы, облегчая интерпретацию данных.

3. : Настройте Холст в соответствии с вашими потребностями, изменяя макеты, цвета и другие визуальные настройки для улучшения аналитического опыта.

4. : Используйте горячие клавиши для более эффективной навигации и работы в Холсте, экономя ваше время во время расследований.

Отслеживание и анализ активов на блокчейне часто сосредоточены на потоках средств, что делает расположение элементов на холсте крайне важным. Оно влияет не только на эффективность анализа, но и на представление результатов анализа. MetaSleuth специально предоставила панель инструментов для настройки макета, которая предлагает следующие функции:

Ручная вёрстка позволяет пользователям вручную настраивать положение и выравнивание узлов на холсте. Пользователи могут перетаскивать и перемещать узлы, чтобы создать индивидуальный макет, соответствующий их аналитическим потребностям.

Автоматическая вёрстка автоматически упорядочивает узлы и связи на холсте в оптимальном расположении, усиливая визуальную ясность и организацию диаграммы потоков средств.

Настройка интервалов позволяет пользователям глобально настраивать интервалы между узлами, создавая более компактное или разреженное расположение.

Отменить и вернуть позволяют пользователям управлять и отменять изменения, внесенные в холст в ходе анализа. Обратите внимание, что имеется ограничение на количество разрешенных шагов для отмены и возврата, которое составляет максимум три шага.

Центрировать график позволяет выровнять и центрировать весь холст, возвращая его в поле зрения и восстанавливая общий контроль. Эта функция особенно полезна, когда вы хотите сфокусироваться и получить полный обзор графика без обрезанных или скрытых элементов.

Полноэкранный режим позволяет полностью погрузиться в анализ и исследование. Попробуйте!

При отслеживании средств появление узла кросс-цепного моста на холсте указывает на кросс-цепные переводы. Чтобы исследовать дальше, просто нажмите на этот узел моста или соединяющий край, чтобы открыть панель InterChain Tracer.

На рисунке ниже показан пример панели InterChain Tracer. Здесь ExactlyProtocol Exploiter используется для передачи эфира с сети Optimism на блокчейн Ethereum через мост Across.

В панели InterChain Tracker каждая запись представляет собой кросс-цепочную транзакцию, предоставляя ключевые детали, такие как исходные и целевые транзакции, а также переданные активы. Если кросс-цепные отношения еще не отслежены, информация будет доступна только с источника или целевой стороны.

Интересно, как обнаружить транзакции на соответствующей цепи? Какие цепи и адреса участвуют в отправке или получении? Нажав "Отслеживать", пользователи могут использовать автоматизированные возможности кросс-цепного отслеживания MetaSleuth. После завершения анализа кросс-цепные переводы активов на другой стороне будут отображены на панели и автоматически выделены на холсте.

Если вы столкнетесь с любыми неподдерживаемыми, неточными или неудачными кросс-цепными разрешениями, мы призываем вас оставить отзыв, выбрав вариант "Сообщить об ошибке" в нижнем правом углу панели. Ваш вклад бесценен для улучшения опыта отслеживания!

Когда вы нажимаете на узел адреса, панель адресов развернется с левой стороны холста. В этой панели вы можете увидеть следующую информацию:

Тег имени: Если у адреса есть публичный тег имени, поддерживаемый BlockSec, или частный тег имени, назначенный пользователем, он будет отображен. Например, "Poloniex Exchange Exploiter" на изображении ниже.

Оценка риска соответствия: Соответствующий риск адреса оценивается на основе информации о тегах, связанных с адресом, и его взаимодействия с другими адресами. Он оценивается по шкале из пяти уровней: Нет риска, Низкий риск, Средний риск, Высокий риск и Критический риск.

Метки адреса: Метки, связанные с адресом, предоставляются командой BlockSec AML. Например, в данном примере адресу присвоена метка "Атакующий". Другие распространенные метки включают CEX, DEX, Sanctioned, Compromised и другие. Эти метки используются для идентификации специфических характеристик или факторов риска, связанных с адресом, что помогает в оценке соответствия и рисков.

Баланс: Баланс нативного токена, удерживаемого текущим адресом на блокчейне, вместе с его соответствующей стоимостью в долларах США.

Связанные адреса: Это адреса, которые взаимодействовали с целевым адресом, собранные на основе полученных данных транзакций. В дополнение к самим адресам, вы также можете просмотреть оценку риска каждого адреса, направление потока средств, а также типы активов, участвующих в потоке.

Переводы: Это все переводы средств, связанные с целевым адресом, которые были получены.

Загрузить больше: Эта функция позволяет пользователям запрашивать больше транзакций для текущего адреса. Для получения подробных инструкций о том, как получить дополнительную информацию о транзакциях с использованием этой функции, пожалуйста, см. раздел "".

