透明背景

PNG

SVG

白色徽标和透明背景

PNG

SVG

MetaSleuth是一个加密货币跟踪和调查平台。它可以帮助监控市场动态，跟踪犯罪活动的资金流，并通过DYOR（自行研究）来避免骗局。

🕵️ 每个人都可以在加密世界中成为侦探并进行DYOR！

功能

• 智能分析：MetaSleuth将基于我们的智能分析引擎为给定地址自动提供最有价值的交互。

• 跨链分析：MetaSleuth支持跨链分析，例如，通过跨链桥从BSC到Ethereum的代币转移。所有的跨链地址都显示在一张图上。

• 分析分享：结果可以与他人分享。其他用户可以进一步分析共享结果，创建一个协作社区。

支持的链

, , , , , , , , , , , , ,

反馈

我们重视您的意见，并非常感谢您可能提供的任何反馈或建议。请通过以下列出的社交媒体渠道联系我们。

• Telegram:

• Twitter:

• Email: [email protected]

教程

多语言

MetaSleuth中的画布是您可视化和分析区块链数据的主要工作区。它包括几个关键功能：

1. ：访问各种工具，旨在增强您的分析并简化您的工作流程。

2. ：享受一个有组织的界面，允许有效安排视觉元素，使您的数据更易于解释。

3. ：通过调整布局、颜色和其他视觉设置来定制画布，以改善您的分析体验。

当点击画布上的任何边时，会展开一个边列表面板。

在此面板中，您可以查看两个地址之间的所有资产转移（基于当前可用数据）。每条边由（from, to, asset）唯一标识。要查看具体转移数据，您需要点击“详细信息”进入交易列表面板。例如，点击上述示例中的（Poloniex 4, Poloniex Exchange Exploiter, Ether）将允许您在画布上查看涉及从 Poloniex 4 到 Poloniex Exchange Exploiter 的 Ether 转移的所有交易详情，如下所示。

在资金追踪过程中，画布上出现的跨链桥节点表示跨链转移。要进行进一步探索，只需点击该跨链桥节点或连接的边，即可打开跨链追踪面板。

下图展示了跨链追踪面板的一个示例。在这里，ExactlyProtocol攻击者使用跨链桥Across从Optimism网络转移以太币到以太坊区块链。

在跨链追踪面板中，每个条目代表一个跨链交易，提供了关键细节，如源交易和目标交易，以及转移的资产。如果跨链关系尚未被追踪，信息将仅在源或目标一侧可用。

您是否好奇如何在各自链上发现交易？涉及哪些链和地址在发送或接收？通过点击“追踪”，用户可以利用MetaSleuth的自动跨链追踪能力。一旦分析完成，另一侧的跨链资产转移将显示在面板中，并自动在画布上高亮显示。

如果您遇到任何不支持、不准确或失败的跨链解决方案，我们鼓励您通过选择面板右下角的“报告错误”选项来提供反馈。您的意见对于提升追踪体验至关重要！

寻找特定的方向追踪？使用扩展，这是Analyze的单向版本。

加载更多功能让您完全控制在画布上选择要显示的数据。它会检索目标地址的资产转移信息，但不会自动展示它们。您可以通过在地址面板中查看名称标签、风险信息、交互方向和其他详细信息，仔细选择要展示的项目。

调查可能很复杂，并且有多个切入点。例如，如果您想调查一个涉及四个独立地址的案件，可以使用此功能将它们添加到画布上。

当您添加地址时，它们将被放置在画布上，暂时不会进行任何分析，您可以稍后进行分析、展开或加载更多操作。另一方面，当您添加交易时，MetaSleuth 将检索这些交易的内部资产转移，并将它们全部显示在画布上。

为了简化用户跟踪资金的过程，MetaSleuth 内置了一个跨链追踪器。跨链追踪器在用户分析地址时自动识别潜在的跨链资产转移。它还提供一键追踪功能，以追踪跨链资产在另一边的转移。有关如何使用的更多信息，您可以访问。

