MetaSleuth中的资金流动由节点和边组成，其中“节点”代表区块链上的地址，也称为钱包或账户。

在MetaSleuth画布上有两种类型的节点：

1. 标准地址节点： 这些节点显示为圆角矩形。

2. 可解析的跨链桥节点： 这些节点显示为八边形。

地址节点

画布上的地址节点通常有两种状态。

• 阅读状态： 节点的默认状态，显示在左侧，仅提供可读信息。

• 分析状态： 当您将鼠标悬停在节点上时，出现在右侧的状态，提供各种分析功能。

除了上述的两个基本状态之外，您还可能会在节点上看到各种有用的图标（如下面的图片所示）。我们将逐一介绍这些图标。

跨链桥节点

当MetaSleuth识别出资产转移可能涉及跨链活动时，它会将该转移链接到一个跨链桥节点。交互地址的具体信息，包括链、地址和标签，会被省略，而是用一个跨链桥标志和名称来表示。

点击跨链桥节点可以查看具体的交互，包括详细的资产转移、交易和涉及的跨链桥地址。您还会看到一个跟踪按钮；点击它，MetaSleuth将自动分析资金的跨链去向。

MetaSleuth是一个加密货币跟踪和调查平台。它可以帮助监控市场动态，跟踪犯罪活动的资金流，并通过DYOR（自行研究）来避免骗局。

功能

• 智能分析：MetaSleuth将基于我们的智能分析引擎为给定地址自动提供最有价值的交互。

• 跨链分析：MetaSleuth支持跨链分析，例如，通过跨链桥从BSC到Ethereum的代币转移。所有的跨链地址都显示在一张图上。

• 分析分享：结果可以与他人分享。其他用户可以进一步分析共享结果，创建一个协作社区。

• 增强标签：MetaSleuth利用BlockSec的地址标记系统，提供了CEXs、诈骗者和黑客地址的增强标签，以及我们收集和验证的其他地址。

• 定制化：用户可以自定义地址标签并为地址和交易添加备注。

支持的链

反馈

我们重视您的意见，并非常感谢您可能提供的任何反馈或建议。请通过以下列出的社交媒体渠道联系我们。

• Email: ms_support@blocksec.com

教程

多语言

链上调查有着多种目的。你可能是追踪非法资金的执法人员，或是评估用户财务风险的合规官员，或者是检查项目潜在问题的投资者。你也可能需要调查一笔欺诈交易以追踪你的资金流向。在任何情况下，分析总是从一个地址或交易开始。

打开 MetaSleuth

使用 MetaSleuth 无需任何准备。只需访问我们的网站，metasleuth.io。您甚至不需要注册或登录；您将立即找到分析的切入点，只需一个简单的输入框。

您可以输入一个地址、交易哈希或 ENS 域名。如果您不确定要搜索什么，可以点击搜索框查看热门地址并选择一个开始。

搜索一个地址

如果您输入一个地址，等待大约 1 秒会出现一个下拉框，显示该地址活跃的所有链。点击您想分析的链即可查看与该地址相关的资金流动。

搜索一笔交易

如果您输入一个交易哈希，通常下拉框只会显示一个结果（假设哈希是正确的）。点击它将展示与该交易相关的所有资金流动。例如，试着输入 0x7856552db409fe51e17339ab1e0e1ce9c85d68bf0f4de4c110fc4e372ea02fb1，这是 Radiant Capital 攻击事件的一笔攻击交易。

当您输入一笔交易时，MetaSleuth 会显示该交易中发生的所有资产转移。在这种情况下，攻击者从项目中抽取了若干池的资金，因此您会看到多个地址的资金流入攻击者的地址。

查看共享画布

共享画布本质上是分享者提供的分析结果的快照。打开共享链接时，您会看到创建链接时整个画布的状态。您可以单击边和节点查看详细信息，并查看分享者的笔记。但请务必记住，这只是一个分析结果，不能代表完整的全貌。

单击地址节点将显示地址标签、关联标签、风险评分、资产余额和链上交互等详细信息。需要注意的是，显示的资产转移仅限于分享者选择在画布上显示的部分。要查看更全面的资产转移，您需要解锁画布以进行重新分析。