Фильтр панели адресов: Когда у адреса много взаимодействий, может понадобиться инструмент фильтрации, чтобы сузить область исследования.

Чтобы улучшить процесс сбора и представления данных, мы ограничиваем количество записей, отображаемых функциями, такими как Analyze. Обычно мы показываем только несколько сотен последних записей о переводах. Хотя эти ограничения могут усложнить отслеживание и анализ, мы ввели функцию Data Explorer для решения этой проблемы.

В панели адресов теперь показывается количество переводов, которые мы получили, и общее количество доступных переводов. Это помогает вам понимать статус извлечения данных для каждого адреса и принимать более обоснованные решения о дальнейших действиях.

Если вы не можете найти все необходимые данные для конкретного адреса, используя другие функции, вы можете воспользоваться Data Explorer. Эта функция позволяет получить более полные данные. В Data Explorer данные о переводах отображаются в обратном хронологическом порядке, и вы можете перемещаться по страницам, чтобы увидеть больше. Вы также можете использовать фильтры для получения более специфичных результатов в больших наборах данных.

Когда вы находите интересующий вас перевод, вы можете нажать на значок, чтобы добавить этот перевод на холст. Вы также можете выбрать несколько переводов, чтобы добавить их все сразу.

В MetaSleuth функция "Сохранение и Обмен" улучшает ваш рабочий процесс, позволяя:

• Сохранить Вашу Работу: Надежно сохраняйте ваш анализ и визуализации для будущего использования.

• Сотрудничать с Другими: Легко делитесь вашими находками с членами команды или заинтересованными сторонами для содействия сотрудничеству и обсуждению.

• : Экспортируйте ваши данные и идеи в различных форматах, что делает их удобными для представления вашей работы.

• : Организуйте и оформляйте ваши выводы для улучшения ясности и представления, чтобы ваш анализ был легко понятен.

• : Без усилий делитесь вашими результатами с другими, чтобы облегчить обсуждения и принятие решений.

Иногда вы можете получить результаты анализа MetaSleuth, которыми поделился кто-то другой, например, . В MetaSleuth эти ссылки называются общими ссылками. Они позволяют пользователям просматривать и редактировать холст, связанный с общим анализом.

Просмотр общего холста

Общий холст — это, по сути, моментальный снимок результатов анализа, предоставленных отправителем. Когда вы открываете общую ссылку, вы видите состояние всего холста, каким оно было на момент создания ссылки. Вы можете кликать на рёбра и узлы, чтобы просматривать детали, а также проверять заметки отправителя. Однако имейте в виду, что это всего лишь один результат анализа и он не является полным представлением ситуации.

Клик по узлу адреса покажет такие детали, как метка адреса, связанные теги, оценка риска, баланс активов и взаимодействия в сети. Важно отметить, что показываются только те переводы активов, которые были выбраны отправителем для отображения на холсте. Чтобы просмотреть более полное количество переводов активов, вам потребуется разблокировать холст для повторного анализа.

Анализ (Интеллектуальный анализ)

Функция анализа MetaSleuth по умолчанию. Помимо извлечения основных данных о передаче активов, Анализ включает интеллектуальные техники для облегчения процесса анализа пользователем. Поэтому мы также называем его "Интеллектуальным анализом."

Вы можете получить доступ к функции Analyze двумя основными способами: через строку поиска на главной странице или выбрав узел адреса на полотне.

Пользователи могут присоединиться к команде для совместной работы, делясь данными, такими как метки, сохраненные графики, общие ссылки и мониторы внутри этой команды. Каждый пользователь ограничен членством только в одной команде.

Создайте свою команду

Чтобы начать сотрудничество, создайте команду. Все команды нуждаются в подписке.

Нажмите «Создать новую команду», настройте информацию вашей команды и выберите план, чтобы начать.

订阅

Наша API аутентифицируется с помощью API ключа. Чтобы обеспечить безопасность ваших данных, пожалуйста, не делитесь своим API ключом с кем-либо.

Как получить API ключ?

Чтобы сгенерировать API ключ, начните с . После регистрации перейдите на панель в разделе Настройки, чтобы быстро получить свой API ключ.

🎉 Добро пожаловать в руководство пользователя MetaSleuth! 🎉

MetaSleuth — это комплексная платформа, предназначенная для отслеживания и исследования активов в блокчейне, удовлетворяющая различные потребности в анализе. Чтобы упростить начало работы с этим инструментом, мы включили четыре ключевые темы в раздел "Начало работы":

1. : Быстро находите конкретные адреса или транзакции, используя функцию поиска для доступа к соответствующим данным и выводам.

2. : Сотрудничайте и развивайте существующие визуализации, изучая общие диаграммы, созданные другими пользователями.

Чтобы получить доступ к странице настроек предпочтений, нажмите на Иконку аватара пользователя в правом верхнем углу, затем Предпочтения.