目前，MS 支持自动解析跨链桥，如 Across、Multichain、cBridge、Hop、PolyNetwork、Stargate、Synapse、WormHole、Optimism Gateway、Polygon Pos Bridge、Avalanche Bridge（部分支持），以及 RenBridge（部分支持）。

有关跨链桥和跨链转移的更多信息，请访问 。

MetaSleuth 提供了一个内置的保存功能，允许您保存当前的调查进度。这确保您可以稍后继续。 另外，您只需点击“无标题”，然后修改图表的名称。这使得您更容易管理数据并与他人分享见解。

一旦您完成分析并收集了相关信息，就需要以全面的方式汇总您的发现。MetaSleuth 有一些很好的功能可以帮助您有效地汇总您的发现。

当您遇到可以增强对图表和背后故事理解的词语时，只需使用备忘录功能即可。

您可以选择上传自己的水印并将其放置在画布上的任意位置。此外，您可以为水印附加一个超链接，使其能够将观众引导到您的网站。

要访问帐户设置页面，点击右上角的用户头像图标，然后选择帐户设置。

在帐户设置中，用户可以：

• 更新用户名（别名）

• Ctrl / Cmd + Z: 撤销

• Ctrl / Cmd + Shift + Z: 重做

• Ctrl / Cmd + F: 搜索

• Ctrl / Cmd + Shift + Click: 多选节点

• Ctrl / Cmd + Shift + Drag: 多选节点

MetaSleuth 提供一系列供用户选择的计划。有关具体计划的详细信息，请参阅：https://metasleuth.io/plans。

我们还提供两种支付方式：银行卡和加密货币。用户可以在下方管理其订阅计划和账单信息：

1. 更改您的计划：快速调整您的订阅计划以满足您的需求，无论是升级还是降级。

2. 更新您的支付方式和账单信息：轻松更新您的支付详情，确保不中断服务并避免支付问题。

在卡片和加密货币之间切换支付方式

要在卡片和加密货币支付方式之间切换，您需要在当前账单周期结束后重新订阅。

更新卡片支付方式

MetaSleuth 使用 Stripe 处理卡片支付和订阅，因此我们不会收集或存储您的卡片信息。

要更新您的支付方式，请点击 用户头像图标 -> 订阅 -> 管理账单。从那里，您可以在 Stripe 托管页面上更改支付方式。

更新账单信息

与支付方式相同，点击 用户头像图标 -> 订阅 -> 管理账单 以更新账单信息。

您可以在这里更改姓名、邮箱、地址、电话号码和税务信息。

加密追踪：从一次交易开始

高级分析：轻量级资金追踪

🎉欢迎来到MetaSleuth API文档！

释放我们的强大API潜力，该API由BlockSec地址标签数据库和风险评估算法驱动。

• 地址标签API：获取链上地址的详细信息和标签。描述特定地址的身份和活动，帮助您更轻松地理解区块链。

• 合规评分API：评估地址的风险等级和指标，使您能够更有效地评估合规要求。有效检测、预防与非法资金的交互，符合监管要求。

🎉 欢迎阅读MetaSleuth用户手册！ 🎉

MetaSleuth是一个全面的平台，旨在跟踪和调查链上资产，以满足各种分析需求。为了帮助您快速上手使用本工具，我们在“开始使用”部分包括了四个关键主题：

1. 通过简单搜索开始：使用搜索功能快速找到特定地址或交易，以访问相关数据和见解。

2. 通过共享图表开始：通过探索其他用户创建的共享图表进行协作和构建现有可视化。

3. 了解节点的概念，节点代表区块链网络中的实体，如地址或合约。

4. 学习边，它们展示节点之间的关系和交易，为您分析的数据提供上下文。

在MetaSleuth中，画布是用户可视化和分析区块链数据的中央工作区。面板是提供与画布上显示的项目相关的详细信息和工具的附加部分。我们将其组织为四个部分：