单击边将显示两个节点之间的资产转移。同样，这里仅显示分享者选择的内容。

编辑画布

如果您发现共享内容有价值并希望继续分析，可以解锁画布进行编辑，然后保存。您的编辑不会同步回原始分享者。

解锁很简单——只需点击左上角的“开始编辑”按钮。

通常，解锁过程很顺利，但有时您可能会遇到提示，询问是否要保留一些分享者的私有标签。如果您是经验丰富的MetaSleuth用户，您可能需要考虑哪些标签有价值。如果您是初学者，只需选择“导入”即可！

在MetaSleuth中，边表示连接节点（地址）之间的关系。目前，显示有三种类型的关系：

• 标准资产转移： 最常见的关系类型，表示两个地址之间的资产流动。

• 合约创建关系： 表示合约创建者与已创建合约之间的关系，标记为"Contract Creation"。

• 跨链资产转移： 此关系表示标准地址节点与跨链桥节点之间的资金交互，通常表明资金已跨链转移。用户可以使用InterChain Tracer功能进一步探索资金的来源和去向。

在下面提供的示例中，我们可以同时观察到这三种关系类型。

接下来，让我们检查标准资产转移边中包含的信息。

在下面的示例中，从节点Euler Finance Exploiter 2 (0xb66cd)到KyberSwap Exploiter (0x50275e)的边表示Euler Finance Exploiter 2向KyberSwap Exploiter发送了0.110 Ether。

请注意，MetaSleuth将两个地址之间相同方向和类型的资产转移合并为单个边。因此，一个边并不代表单一交易。

在交易列表中，可以看到Euler Finance Exploiter 2进行了两笔交易，总共向KyberSwap Exploiter转移了0.111 Ether。

边的颜色

边通常默认为灰色，但为了帮助区分不同的资产转移，MetaSleuth使用每个链上的主要代币图标的主色作为边的颜色。这有助于用户更好地理解资产流动。

用户可以通过两种方式修改边的颜色：

边的标签

边的标签由三部分组成：

1. 索引： 所有边按照显示的时间排序，索引越小表示发生时间越早。

2. 时间： 边中包含的所有交易的最早时间戳（最早交易的时间）。

3. 转移金额： 由边表示的资产转移总金额（对画布上显示的选定交易），以及代币符号。

MetaSleuth中的画布是您可视化和分析区块链数据的主要工作区。它包括几个关键功能：

对链上资产的跟踪和分析通常围绕资金流动进行，因此画布的布局至关重要。它不仅影响分析的效率，还影响分析结果的呈现。MetaSleuth 专门提供了布局调整工具栏，提供以下功能：

外观编辑工具箱提供编辑节点、边和备注外观的功能。当您打开画布时，系统默认会显示一个节点形状编辑器。您可以将其最小化为画布图表，自由拖动，从而获得更多分析空间。

点击一个地址节点将打开与该节点相关的形状编辑器，您可以编辑其形状、文字颜色和节点颜色。

您可以通过按住 Shift/Ctrl（Command）键并点击节点来选择多个节点，从而对地址进行批量编辑。

另外，您可以在画布上选择任一边对其进行编辑，调整线型、宽度和颜色。

通过选择一个备注，您可以编辑其文字的字体大小、颜色、格式和背景颜色。

🎉 欢迎阅读MetaSleuth用户手册！ 🎉

MetaSleuth是一个全面的平台，旨在跟踪和调查链上资产，以满足各种分析需求。为了帮助您快速上手使用本工具，我们在“开始使用”部分包括了四个关键主题：

透明背景

PNG

SVG

白色徽标和透明背景

PNG

SVG

在MetaSleuth中，画布是用户可视化和分析区块链数据的中央工作区。面板是提供与画布上显示的项目相关的详细信息和工具的附加部分。我们将其组织为四个部分：

调查工具箱主要为画布上的数据提供过滤和编辑功能。其包含以下六个关键功能。

地址过滤器 列出了所有已分析的地址，包括画布上显示的和未显示的地址。用户可以在过滤器中搜索特定地址并调整其可视化状态。

代币过滤器 列出了所有已分析的代币。如果与某个代币相关的所有转移都显示在画布上，它将显示为选中状态（复选框已选中）；相反，如果与某个代币相关的转移都未显示在画布上，它将显示为未选中状态（复选框未选中）。需要注意的是，如果只有部分与某个代币相关的转移显示在画布上，它将显示为部分选中状态（复选框不定态）。

在画布中搜索 允许用户根据区块链、地址、交易、标签或边编号等标准在画布内容中进行搜索。用户可以快速定位可视化中具体的元素或连接。通过在搜索栏输入相关关键字或条件，用户可以过滤并专注于画布中感兴趣的特定信息。