Настройки графика

Настройки на странице графика повлияют на то, как полотно отображается глобально.

Формат отображения сумм

Эта настройка в основном применяется к отображению количества токенов на полотне.

• Стандартный формат (например, 1,099,999.99 Ether) является форматом отображения по умолчанию.

• Сокращенный формат (например, 1.099M Ether) может сократить отображаемый текст, делая макет на полотне более компактным в определенных ситуациях.

Автоматически скрывать подозрительные переводы токенов

Когда вы включаете эту настройку, поток средств будет исключать (не отображать на полотне) те грани, которые по умолчанию содержат подозрительные переводы токенов.

Водяной знак

Вы можете настроить свой водяной знак и управлять отображением водяного знака MetaSleuth здесь.

Пользовательский водяной знак

Вы можете загрузить логотип или изображение, чтобы создать пользовательский водяной знак, представляющий вас или вашу организацию. Вы также можете добавить URL-ссылку к загруженному водяному знаку, что позволит другим перейти по ссылке при нажатии. После загрузки вы можете добавить этот пользовательский водяной знак к своим графикам, чтобы обозначить свою работу. Эта функция доступна подписчикам Плана Pro и более.

Удалить водяной знак MetaSleuth

Подписчики Плана Pro и выше имеют возможность удалить водяной знак MetaSleuth с их полотна. Включив переключатель, можно удалить водяной знак глобально.

Сервис BlockSec AML API предлагает два основных набора API, предоставляющих услуги для запросов адресных меток и запросов оценки риска соответственно.

Обзор API

Адресные Метки APIs

Оценка Риска APIs

Ограничения по скорости

Ограничение скорости для каждого запроса API составляет пять запросов в секунду, и каждый план подписки ограничивает количество адресов, которые могут быть запрошены ежедневно. Подробности смотрите на нашей .

Узнать больше

MetaSleuth Address Monitoring предназначен для обеспечения отслеживания в реальном времени притока и оттока средств по конкретным адресам. Мы стремимся к всестороннему охвату мониторинга и высокой доступности благодаря следующим оптимизациям:

• Поддержка нескольких блокчейн-сетей: Мы поддерживаем основные блокчейн-сети, включая Ethereum, BSC, Solana, Arbitrum, Polygon, Optimism, Avalanche и Fantom, что позволяет пользователям отслеживать активность на разных цепочках.

• Многоассетный мониторинг: Мы поддерживаем большинство типов активов на этих блокчейн-сетях, что позволяет пользователям отслеживать различные цифровые активы, которые их интересуют.

MetaSleuth - это платформа для отслеживания криптовалюты и проведения расследований. Она может помочь отслеживать рыночные движения, следить за потоками средств преступной деятельности и проводить собственное исследование (DYOR), чтобы избежать мошенничества.

🕵️ Каждый может стать следователем в мире криптовалют и проводить собственные исследования (DYOR)!

Расследования на блокчейне служат различным целям. Вы можете быть сотрудником правоохранительных органов, отслеживающим незаконные средства, специалистом по соблюдению норм, оценивающим финансовый риск пользователя, или инвестором, проверяющим возможные проблемы с проектом. Также может потребоваться расследование мошеннической транзакции, чтобы выяснить, куда ушли ваши деньги. В любом случае, анализ всегда начинается с адреса или транзакции.

Откройте MetaSleuth

Для работы с MetaSleuth не требуется никакой подготовки. Просто посетите наш сайт metasleuth.io. Вам даже не нужно регистрироваться или входить в систему; точка входа для анализа будет видна сразу — всего лишь простое поле ввода.

У вас есть возможность загрузить свой водяной знак и разместить его в любом месте на холсте. Кроме того, вы можете прикрепить к своему водяному знаку гиперссылку, позволяя направлять зрителей на свой вебсайт.

Функция «Загрузить больше» предоставляет вам полный контроль над выбором данных для отображения на холсте. Она извлекает переводы активов для целевого адреса, но не отображает их автоматически. Вы можете тщательно выбрать те, которые хотите показать, изучив тег имени, информацию о рисках, направление взаимодействия и другие детали в Панели адресов.

MetaSleuth предлагает широкий выбор планов для выбора пользователем. Для получения подробной информации о конкретных планах, пожалуйста, перейдите по ссылке: https://metasleuth.io/plans.

Мы также предлагаем два варианта оплаты: карта и криптовалюта. Пользователи могут управлять своими подписанными планами и платежной информацией ниже:

1. Измените свой план: Быстро настройте свой план подписки в соответствии с вашими потребностями, будь то обновление или понижение.

2. Обновите способ оплаты и платежную информацию: Легко обновите свои платежные реквизиты, чтобы обеспечить непрерывное обслуживание и избежать проблем с оплатой.