1. 画布: 画布是可视化和分析区块链数据的中央工作区，支持节点和边的互动操作。

2. 地址面板: 地址面板显示特定地址的详细信息，包括交易历史和代币持有量。

3. : 边面板显示节点之间的连接，突出显示交易流和关系。

4. : 跨链追踪面板监控跨链交易，让用户能够跟踪不同区块链网络之间的资产流动。

调查工具箱主要为画布上的数据提供过滤和编辑功能。其包含以下六个关键功能。

地址过滤器 列出了所有已分析的地址，包括画布上显示的和未显示的地址。用户可以在过滤器中搜索特定地址并调整其可视化状态。

代币过滤器 列出了所有已分析的代币。如果与某个代币相关的所有转移都显示在画布上，它将显示为选中状态（复选框已选中）；相反，如果与某个代币相关的转移都未显示在画布上，它将显示为未选中状态（复选框未选中）。需要注意的是，如果只有部分与某个代币相关的转移显示在画布上，它将显示为部分选中状态（复选框不定态）。

添加地址/交易 允许用户将特定地址或交易（资产内部转移）添加到画布中。有关更多信息，请参阅 添加地址/交易 部分。

添加备注 允许用户在画布上添加文本注释。用户可以为画布上的特定地址和交易提供额外的背景信息、备注或解释。有关如何使用此功能的更多信息，请参阅 部分。

自定义水印 允许用户在分析结果中添加自己的品牌或标识。用户可以自定义显示在画布上的水印，添加他们的标志、姓名或任何其他所需信息。有关如何使用此功能的更多信息，请参阅 部分。

在画布中搜索 允许用户根据区块链、地址、交易、标签或边编号等标准在画布内容中进行搜索。用户可以快速定位可视化中具体的元素或连接。通过在搜索栏输入相关关键字或条件，用户可以过滤并专注于画布中感兴趣的特定信息。

对链上资产的跟踪和分析通常围绕资金流动进行，因此画布的布局至关重要。它不仅影响分析的效率，还影响分析结果的呈现。MetaSleuth 专门提供了布局调整工具栏，提供以下功能：

手动布局 允许用户手动调整画布上节点的位置和对齐。用户可以拖动和重新定位节点，以创建适合其分析需求的自定义布局。

自动布局 自动优化排列画布上的节点和边，增强资金流动图的视觉清晰度和组织性。

调整间距 允许用户全局调整节点之间的间距，创建更紧凑或更扩展的布局。

撤销和重做 使用户能够管理和恢复分析过程中的画布更改。请注意，撤销和重做步骤的数量有限制，最多允许三步。

居中图形 允许您对齐并居中整个画布，使其进入视野并恢复整体控制。此功能特别有用，当您想重新聚焦并完整查看图形，而不希望任何元素被剪断或隐藏时。

全屏 允许您全身心投入分析和调查。来试试吧！

外观编辑工具箱提供编辑节点、边和备注外观的功能。当您打开画布时，系统默认会显示一个节点形状编辑器。您可以将其最小化为画布图表，自由拖动，从而获得更多分析空间。

点击一个地址节点将打开与该节点相关的形状编辑器，您可以编辑其形状、文字颜色和节点颜色。

您可以通过按住 Shift/Ctrl（Command）键并点击节点来选择多个节点，从而对地址进行批量编辑。

另外，您可以在画布上选择任一边对其进行编辑，调整线型、宽度和颜色。

通过选择一个备注，您可以编辑其文字的字体大小、颜色、格式和背景颜色。

当您点击地址节点时，地址面板将从画布左侧展开。在此面板中，您可以看到以下信息：

名称标签: 如果某个地址具有BlockSec支持的公共名称标签或用户分配的私人名称标签，将会显示出来。例如，下图中的“Poloniex Exchange Exploiter”。

合规风险评分: 地址的合规风险是基于与该地址相关的标签信息及其与其他地址的互动评估的。评估分为五个等级：无风险、低风险、中风险、高风险和关键风险。

地址标签: 地址关联的标签由BlockSec反洗钱团队提供。例如，在给定示例中，地址带有“攻击者”标签。其他常见标签包括 CEX、DEX、制裁、受损等。这些标签用于识别与地址相关的特定特征或风险因素，辅助合规和风险评估。