• Ctrl / Cmd + Z: 撤销

• Ctrl / Cmd + Shift + Z: 重做

• Ctrl / Cmd + F: 搜索

• Ctrl / Cmd + Shift + Click: 多选节点

• Ctrl / Cmd + Shift + Drag: 多选节点

当您点击地址节点时，地址面板将从画布左侧展开。在此面板中，您可以看到以下信息：

名称标签: 如果某个地址具有BlockSec支持的公共名称标签或用户分配的私人名称标签，将会显示出来。例如，下图中的“Poloniex Exchange Exploiter”。

合规风险评分: 地址的合规风险是基于与该地址相关的标签信息及其与其他地址的互动评估的。评估分为五个等级：无风险、低风险、中风险、高风险和关键风险。

地址标签: 地址关联的标签由BlockSec反洗钱团队提供。例如，在给定示例中，地址带有“攻击者”标签。其他常见标签包括 CEX、DEX、制裁、受损等。这些标签用于识别与地址相关的特定特征或风险因素，辅助合规和风险评估。

余额: 当前地址在区块链上持有的原生代币余额，以及其对应的美元价值。

相关地址: 这些是与目标地址有交互的地址，根据获取的交易数据编制的。除了地址本身，您还可以查看每个地址的风险评分、资金流向以及流动中所涉及的资产类型。

转账: 这些是与目标地址相关的所有资金转账。

地址面板过滤: 当一个地址有大量交互时，可能需要一个过滤工具来缩小调查范围。

分析（智能分析）

MetaSleuth的默认分析功能。除了检索基本的资产转移数据之外，分析还结合了智能技术来促进用户的分析过程。因此，我们也称之为“智能分析”。

您可以通过两种主要方式访问分析功能：通过主页上的搜索框或通过在画布上选择一个地址节点。

分析交易

在分析交易时，MetaSleuth会在画布上显示交易中发生的所有资产转移。

当前支持交易分析的链包括Bitcoin, Ethereum, Solana, BSC, TRON, Arbitrum, Polygon, Optimism, Avalanche, Base, Fantom，以及Linea。

分析地址

分析地址涉及更复杂的算法。在分析地址时，MetaSleuth应用智能搜索和过滤技术，以提高数据检索和展示的效率。

🙋‍♂️ Analyze从地址中检索哪些数据？

• 关键路径：分析还提供关于地址与中心化交易所或混币器之间两次跳跃内可达路径的信息。目前，该功能仅支持Ethereum。

🙋‍♀️ Analyze优先显示哪些数据？

并不是所有检索到的数据都会展示在画布上。我们优先展示某些数据类型：

• 与高风险地址的互动。

• 与中心化交易所、混币器和跨链桥的互动。

• 最早和最新的互动。

• 与已知实体的互动。

• 合约创建关系。

寻找特定的方向追踪？使用扩展，这是Analyze的单向版本。

加载更多功能让您完全控制在画布上选择要显示的数据。它会检索目标地址的资产转移信息，但不会自动展示它们。您可以通过在地址面板中查看名称标签、风险信息、交互方向和其他详细信息，仔细选择要展示的项目。

当点击画布上的任何边时，会展开一个边列表面板。

在此面板中，您可以查看两个地址之间的所有资产转移（基于当前可用数据）。每条边由（from, to, asset）唯一标识。要查看具体转移数据，您需要点击“详细信息”进入交易列表面板。例如，点击上述示例中的（Poloniex 4, Poloniex Exchange Exploiter, Ether）将允许您在画布上查看涉及从 Poloniex 4 到 Poloniex Exchange Exploiter 的 Ether 转移的所有交易详情，如下所示。

目前，MS 支持自动解析跨链桥，如 Across、Multichain、cBridge、Hop、PolyNetwork、Stargate、Synapse、WormHole、Optimism Gateway、Polygon Pos Bridge、Avalanche Bridge（部分支持），以及 RenBridge（部分支持）。

在MetaSleuth中，“保存和分享”功能通过以下方式增强您的工作流：

MetaSleuth 提供了一个内置的保存功能，允许您保存当前的调查进度。这确保您可以稍后继续。 另外，您只需点击“无标题”，然后修改图表的名称。这使得您更容易管理数据并与他人分享见解。