В MetaSleuth ребра представляют собой отношения между соединенными узлами (адресами). В настоящее время отображаются три типа отношений:

• Стандартный перевод активов: Самый распространенный тип отношений, указывающий на поток активов между двумя адресами.

• Отношение создания контракта: Представляет собой отношение между создателем контракта и созданным контрактом, отмеченное как 'Создание контракта'.

• Кросс-цепочечный перевод активов: Это отношение указывает на взаимодействие средств между стандартным адресным узлом и узлом кросс-цепочечного моста, обычно предполагая, что средства были переведены между цепочками. Пользователи могут дальше исследовать источник и назначение средств, используя функцию InterChain Tracer.

В приведенном ниже примере мы можем одновременно наблюдать эти три типа отношений.

Далее давайте рассмотрим информацию, содержащуюся в ребре стандартного перевода активов.

В приведенном ниже примере ребро от узла Euler Finance Exploiter 2 (0xb66cd) к KyberSwap Exploiter (0x50275e) указывает, что Euler Finance Exploiter 2 отправил 0.110 Ether KyberSwap Exploiter.

Обратите внимание, что MetaSleuth объединяет переводы активов одного направления и типа между двумя адресами в одно ребро. Таким образом, ребро не представляет собой одну транзакцию.

Чтобы увидеть больше деталей о ребре, кликните на него, чтобы открыть , затем выберите Detail, чтобы увидеть всю информацию о транзакции.

В списке транзакций вы можете увидеть, что Euler Finance Exploiter 2 совершил две транзакции, переведя всего 0.111 Ether на KyberSwap Exploiter.

Цвета Ребер

По умолчанию ребра обычно серые, но для упрощения различения различных переводов активов MetaSleuth использует основной цвет иконок основных токенов каждой цепи в качестве цвета ребра. Это помогает пользователям лучше понимать потоки активов.

Пользователи могут изменить цвета ребер двумя способами:

• Изменение цвета одного ребра: Кликните на иконку холста на ребре.

• Изменение цвета всех ребер одного токена: Чтобы изменить цвет всех ребер, представляющих конкретный токен, перейдите на панель фильтров токенов в верхнем левом углу. Кликните на цветной круг рядом с токеном, который вы хотите изменить. После выбора нужного цвета все ребра, связанные с этим активом, обновятся до нового цвета.

Ярлыки Ребер

Ярлыки ребер состоят из трех частей:

1. Индекс: Все ребра отсортированы по отображаемому времени, причем меньший индекс указывает на более раннее событие.

2. Время: Самая ранняя отметка времени всех транзакций, включенных в ребро (время самой ранней транзакции).

3. Сумма Перевода: Общая сумма переводов активов, представленных ребром (для выбранных транзакций, отображаемых на холсте), вместе с символом токена.

Чтобы получить доступ к странице управления данными пользователя, нажмите на Иконку аватара пользователя в правом верхнем углу.

Приватные метки

Этот раздел включает в себя частные метки адресов и личные заметки по транзакциям. Все личные метки отображаются в формате списка в таблице, где пользователи могут искать, редактировать и экспортировать метки.

Сохраненные графики

В этом разделе пользователи могут получить доступ ко всем сохраненным графикам, а также доступны опции поиска, удаления и редактирования.

Общие ссылки

В этом разделе пользователи могут получить доступ ко всем общим ссылкам, с возможностью удаления, редактирования времени истечения и редактирования информации. Обратите внимание, что общие ссылки являются снимками графиков, и редактирование не может обновить содержание общей ссылки.

При нажатии на любой край на холсте, панель списка краев развернется.

В этой панели вы можете увидеть все переводы активов между двумя адресами (на основе текущих доступных данных). Каждый край уникально идентифицирован по (откуда, куда, актив). Чтобы просмотреть данные о конкретном переводе, необходимо нажать на "Детали", чтобы войти в Панель Списка Транзакций. Например, нажатие на (Poloniex 4, Poloniex Exchange Exploiter, Ether) в приведённом выше примере позволит вам просмотреть все детали транзакций на холсте, связанные с переводом Ether от Poloniex 4 к Poloniex Exchange Exploiter, как показано ниже.

订阅

获取支持的链

获取风险指标

获取地址合规风险

Инструменты исследования в основном предоставляют возможности фильтрации и редактирования данных на холсте. Они включают в себя следующие шесть ключевых функциональностей.

Фильтр Адресов перечисляет все проанализированные адреса, включая те, которые отображены на холсте и те, которые не отображены. Пользователи могут искать определенные адреса в фильтре и корректировать их статус визуализации.

Фильтр Токенов перечисляет все проанализированные токены. Если все переводы, связанные с токеном, отображены на холсте, он будет отображен как выбранный (чекбокс отмечен); наоборот, если ни один из переводов, связанных с токеном, не отображен на холсте, он будет отображен как невыбранный (чекбокс не отмечен). Важно заметить, что если только некоторые переводы, связанные с токеном, отображены на холсте, он будет отображен как частично выбранный (чекбокс в промежуточном состоянии).