余额: 当前地址在区块链上持有的原生代币余额，以及其对应的美元价值。

相关地址: 这些是与目标地址有交互的地址，根据获取的交易数据编制的。除了地址本身，您还可以查看每个地址的风险评分、资金流向以及流动中所涉及的资产类型。

转账: 这些是与目标地址相关的所有资金转账。

加载更多: 此功能允许用户请求当前地址的更多交易。关于如何使用此功能获取更多交易数据的详细说明，请参考“”部分。

地址面板过滤: 当一个地址有大量交互时，可能需要一个过滤工具来缩小调查范围。

您可以以合适的格式导出相关数据，如交易详情、资产转移或分析结果。MetaSleuth 支持各种导出选项，包括 CSV 和 PNG，具体取决于您的需求。

在分析过程中，您可以为地址和交易添加私人标签，以记录您对特定地址或交易的理解。这些私人标签充当个人笔记或注释。

与私人标签相反，MetaSleuth 还提供由 BlockSec 地址标签库支持的默认公共标签。这些公共标签为地址提供标准化和公众认可的标签，帮助您获得关于特定地址或交易的更多见解或信息。

在组织资金流动、利用备忘录记录细节，甚至添加个人水印之后，是时候与他人分享你的发现了。你可能想与媒体分享，以开源你的发现，或者与其他调查人员分享以推进调查。

MetaSleuth 通过“分享图表”功能简化了这一过程，使您能够轻松分享您的分析，让其他人探索当前画布内容、深入细节，甚至继续编辑它。

要访问用户数据管理页面，请点击右上角的用户头像图标。

私有标签

本节包括地址的私有名称标签和交易的私有备注。所有私有标签以表格列表格式显示，用户可以搜索、编辑和导出标签。

已保存的图表

在本节中，用户可以访问所有已保存的图表，并提供搜索、删除和编辑的选项。

共享链接

在本节中，用户可以访问所有共享链接，并有删除、编辑到期时间和编辑信息的选项。请注意，共享链接是图表的快照，编辑不能更新共享链接的内容。

在MetaSleuth中，有效的账户和数据管理对于个性化体验至关重要。本节内容包括：

• 账户设置：管理您的账户详细信息，包括更改密码和安全选项，以确保您的账户保持安全。

• 偏好设置：通过调整设置（如通知偏好、显示选项和语言选择）定制您的用户体验。

• 访问和管理您的数据，包括查看您的活动历史记录和导出相关信息以供记录。

链上调查有着多种目的。你可能是追踪非法资金的执法人员，或是评估用户财务风险的合规官员，或者是检查项目潜在问题的投资者。你也可能需要调查一笔欺诈交易以追踪你的资金流向。在任何情况下，分析总是从一个地址或交易开始。

打开 MetaSleuth

使用 MetaSleuth 无需任何准备。只需访问我们的网站，metasleuth.io。您甚至不需要注册或登录；您将立即找到分析的切入点，只需一个简单的输入框。