顾名思义，高级分析是分析功能的增强版。使用高级分析，您可以指定分析的确切方向、代币和日期范围。通过利用此功能，您可以准确获取所需的交互数据。

调查可能很复杂，并且有多个切入点。例如，如果您想调查一个涉及四个独立地址的案件，可以使用此功能将它们添加到画布上。

当您添加地址时，它们将被放置在画布上，暂时不会进行任何分析，您可以稍后进行分析、展开或加载更多操作。另一方面，当您添加交易时，MetaSleuth 将检索这些交易的内部资产转移，并将它们全部显示在画布上。

在资金追踪过程中，画布上出现的跨链桥节点表示跨链转移。要进行进一步探索，只需点击该跨链桥节点或连接的边，即可打开跨链追踪面板。

下图展示了跨链追踪面板的一个示例。在这里，ExactlyProtocol攻击者使用跨链桥Across从Optimism网络转移以太币到以太坊区块链。

在跨链追踪面板中，每个条目代表一个跨链交易，提供了关键细节，如源交易和目标交易，以及转移的资产。如果跨链关系尚未被追踪，信息将仅在源或目标一侧可用。

您是否好奇如何在各自链上发现交易？涉及哪些链和地址在发送或接收？通过点击“追踪”，用户可以利用MetaSleuth的自动跨链追踪能力。一旦分析完成，另一侧的跨链资产转移将显示在面板中，并自动在画布上高亮显示。

如果您遇到任何不支持、不准确或失败的跨链解决方案，我们鼓励您通过选择面板右下角的“报告错误”选项来提供反馈。您的意见对于提升追踪体验至关重要！

description: 查看、筛选和选择转账数据。

数据探索器

为了改进我们收集和展示数据的方式，我们通过诸如分析之类的功能限制显示的记录数量。通常，我们仅显示最近几百个转账记录。虽然这些限制可能使跟踪和分析变得更加困难，但我们引入了_数据探索器_功能来提供帮助。

在地址面板中，我们现在显示已检索到的转账数量和可用的转账总数。这有助于您了解每个地址的数据检索状态，并就接下来要做的事情做出更好的决策。

如果您无法通过其他功能找到特定地址所需的所有数据，可以使用数据探索器。此功能允许您访问更完整的数据。在数据探索器中，转账数据以逆时序排列，您可以通过页面导航查看更多，还可以使用过滤器来获取更大数据集的更具体结果。

在MetaSleuth中，用户可以利用以下功能高效追踪资金：

用户可以加入团队进行合作，分享如标签、保存的图表、共享链接和监控在团队内。每位用户限于成为一个团队的成员。

创建你的团队

要开始合作，首先创建一个团队。所有团队均需订阅。

点击“创建新团队”，设置您的团队信息，并选择一个计划开始。

添加团队成员

团队管理员可以从团队设置的“我的团队”部分邀请其他MetaSleuth用户加入您的团队。

每个团队成员可以拥有以下角色之一：

团队管理员可以在团队设置页面管理团队成员，邀请或移除团队成员并修改其角色。

团队数据

在工作区中协作

用户在团队环境中创建的数据会自动保存在团队工作区中，所有团队成员都可以访问。在这个共享的工作区中，团队成员可以根据其角色特定的权限合作查看和编辑数据。

与团队共享个人数据

加入团队后，用户可以与团队共享其个人账户中的数据。用户可以与团队共享其地址标签、保存的图表、共享链接和监控进行协作。

与团队共享数据相当于在团队中复制数据的副本。在个人和团队环境中对数据所做的更改不会相互影响。

切换环境

作为团队成员，您可以在个人与团队环境之间切换。在团队环境中创建的标签和图表属于团队，而不是您个人。

个人和团队订阅是不同的。切换环境会改变您的权限和信用使用。在个人环境中，您访问个人计划功能并花费个人计划信用。在团队环境中，您利用团队计划的功能和信用。

一旦您完成分析并收集了相关信息，就需要以全面的方式汇总您的发现。MetaSleuth 有一些很好的功能可以帮助您有效地汇总您的发现。

当您遇到可以增强对图表和背后故事理解的词语时，只需使用备忘录功能即可。

在分析过程中，您可以为地址和交易添加私人标签，以记录您对特定地址或交易的理解。这些私人标签充当个人笔记或注释。

与私人标签相反，MetaSleuth 还提供由 BlockSec 地址标签库支持的默认公共标签。这些公共标签为地址提供标准化和公众认可的标签，帮助您获得关于特定地址或交易的更多见解或信息。