Панель инструментов редактирования внешнего вида предоставляет возможность редактировать внешний вид узлов, ребер и заметок. Когда вы открываете холст, по умолчанию сначала будет отображен редактор формы узла. Вы можете свернуть его в диаграмму холста и свободно перетаскивать, давая себе больше пространства для анализа.

Нажатие на узел адреса откроет редактор формы, связанный с этим узлом, позволяя вам редактировать его форму, цвет текста и цвет узла.

Вы можете выполнять групповое редактирование адресов, удерживая Shift/Ctrl (Command) и нажимая на узлы для выбора нескольких.

Кроме того, вы можете выбрать любое ребро на холсте для его редактирования, изменяя тип линии, ширину и цвет.

Чтобы получить доступ к странице настроек аккаунта, нажмите на Иконку аватара пользователя в правом верхнем углу, затем Настройки аккаунта.

В настройках аккаунта пользователи могут:

• Обновить имя пользователя (псевдоним)

В MetaSleuth пользователи могут использовать следующие функции для эффективного отслеживания средств:

1. : Изучите детали и шаблоны транзакций, чтобы получить представление о потоках средств.

2. : Просмотрите входящие и исходящие транзакции, чтобы понять движение активов.

Переключение способа оплаты между картой и криптовалютой

Чтобы переключиться между способами оплаты картой и криптовалютой, вам нужно будет подписаться заново после окончания текущего платежного цикла.

Обновление способа оплаты картой

MetaSleuth использует Stripe для обработки платежей и подписок по карте, поэтому мы не собираем и не храним информацию о вашей карте.

Чтобы обновить способ оплаты, нажмите на Иконку аватара пользователя -> Подписка -> Управление счетами. Оттуда вы сможете изменить способ оплаты на странице, размещенной Stripe.

Обновление платежной информации

Как и способ оплаты, нажмите на Иконку аватара пользователя -> Подписка -> Управление счетами, чтобы обновить платежную информацию.

Здесь вы можете изменить имя, электронную почту, адрес, номер телефона и налоговую информацию.

Поток фондов в MetaSleuth состоит из узлов и рёбер, где "узлы" представляют адреса на блокчейне, также называемые кошельками или аккаунтами.

Существует два типа узлов на холсте MetaSleuth:

1. Стандартные Узлы Адресов: Отображаются как скругленные прямоугольники.

2. Разрешимые Узлы Мостов: Представлены как восьмиугольники.

Узлы Адресов

Узлы адресов на холсте обычно имеют два состояния.

• Состояние Чтения: Состояние по умолчанию для узла, показанное слева, предоставляющее только читаемую информацию.

• Состояние Анализа: Состояние, появляющееся справа при наведении мыши на узел, предлагая различные функции анализа.

В дополнение к двум основным состояниям, упомянутым выше, вы также можете увидеть разнообразные полезные иконки на узлах (как показано на изображении ниже). Мы будем поочередно представлять эти иконки.

Узел Моста

Когда MetaSleuth определяет, что передача активов, вероятно, включает кросс-цепную активность, она связывает эту передачу с узлом моста. Специфика адреса взаимодействия, включая цепочку, адрес и ярлык, опускается, и вместо этого используется логотип и название моста для его представления.

Нажатие на узел моста позволяет вам просматривать конкретные взаимодействия, включая детализированные передачи активов, транзакции, и адрес моста, участвующий во взаимодействии. Вы также увидите кнопку Отслеживать; нажав на нее, вы сможете автоматически анализировать кросс-цепочное направление средств в MetaSleuth.

MetaSleuth предлагает три различных командных плана на выбор, которые вы можете изучить по адресу: .

Обратите внимание, что подписки на командные планы не принимают криптоплатежи.

Понимание командных планов

Командные планы в MetaSleuth основаны на местах, которые представляют количество людей, которые могут присоединиться к вашей организации. Например, если у вас 10 мест и 6 заняты, вы можете добавить еще 4 человека.

В этом учебнике мы опишем функциональность отслеживания средств в MetaSleuth. Во время расследования мы обычно хотим отследить исходящие средства с адреса. MetaSleuth облегчает этот процесс, поддерживая отслеживание потока средств в одном направлении.

Video/Content: Учебник MetaSleuth: Используйте продвинутую аналитику MetaSleuth для легкого трекинга средств

Далее мы покажем реальный пример отслеживания жертвы фишинга для демонстрации этой функциональности. Отслеживаемый адрес - ryanwould.eth (0xc6D330E5B7Deb31824B837Aa77771178bD8e6713).