您可以输入一个地址、交易哈希或 ENS 域名。如果您不确定要搜索什么，可以点击搜索框查看热门地址并选择一个开始。

在MetaSleuth中，边表示连接节点（地址）之间的关系。目前，显示有三种类型的关系：

• 标准资产转移： 最常见的关系类型，表示两个地址之间的资产流动。

• 合约创建关系： 表示合约创建者与已创建合约之间的关系，标记为"Contract Creation"。

在MetaSleuth中，用户可以利用以下功能高效追踪资金：

1. ：检查交易详情和模式，以获取资金流动的见解。

2. ：查看进出交易以了解资产的流动。

3. **：**检索更多交易数据以确保全貌。

description: 查看、筛选和选择转账数据。

数据探索器

用户可以加入团队进行合作，分享如标签、保存的图表、共享链接和监控在团队内。每位用户限于成为一个团队的成员。

创建你的团队

要开始合作，首先创建一个团队。所有团队均需订阅。

点击“创建新团队”，设置您的团队信息，并选择一个计划开始。

为了增强分析的清晰度和展示效果，MetaSleuth 提供了多个功能：

• 向您的可视化图表添加备注，为特定数据点提供背景或解释，使得记住关键见解更加容易。

• 使用标签来识别和分类工作空间内的不同元素，方便快速识别和组织您的数据。

升级计划

您可以随时通过访问、选择您想要的计划，并点击“升级”来升级您的计划。

在账单周期中途升级到更高的计划时：

• 您将立即被收取新计划的费用。

要访问偏好设置页面，请点击右上角的用户头像图标，然后选择偏好设置。

图表设置

图表设置中的设置将影响画布的全局显示方式。

MetaSleuth 提供三种不同的团队计划供您选择，您可以在此处查看：。

请注意，团队计划订阅不接受加密货币支付。

了解团队计划

MetaSleuth 的团队计划是基于成员数量（座位）的，这表示可以加入您组织的人员数量。例如，如果您有 10 个座位且占用了 6 个，则可以再添加 4 人。

在MetaSleuth中，“保存和分享”功能通过以下方式增强您的工作流：

• ：安全地存储您的分析和可视化，以供将来参考。

• 轻松地与团队成员或利益相关者分享您的发现，以促进协作和讨论。

description: API的旧版本

v2（已退役）

API 密钥是用于访问 API 接口的唯一标识符。所有接口都需要 API 密钥验证才能访问。为了确保您的数据安全，请不要与任何人共享您的 API 密钥。

如何获取 API 密钥？

要生成 API 密钥，请先注册一个 MetaSleuth 账户。注册后，访问 设置 部分中的 API 面板，您可以轻松生成您的 API 密钥。

如何使用 API 密钥

对于每次 API 请求，请确保在 HTTP 请求头中包含“API-KEY”头，并提供您的 API 密钥作为值。

为了防止API过载并确保最佳处理速度和响应时间，我们对API调用实施了访问限制。

• 地址标签API：限制为每秒5次调用。

• 合规性评分API：限制为每秒5次调用。

有关基于不同订阅计划的每日请求限制的信息，请参考我们的API定价计划。

分析（智能分析）

MetaSleuth的默认分析功能。除了检索基本的资产转移数据之外，分析还结合了智能技术来促进用户的分析过程。因此，我们也称之为“智能分析”。

您可以通过两种主要方式访问分析功能：通过主页上的搜索框或通过在画布上选择一个地址节点。

分析交易

在分析交易时，MetaSleuth会在画布上显示交易中发生的所有资产转移。

当前支持交易分析的链包括Bitcoin, Ethereum, Solana, BSC, TRON, Arbitrum, Polygon, Optimism, Avalanche, Base, Fantom，以及Linea。

分析地址

分析地址涉及更复杂的算法。在分析地址时，MetaSleuth应用智能搜索和过滤技术，以提高数据检索和展示的效率。

🙋‍♂️ Analyze从地址中检索哪些数据？

• 最近的资产转移：分析会检索与该地址相关联的最新资产转移的信息（小金额将被过滤掉）。如果转移被识别为跨链转移，您可以利用“跨链追踪器”来定位跨链桥资产。更多详细信息，请参阅部分。

• 关键路径：分析还提供关于地址与中心化交易所或混币器之间两次跳跃内可达路径的信息。目前，该功能仅支持Ethereum。

🙋‍♀️ Analyze优先显示哪些数据？

并不是所有检索到的数据都会展示在画布上。我们优先展示某些数据类型：

• 与高风险地址的互动。

• 与中心化交易所、混币器和跨链桥的互动。

• 最早和最新的互动。

• 与已知实体的互动。

MetaSleuth 地址监控旨在为特定地址提供实时的资金流入和流出跟踪。我们通过以下优化追求全面的监控覆盖和高可用性：

• 多链支持: 我们支持主要的区块链，包括Ethereum、BSC、Solana、Arbitrum、Polygon、Optimism、Avalanche和Fantom，让用户可以监控多个链上的活动。