MetaSleuth 地址监控旨在为特定地址提供实时的资金流入和流出跟踪。我们通过以下优化追求全面的监控覆盖和高可用性：

• 多链支持: 我们支持主要的区块链，包括Ethereum、BSC、Solana、Arbitrum、Polygon、Optimism、Avalanche和Fantom，让用户可以监控多个链上的活动。

• 多资产监控: 我们涵盖这些链上的大多数资产类型，使用户可以追踪他们关心的各种数字资产。

• 灵活的规则配置: 用户可以设置精确的监控规则来跟踪资产转移，最大限度地减少不必要的通知和干扰。

• 简单管理: 用户可以轻松创建、暂停、恢复和删除监控规则，灵活管理他们的监控目标。

• 及时通知: 为确保用户及时获得资产转移信息，我们提供电子邮件通知服务，确保不遗漏任何重要更新。

地址资产监控

对于EVM兼容的链，此服务支持监控任何地址的原生代币和符合主流代币协议（例如，ERC-20、ERC-721、BEP-20）的资产。对于Solana链，则支持监控原生代币和任何指定的SPL代币。

监控规则配置

为了精确监控资产转移，用户可以根据代币类型、方向和数量配置规则：

• 代币规格: 用户可以指定代币到协议层（例如，原生，ERC-20，ERC-721，BEP-20）和具体代币（例如，指定的USDC合约地址）。

• 方向选项: 监控可以设置为入账（IN），出账（OUT）或全向（ALL）的转移。

• 数量范围: 用户可以指定监控代币的数量范围。可替代代币的最小值设定为0.001，没有上限。

监控规则管理

配置的监控规则可在仪表板中查看。显示的信息包括监控目标、运行状态、创建时间、重启时间（如果暂停），以及监控期间符合条件的事件数量。用户可以对监控任务执行操作，包括暂停、重启、编辑和删除。

监控事件通知

在仪表板中，用户可以查看与监控任务相关的所有事件。一个事件通常表示资产转移，并包括交易时间、交易哈希、转移方向、对应方、资产和数量等信息。如果用户已配置电子邮件并启用通知，他们将收到这些事件的电子邮件提醒。