Что такое Трекинг Средств и Почему MetaSleuth

С момента своего создания MetaSleuth стремился предоставить аналитикам более удобные возможности визуального анализа. Погрузившись в сообщество детективов на блокчейне и Web3, мы обнаружили, что одна из самых распространенных задач - отслеживание исходящих средств с конкретного адреса в определенном временном диапазоне.

Например, это включает отслеживание украденных средств с адреса жертвы для возмещения средств, мониторинг целей "умных" денег для лучших инвестиций и отслеживание подозрительных транзакций в целях борьбы с отмыванием денег (AML).

Однако поток средств с этих активных адресов может быть чрезвычайно сложным, включая множество токенов, разнообразные цели и охватывающий длительные периоды. Эта ситуация действительно создает проблемы для детективов на блокчейне, которым приходится тратить время на извлечение соответствующей информации для своего анализа.

Чтобы решить эту проблему, MetaSleuth предоставил самое легкое/ лучший пользовательский опыт/ самое быстрое план решения среди всех вспомогательных инструментов.

Детали Трекинга

При расследовании фишинг-случая информация, которую мы имеем, следующая.

• ryanwould.eth (0xc6D330E5B7Deb31824B837Aa77771178bD8e6713) понес значительные потери в результате фишинга. И решительный детектив на блокчейне был поставлен задачей выяснить, куда идут украденные средства и разоблачить скрытые фишинговые группы.

• Известные Улики

  • Жертва: ryanwould.eth (0xc6D330E5B7Deb31824B837Aa77771178bD8e6713)

Шаг 1: Выберите адрес

Посетите , выберите соответствующую блокчейн-сеть (по умолчанию это Ethereum) и введите исходный адрес средств, то есть ryanwould.eth.

MetaSleuth разрешит соответствующий адрес на основе имени ENS. Затем, на правой стороне поискового окна, используйте основную функцию MetaSleuth, Advanced Analyze.

Шаг 2: Выберите направление

После входа в панель настроек Advanced Analyze мы можем выбрать направление средств и временной диапазон. В этой задаче мы сосредоточимся только на оттоке средств (out) и периоде времени, в который произошла фишинг-атака (2023-02-25->2023-02-28). После завершения настройки конфигурации нажмите применить и Enter, чтобы перейти на холст.

Шаг 3: Сгенерируйте первый график потока средств

Отлично! Metasleuth.io быстро генерирует визуальный график всех исходящих потоков средств с 25 февраля 2023 года по 28 февраля 2023 года. Благодаря этой функции мы экономим много времени на просеивание данных.

Кроме того, используя метку адреса, поддерживаемую MetaSleuth, мы можем легко определить, что в течение этого короткого времени было обнаружено только два необычных потока средств, оба направленные на адрес "Fake_Phishing11227". Эти аномальные транзакции включали 1,842 USDC и 519,351 DATA токенов, как показано на графике.

Шаг 4: Отфильтруйте интересующие токены

Для лучшего отображения мы открываем пункт конфигурации токенов, удаляем другие токены по умолчанию, оставляя только украденные токены (USDC, DATA), и затем подтверждаем изменения.

Шаг 5: Расширьте поток средств интересующего адреса

Поток средств становится чрезвычайно лаконичным и ясным. Чтобы проследить отток средств, мы расширили вторую ступень передачи средств. Во второй ступени отношения передачи средств мы обнаружили, что фишинговый адрес "Fake_Phishing11227" перевел украденные средства на Airswap и обменял токены через Airswap.

Шаг 6: Обработайте операцию обмена токенами

Из-за нашей конфигурации фильтрации токенов мы сосредоточились только на DATA и USDC, что затруднило процесс обмена токенами. Чтобы устранить это, мы добавили ETH в конфигурацию токенов и вновь добавили транзакцию обмена (0x23f4ed07e2937c3f8f345e44ce489b8f83d2b6fdbf0697f6711ff4c7f2a55162). С этим обновлением у нас теперь есть полное представление о процессе обмена токенами. Фишинговый субъект обменял токены USDC и DATA через AirSwap и получил 14.58 ETH. На этом этапе (27 февраля 2022 года 22:30) сосредоточение только на USDC и DATA больше не имеет смысла. Нам нужно проследить путь полученного ETH, чтобы раскрыть дополнительные фишинговые адреса.

Шаг 7: Дополнительно отфильтруйте по временном диапазону

Таким образом, мы продолжили продвинутый анализ фишингового адреса "Fake_Phishing11227". Аналогично, мы сосредотачиваемся только на исходящих средствах и временном диапазоне с 27 февраля 2023 года по 28 февраля 2023 года. Мы продолжаем, нажимая кнопку "Analyze", чтобы продолжить анализ.

Шаг 8: Остановите расследование при обнаружении интересующих получателей

Мы получили направления средств от "Fake_Phishing11227" в указанный временной диапазон. Кажется, что в процессе распределения нелегально полученных средств задействовано множество адресов-получателей.