• 多资产监控: 我们涵盖这些链上的大多数资产类型，使用户可以追踪他们关心的各种数字资产。

• 灵活的规则配置: 用户可以设置精确的监控规则来跟踪资产转移，最大限度地减少不必要的通知和干扰。

• 简单管理: 用户可以轻松创建、暂停、恢复和删除监控规则，灵活管理他们的监控目标。

• 及时通知: 为确保用户及时获得资产转移信息，我们提供电子邮件通知服务，确保不遗漏任何重要更新。

地址资产监控

对于EVM兼容的链，此服务支持监控任何地址的原生代币和符合主流代币协议（例如，ERC-20、ERC-721、BEP-20）的资产。对于Solana链，则支持监控原生代币和任何指定的SPL代币。

监控规则配置

为了精确监控资产转移，用户可以根据代币类型、方向和数量配置规则：

• 代币规格: 用户可以指定代币到协议层（例如，原生，ERC-20，ERC-721，BEP-20）和具体代币（例如，指定的USDC合约地址）。

• 方向选项: 监控可以设置为入账（IN），出账（OUT）或全向（ALL）的转移。

• 数量范围: 用户可以指定监控代币的数量范围。可替代代币的最小值设定为0.001，没有上限。

监控规则管理

配置的监控规则可在仪表板中查看。显示的信息包括监控目标、运行状态、创建时间、重启时间（如果暂停），以及监控期间符合条件的事件数量。用户可以对监控任务执行操作，包括暂停、重启、编辑和删除。

监控事件通知

在仪表板中，用户可以查看与监控任务相关的所有事件。一个事件通常表示资产转移，并包括交易时间、交易哈希、转移方向、对应方、资产和数量等信息。如果用户已配置电子邮件并启用通知，他们将收到这些事件的电子邮件提醒。

当您的 HTTPS 请求成功时，您将在每个响应中看到以下四个主要字段。

BlockSec AML API 服务提供两套主要的 API，分别为 地址标签查询 和 钱包筛查查询 提供服务。

API 概览

地址标签 API

钱包筛查 API

速率限制

每个 API 请求的速率限制为每秒五个请求，每个订阅计划限定每日可 查询的地址 数量。查看我们的 以获取更多详情。

了解更多

订阅

获取支持的链

获取风险指标

获取地址合规风险

我们的API使用API密钥进行身份验证。为了确保您的数据安全，请不要与任何人共享您的API密钥。

如何获取API密钥？

要生成API密钥，请先。注册成功后，访问_设置_部分中的面板，快速获取您的API密钥。

订阅

获取支持的区块链

获取地址标签

批量获取地址标签

批量获取跨多条区块链的地址标签

获取实体信息

MetaSleuth中的资金流动由节点和边组成，其中“节点”代表区块链上的地址，也称为钱包或账户。

在MetaSleuth画布上有两种类型的节点：

1. 标准地址节点： 这些节点显示为圆角矩形。

2. 可解析的跨链桥节点： 这些节点显示为八边形。

在本教程中，我们将通过追踪网络钓鱼交易中的被盗资金，指导您使用MetaSleuth的基本功能。我们将一起探索如何使用MetaSleuth分析交易、追踪特定资金及监控未转出资金。

我们已在以太坊网络上识别出一笔交易哈希为0x2893fcabb8ed99e9c27a0a442783cf943318b1f6268f9a54a557e8d00ec11f69的网络钓鱼交易。现在，让我们深入分析。

输入目标，按“Enter”

首先，导航至 。选择以太坊作为网络，并输入您希望分析的交易。按回车键。现在，等待MetaSleuth返回的数据。

附录 1: 术语表

实体

指定地址的控制者。对于一个 EOA 地址，实体通常是控制私钥的身份。而对于一个合约，实体通常是具有高权限的部署者或所有者。

次级实体

指定地址的用户，但不控制私钥。例如，交易所为用户分配地址用于存款。用户可以使用这些地址接收付款，但无法访问私钥。

顾名思义，高级分析是分析功能的增强版。使用高级分析，您可以指定分析的确切方向、代币和日期范围。通过利用此功能，您可以准确获取所需的交互数据。

地址标签 API 使用户能够获取地址标签，并从多个角度全面理解地址。它目前支持超过 25 条不同的区块链，包括 Solana、Bitcoin、Tron、Ethereum、BSC 和其他 EVM 兼容链。