您可以选择上传自己的水印并将其放置在画布上的任意位置。此外，您可以为水印附加一个超链接，使其能够将观众引导到您的网站。

在组织资金流动、利用备忘录记录细节，甚至添加个人水印之后，是时候与他人分享你的发现了。你可能想与媒体分享，以开源你的发现，或者与其他调查人员分享以推进调查。

MetaSleuth 通过“分享图表”功能简化了这一过程，使您能够轻松分享您的分析，让其他人探索当前画布内容、深入细节，甚至继续编辑它。

您可以以合适的格式导出相关数据，如交易详情、资产转移或分析结果。MetaSleuth 支持各种导出选项，包括 CSV 和 PNG，具体取决于您的需求。

为了增强分析的清晰度和展示效果，MetaSleuth 提供了多个功能：

要访问帐户设置页面，点击右上角的用户头像图标，然后选择帐户设置。

在帐户设置中，用户可以：

• 更新用户名（别名）

• 重置密码

• 开启/关闭 2FA 验证

• 设置 2FA 身份验证

我们还提供两种支付方式：银行卡和加密货币。用户可以在下方管理其订阅计划和账单信息：

升级计划

在账单周期中途升级到更高的计划时：

• 您将立即被收取新计划的费用。

• 费用将根据当前账单周期剩余时间按比例计算。

• 新计划立即生效，账单周期保持不变。

如果您切换到较长的结算间隔：

• 您将立即为新计划付费。

• 费用将根据当前计划的先前结算周期剩余时间按比例减少金额。

• 新计划立即生效，并且账单周期立即更改。

降级计划

目前，MetaSleuth不提供在活跃订阅计划生效期间降级的选项。如果您需要降级，我们诚挚地建议您先取消现有订阅，然后在当前账单周期结束后重新订阅。

取消订阅

您的MetaSleuth订阅，无论是按月订阅还是按年订阅，都会自动续订，直到您取消为止。

您可以随时通过点击用户头像图标 -> 订阅 -> 管理结算来取消。

在Stripe页面上，点击 取消订阅 以取消订阅。取消后，您仍可以使用所有付费功能，直到账单周期结束。

在卡片和加密货币之间切换支付方式

要在卡片和加密货币支付方式之间切换，您需要在当前账单周期结束后重新订阅。

更新卡片支付方式

MetaSleuth 使用 Stripe 处理卡片支付和订阅，因此我们不会收集或存储您的卡片信息。

要更新您的支付方式，请点击 用户头像图标 -> 订阅 -> 管理账单。从那里，您可以在 Stripe 托管页面上更改支付方式。

更新账单信息

与支付方式相同，点击 用户头像图标 -> 订阅 -> 管理账单 以更新账单信息。

您可以在这里更改姓名、邮箱、地址、电话号码和税务信息。

要访问用户数据管理页面，请点击右上角的用户头像图标。

私有标签

本节包括地址的私有名称标签和交易的私有备注。所有私有标签以表格列表格式显示，用户可以搜索、编辑和导出标签。

已保存的图表

在本节中，用户可以访问所有已保存的图表，并提供搜索、删除和编辑的选项。

共享链接

在本节中，用户可以访问所有共享链接，并有删除、编辑到期时间和编辑信息的选项。请注意，共享链接是图表的快照，编辑不能更新共享链接的内容。

请注意，团队计划订阅不接受加密货币支付。

了解团队计划

MetaSleuth 的团队计划是基于成员数量（座位）的，这表示可以加入您组织的人员数量。例如，如果您有 10 个座位且占用了 6 个，则可以再添加 4 人。

按座位收费

MetaSleuth 会对您帐户上的所有座位收费，无论是否正在使用。例如，如果您有 5 个座位和 4 个活跃用户，即使一个座位未被占用，您也会为所有 5 个座位付费。

管理您的座位

团队管理员可以在团队设置的计费部分点击“更新座位”来增加或减少座位数量。请注意，总座位数不能少于已占用的座位数。

升级或添加座位

如果您添加座位或升级团队计划，新增的费用将立即应用到您当前的计费周期。

下载或移除座位

当您移除座位或降低计划时，这些变更将在您的下一个计费周期生效。

如有任何问题或需要进一步帮助，请随时通过 ms_support@blocksec.com 联系我们！

API 概览

地址标签 API

钱包筛查 API

速率限制

了解更多

在MetaSleuth中，有效的账户和数据管理对于个性化体验至关重要。本节内容包括：

地址标签

在使用我们的 API 查询地址时，我们将返回三种类型的标签来描述该地址。

实体

我们使用 Entity 来描述地址的所有者或控制者。如果是一个 EoA 地址，这意味着控制该 EoA 地址的实体（掌握私钥）。对于智能合约，实体可以指代其部署者（项目）。

实体类别

大多数实体是组织或服务，仅有少数代表个人。大多数实体被分类为以下类别，这可以帮助您了解它们的性质。

特征

我们使用 Attribute 来描述与特定地址或实体相关的行为或动作。所有特征均列在下表中。

名称标签

名称用于以人类可读的信息描述一个加密货币地址。命名通常考虑到与地址相关的实体及其特定特征，例如 Binance 热钱包 1 或 Vitalik 2。

支持的网络

订阅

要访问偏好设置页面，请点击右上角的用户头像图标，然后选择偏好设置。

图表设置

图表设置中的设置将影响画布的全局显示方式。

数量显示格式

此设置主要适用于画布中代币数量的显示。

• 标准格式（例如，1,099,999.99 Ether）为默认显示格式。

• 缩写格式（例如，1.099M Ether）可以缩短显示文本，使得在特定情况下画布内的布局更加紧凑。

自动隐藏可疑代币转移

当您打开此设置时，资金流动将默认取消选择（不在画布中显示）包含可疑代币转移的边。

水印

您可以在此处自定义水印并管理MetaSleuth水印的显示。

自定义水印

您可以上传徽标或图像来创建代表他们或其组织的自定义水印。您还可以为上传的水印添加URL链接，这样可以让他人在点击时访问链接。上传后，您可以将此自定义水印添加到他们的图表中以识别您的作品。此功能可供专业计划及以上的订阅者使用。

移除MetaSleuth水印

专业计划及以上订阅者有权选择从他们的画布中移除MetaSleuth水印。通过打开开关，可以在全局范围内移除水印。

在本教程中，我们将通过追踪网络钓鱼交易中的被盗资金，指导您使用MetaSleuth的基本功能。我们将一起探索如何使用MetaSleuth分析交易、追踪特定资金及监控未转出资金。