Среди всех получателей адреса "offtherip.eth", "Fake_Phishing76579" и "Fake_Phishing7064" получили большинство распределенных средств, в количестве 10.36 ETH, 8.36 ETH и 1.85 ETH соответственно.

Основываясь на этом распределении, мы считаем offtherip.eth самой подозрительной сущностью в этом расследовании и привлекаем внимание.

С получением необычного адреса "offtherip.eth" дальнейшие шаги могут потребовать использования неблокчейн-техник, таких как анализ социальной инженерии. Однако в этом анализе, сосредоточенном на трансферте средств на блокчейне, metasleuth.io предоставил множество удобных технических средств, позволяя завершить весь анализ менее чем за 10 минут.

Заключение

В этом учебнике мы показали пример использования MetaSleuth для отслеживания потока средств от жертвы фишинга. Краткое изложение анализа следующее.

• Жертва: ryanwould.eth (0xc6D330E5B7Deb31824B837Aa77771178bD8e6713)

• Время: 27 февраля 2023 года, 22:00

• Потерянные Активы: 1,842 USDC, 519,351 DATA

В этом уроке мы проведем вас через основные функции MetaSleuth, отслеживая украденные средства в фишинговой транзакции. Вместе мы изучим, как использовать MetaSleuth для анализа транзакций, отслеживания конкретных средств и мониторинга непереданных средств.

Video/Content: Обучение MetaSleuth - Используйте MetaSleuth для отслеживания украденных средств в фишинговой транзакции

Мы выявили фишинговую транзакцию в сети Ethereum с хэшем 0x2893fcabb8ed99e9c27a0a442783cf943318b1f6268f9a54a557e8d00ec11f69. Теперь давайте углубимся в наш анализ.

Введите цель, нажмите 'Enter'

Для начала перейдите на . Выберите Ethereum как сеть и введите транзакцию, которую вы хотите проанализировать. Нажмите Enter. Теперь ожидайте данных, возвращенных MetaSleuth.

Основные функциональные компоненты

Когда анализ транзакции будет завершен, вы будете перенаправлены на страницу анализа MetaSleuth, где сможете увидеть все передачи активов, которые происходили в транзакции. Если объект анализа - адрес, отображаемая информация будет более сложной. Мы охватим анализ адреса в отдельном уроке.

Помимо центрального графика передачи активов, страница включает в себя различные другие функциональные компоненты. Вот упрощенная диаграмма, и мы призываем вас исследовать их конкретное использование в процессе анализа.

Отслеживание средств

Транзакция, на которую мы обращаем внимание, включает только одну передачу актива: адрес 0xbcd131, жертва, перевела 2586 MATIC на Fake_Phishing180627.

Чтобы продолжить отслеживание назначения украденных токенов MATIC, это просто. Просто выберите узел адреса Fake_Phishing180627 и нажмите на кнопку "+" справа от узла.

Эта функция называется Расширить исходящие и позволяет вам отслеживать активы, отправляемые с этого адреса. В большинстве случаев эта функция предоставляет желаемые данные. Однако для адресов с высоким объемом транзакций вам может понадобиться использовать расширенные функции, такие как Продвинутый анализ и Загрузить больше, чтобы получить необходимые данные.

После нажатия на кнопку "+", мы можем увидеть множество исходящих переводов Eth от Fake_Phishing180627. А что насчет MATIC, который мы хотим отслеживать?

Фильтровать холст

MetaSleuth не отображает все данные, которые она получает, на холсте, чтобы обеспечить чистое и читаемое представление общего потока средств. Однако MetaSleuth предоставляет различные инструменты, которые помогут пользователям найти желаемые данные и добавить их на холст. В этом случае мы можем использовать Фильтр токенов, чтобы добавить на холст все передачи активов MATIC, полученные MetaSleuth.

После подтверждения мы можем увидеть дополнительную передачу MATIC на холсте, начинающуюся от Fake_Phishing180627 и направляющуюся в Uniswap V3: MATIC. Это именно украденные средства, которые мы отслеживаем.

Когда дело касается активов, отправленных на децентрализованные биржи (DEX), вроде Uniswap, наше внимание не на MATIC, переведенных с адреса Uniswap V3: MATIC, а на активах, полученных Fake_Phishing180627 через обмен на Uniswap. 

Итак, какие активы Fake_Phishing180627 получил через этот обмен? Давайте изучим эту транзакцию обмена, чтобы выяснить.

Добавить конкретные данные

Сначала нам нужно определить транзакцию, к которой относится передача MATIC от Fake_Phishing180627 к Uniswap V3: MATIC. Нажмите на край передачи активов на холсте и в появившемся ниже списке Список краев нажмите на Подробнее, чтобы получить доступ к Список транзакций. Найдите хэш транзакции для этой передачи и скопируйте его.