地址标签

在使用我们的 API 查询地址时，我们将返回三种类型的标签来描述该地址。

实体

我们使用 Entity 来描述地址的所有者或控制者。如果是一个 EoA 地址，这意味着控制该 EoA 地址的实体（掌握私钥）。对于智能合约，实体可以指代其部署者（项目）。

实体类别

大多数实体是组织或服务，仅有少数代表个人。大多数实体被分类为以下类别，这可以帮助您了解它们的性质。

特征

我们使用 Attribute 来描述与特定地址或实体相关的行为或动作。所有特征均列在下表中。

名称标签

名称用于以人类可读的信息描述一个加密货币地址。命名通常考虑到与地址相关的实体及其特定特征，例如 Binance 热钱包 1 或 Vitalik 2。

支持的网络

地址标签 API 支持 25 条不同的链，列于下表中。我们还提供一个 ，允许您获取所有支持链的列表，让您能够及时了解任何新增链。

订阅

在本教程中，我们将描述MetaSleuth的资金追踪功能。在调查过程中，我们通常希望追踪一个地址的外出资金。MetaSleuth通过支持从一个方向追踪资金流动来简化这一过程。

下面，我们展示一个追踪网络钓鱼受害者的真实案例以展示该功能。被追踪的地址是_ryanwould.eth (0xc6D330E5B7Deb31824B837Aa77771178bD8e6713)_。

什么是资金追踪以及为何选择MetaSleuth

自成立以来，MetaSleuth的目标是为分析师提供更方便的可视化分析能力。在专注于链上侦查组和Web3社区后，我们发现最常见的任务之一是追踪指定地址在定义时间范围内的外出资金。

例如，这涉及追踪受害者地址中的被盗资金以便追回资金、监控聪明资金的目标以便更好地投资，以及为了反洗钱（AML）目的追踪可疑交易。

然而，这些活跃地址的资金流动可能极为复杂，涉及多种代币、不同目标，并跨越较长时间。这种情况确实给链上侦探带来了麻烦，他们必须花时间提取分析所需的相关信息。

为解决这一问题，MetaSleuth在所有辅助工具中提供了最轻量化/用户体验最佳/最快速的解决方案。

追踪细节

在调查网络钓鱼案件时，我们拥有以下信息。

• ryanwould.eth (0xc6D330E5B7Deb31824B837Aa77771178bD8e6713) 在网络钓鱼中遭受了重大损失。一位愤怒的链上侦探被赋予了寻找被盗资金去向并揭露隐藏的网络钓鱼团伙的任务。

• 已知线索

  • 受害者：ryanwould.eth (0xc6D330E5B7Deb31824B837Aa77771178bD8e6713)

第一步：选择地址

访问，选择相应的区块链网络（默认是以太坊），并输入资金的来源地址，即ryanwould.eth。

MetaSleuth将基于ENS名称解析相应地址。然后，在搜索框的右侧，使用MetaSleuth的核心功能，高级分析。

第二步：选择方向

进入高级分析设置面板后，我们可以选择资金的方向和时间范围。在这个任务中，我们只关注资金的流出（出）和网络钓鱼发生的时间段（2023-02-25->2023-02-28）。完成配置设置后，我们点击应用并按下Enter进入画布。

第三步：生成第一张资金流动图

太好了！Metasleuth.io快速生成了2023年2月25日至2023年2月28日期间所有外出资金流动的可视化图表。多亏了这个功能，我们节省了大量的数据筛选时间。

此外，利用MetaSleuth维护的地址标签，我们可以轻松识别出在这段简短的时间内，只有两个不寻常的资金流动被检测到，均指向地址 "Fake_Phishing11227"。这些异常交易涉及1,842 USDC和519,351 DATA代币，如图所示。