Затем мы можем добавить эту транзакцию на холст, используя функцию Добавить адрес / Транс, расположенную в левом верхнем углу холста. Это позволит нам исследовать передачи активов, которые произошли внутри этой транзакции, и получить более четкое понимание ее содержания.

После добавления все передачи активов внутри этой транзакции будут видны на холсте. Становится ясно, что Fake_Phishing180627 обменял MATIC на 0,944 Ether через Uniswap. Эти 0,944 Ether являются активом, который нам необходимо далее отслеживать.

Отслеживание конкретных средств

Среди различных переводов Ether, исходящих от Fake_Phishing180627, какие из них нам следует отслеживать? 

Нажав на Fake_Phishing180627, вы можете увидеть передачи активов, связанные с этим адресом, в левой панели адреса. Возможно, вы заметили, что здесь доступно больше данных по сравнению с теми, которые отображены на холсте (как уже упоминалось ранее, MetaSleuth делает упор на простоту и читаемость в диаграмме потока средств и не показывает все данные по умолчанию). 

Транзакция, где Fake_Phishing180627 обменял MATIC на Ether, произошла 2023-06-18 в 14:57:11. Таким образом, наше основное внимание должно быть уделено передачам токенов Ether, которые произошли после этого определенного времени. Чтобы отфильтровать данные, мы можем использовать функцию фильтрации.

В рамках отфильтрованных результатов становится очевидным, что примерно через 6 минут после действия обмена 1.4 Ether был переведен с адреса Fake_Phishing180627 на адрес 0x8bae70. Этот перевод вероятно содержит средства, которые мы стремимся отследить.

Мы можем отметить и отобразить их на холсте, продолжая отслеживать активы 0x8bae70. Делая это, мы можем увидеть, что средства в конечном итоге оседают на адресе 0x8de345.

Мониторинг непереданных средств

Чтобы быть в курсе средств, которые еще не были переданы, мы можем активно мониторить их. Включив мониторинг, вы получите уведомления по электронной почте всякий раз, когда происходят соответствующие переводы активов. Чтобы изучить дополнительные функции мониторинга, пожалуйста, посетите панель инструментов MetaSleuth Monitor по адресу: . 

Резюме

Хотя это была краткая экскурсия, мы надеемся, что MetaSleuth предоставил вам удобный и плавный опыт отслеживания и расследования. Мы выпустим больше обучающих материалов в будущем и приветствуем ваши предложения. Присоединяйтесь к нашей группе в Telegram по адресу .

Когда ваш HTTPS запрос будет успешным, вы увидите следующие четыре основных поля в каждом ответе.

API адресных меток позволяет пользователям извлекать адресные метки и всесторонне понимать адрес с разных точек зрения. В настоящее время оно поддерживает более 25 различных блокчейнов, включая Solana, Bitcoin, Tron, Ethereum, BSC и другие цепи, совместимые с EVM.

Адресная метка

При использовании нашего API для поиска адреса мы вернем три типа меток для описания адреса.

Сущность

Мы используем Сущность для описания владельца или контроллера адреса. Если это EoA-адрес, это значит сущность, контролирующая этот EoA-адрес (с личным ключом). Для смарт-контракта сущность может относиться к их развертывателям (проекты).

Адрес может иметь более одной сущности.

Назначение сущности адреса необходимо главным образом для установления связи между адресом криптовалюты и известной организацией или личностью. Однако существуют случаи, когда адрес может быть связан с несколькими сущностями. В таких случаях мы присваиваем Основную сущность и дополнительные сущности.

Например, рассмотреть депозитный адрес Alameda на Binance. Мы можем заявить, что Binance контролирует личный ключ этого адреса или что Alameda использует его. В таких ситуациях мы обозначаем Binance как основную сущность для этого адреса, в то время как Alameda считаем второстепенной или дополнительной сущностью.

Категория Сущности

Большинство сущностей — это организации или сервисы, тогда как лишь немногие представляют индивидуальных лиц. Большинство сущностей классифицируются на следующие категории, которые могут помочь вам понять их природу.

Атрибут

Мы используем Атрибут для описания поведения или действия, связанного с конкретным адресом или сущностью. Все атрибуты перечислены в таблице ниже.

Тег имени

Имя используется для описания криптовалютного адреса с читаемой для человека информацией. Присвоение имен обычно учитывает сущность, связанную с адресом, и его конкретные атрибуты, такие как горячий кошелек Binance 1 или Vitalik 2.

Поддерживаемые сети

API адресных меток поддерживает 25 различных цепей, которые перечислены в таблице ниже. Мы также предоставляем , который позволяет вам получать список всех поддерживаемых цепей, чтобы быть в курсе новых добавленных цепей.

Подписка