第四步：筛选感兴趣的代币

为了更好地显示，我们打开代币配置项，移除其他默认代币，仅保留被盗代币（USDC, DATA），然后确认我们的更改。

第五步：扩展感兴趣地址的资金流动

资金流动变得非常简洁明了。为追踪资金流出，我们进一步扩展了资金转帐的第二跳。在资金转帐关系的第二跳中，我们发现网络钓鱼地址 "Fake_Phishing11227" 将被盗资金转移到了Airswap并通过Airswap进行了代币交换。

第六步：处理代币交换操作

由于我们的代币筛选配置，我们只关注DATA和USDC，这遮蔽了代币交换过程。为了解决这个问题，我们在代币配置中加入了ETH并重新添加了交换交易(0x23f4ed07e2937c3f8f345e44ce489b8f83d2b6fdbf0697f6711ff4c7f2a55162)。随着这一更新，我们现在对代币交换过程有了一个完整的视图。网络钓鱼行为者通过AirSwap交换了USDC和DATA代币并获得了14.58 ETH。此阶段（2022-02-27 22:30），单纯关注USDC和DATA再无意义。我们需要追踪获得的ETH路径以揭示更多的网络钓鱼地址。

第七步：进一步使用时间范围筛选

因此，我们继续对网络钓鱼地址 "Fake_Phishing11227" 进行高级分析。同样，我们只关注外出资金，并选择时间范围在2023年2月27日至2023年2月28日之间。我们继续点击“分析”按钮以进行分析。

第八步：在发现感兴趣接收者时停止调查

在指定时间范围内，我们已经获取了从 "Fake_Phishing11227" 发出的资金目标。似乎有许多接收地址参与其中，表示分配非法获取的资金过程。

在所有接收者中，地址_"offtherip.eth"_, "Fake_Phishing76579", 和 "Fake_Phishing7064" 接收了大部分分配资金，分别是10.36 ETH, 8.36 ETH, 和1.85 ETH。

基于这样的分配比例，我们认为_offtherip.eth_ 是此次调查中最为可疑的实体，需要引起关注。

取得了该异常地址 "offtherip.eth" 后，后续步骤可能需要使用非区块链技术，例如社交工程分析。然而，在此次针对链上资金转移的分析中，metasleuth.io 提供了多种便利的技术协助，让整个分析过程在不到十分钟内就完成。

结论

在本教程中，我们展示了如何使用MetaSleuth追踪网络钓鱼受害者的资金流动。分析总结如下。

• 受害者: ryanwould.eth (0xc6D330E5B7Deb31824B837Aa77771178bD8e6713)

• 时间: 2023-02-27 22:00

• 损失资产: 1,842 USDC, 519,351 DATA

获取单个地址的合规风险信息

GET https://aml.blocksec.com/api/risk/v1/address

路径参数

头部

响应数据参数

风险指示器字段的子字段

有时，您可能会收到其他人共享的MetaSleuth分析结果，例如这个链接。在MetaSleuth中，这些链接称为共享链接。它们允许用户查看和编辑与共享分析相关的画布。

查看共享画布

共享画布本质上是分享者提供的分析结果的快照。打开共享链接时，您会看到创建链接时整个画布的状态。您可以单击边和节点查看详细信息，并查看分享者的笔记。但请务必记住，这只是一个分析结果，不能代表完整的全貌。

单击地址节点将显示地址标签、关联标签、风险评分、资产余额和链上交互等详细信息。需要注意的是，显示的资产转移仅限于分享者选择在画布上显示的部分。要查看更全面的资产转移，您需要解锁画布以进行重新分析。

单击边将显示两个节点之间的资产转移。同样，这里仅显示分享者选择的内容。

编辑画布

如果您发现共享内容有价值并希望继续分析，可以解锁画布进行编辑，然后保存。您的编辑不会同步回原始分享者。

解锁很简单——只需点击左上角的“开始编辑”按钮。

通常，解锁过程很顺利，但有时您可能会遇到提示，询问是否要保留一些分享者的私有标签。如果您是经验丰富的MetaSleuth用户，您可能需要考虑哪些标签有价值。如果您是初学者，只需选择“导入”即可！

有关私有标签的更多信息，您可以访问保存和共享- 部分。