我们已在以太坊网络上识别出一笔交易哈希为0x2893fcabb8ed99e9c27a0a442783cf943318b1f6268f9a54a557e8d00ec11f69的网络钓鱼交易。现在，让我们深入分析。

输入目标，按“Enter”

主要功能组件

一旦交易分析完成，您将被引导到MetaSleuth分析页面，您可以看到交易中发生的所有资产转移情况。如果分析目标是一个地址，所显示的信息将会更加复杂。我们将在单独的教程中介绍地址分析。

除了中心的资产转移图外，该页面还包括其他各种功能组件。以下是一个简化的图示，鼓励您在分析过程中探索它们的具体用法。

追踪资金

我们关注的交易涉及只有一笔资产转移：地址0xbcd131，即受害者，转移了2586个MATIC到Fake_Phishing180627。

要继续追踪被盗MATIC代币的去向，操作简单。只需选择Fake_Phishing180627地址节点，点击节点右侧的 "+" 按钮。

此功能被称之为 展开输出，允许您追踪从这个地址发送的资产。在多数情况下，该功能提供了所需数据。然而，对于交易量较大的地址，您可能需要利用高级功能，如 高级分析 和 载入更多 来获得所需数据。

在点击 "+" 按钮后，我们可以看到 Fake_Phishing180627 发出的多笔以太转账。那么我们想要追踪的 MATIC 呢？

过滤画布

MetaSleuth不在画布上显示其获取的所有数据，以确保整体资金流动的表示干净且清晰。然而，MetaSleuth提供了多种工具，帮助用户找到所需数据并将其添加到画布上。在本例中，我们可以利用 代币过滤器，将MetaSleuth获取的所有MATIC资产转移添加到画布中。

确认后，我们可以在画布上看到另外一笔由Fake_Phishing180627发出的MATIC转移到Uniswap V3: MATIC。这正是我们追踪的被盗资金。

当涉及到发送到去中心化交易所（DEX）如Uniswap的资产时，我们的关注点不在于从地址Uniswap V3: MATIC转出的MATIC代币，而是在于Fake_Phishing180627通过Uniswap的交换操作获得的资产。

那么Fake_Phishing180627通过此次交换获得了哪些资产？让我们来调查这笔交换交易以找出答案。

添加特定数据

首先，我们需要确定MATIC从Fake_Phishing180627转移到Uniswap V3: MATIC所属的交易。点击画布上的资产转移边缘，并在下面显示的 边缘列表 中点击 详细信息 以访问 交易列表。找到该转移的交易哈希并复制它。

然后，我们可以使用画布左上角的 添加地址/交易 功能将此交易添加到画布中。这将允许我们探索该交易中发生的资产转移，并更清晰地了解其内容。

添加后，这笔交易中的所有资产转移将在画布上可见。很明显，Fake_Phishing180627通过Uniswap将MATIC换成了0.944个以太币。这0.944个以太币是我们需要进一步追踪的资产。

追踪特定资金

在Fake_Phishing180627发出的各种以太转账中，我们应该追踪哪些交易？

点击Fake_Phishing180627，您可以在左侧地址面板中观察与此地址相关的资产转移。您可能已经注意到，这里可用的数据比画布上显示的更多（如前所述，MetaSleuth注重资金流动图的简洁性和可读性，默认并不显示所有数据）。

Fake_Phishing180627 进行 MATIC 换以太交易的时间为 2023-06-18 14:57:11。因此，我们的主要关注点应该是此特定时间之后发生的以太币转账。为了过滤数据，我们可以使用过滤功能。

在过滤结果中，很明显，在交换操作大约6分钟后，1.4个以太从Fake_Phishing180627地址转移到了0x8bae70。这笔转账很可能包含我们要追踪的资金。

我们可以在画布上标记并显示它们，继续追踪0x8bae70的资产。通过这样做，我们可以观察到资金最终在地址0x8de345中定居。

监控未转移资金

总结

当您的 HTTPS 请求成功时，您将在每个响应中看到以下四个主要字段。

在本教程中，我们将描述MetaSleuth的资金追踪功能。在调查过程中，我们通常希望追踪一个地址的外出资金。MetaSleuth通过支持从一个方向追踪资金流动来简化这一过程。

下面，我们展示一个追踪网络钓鱼受害者的真实案例以展示该功能。被追踪的地址是_ryanwould.eth (0xc6D330E5B7Deb31824B837Aa77771178bD8e6713)_。

什么是资金追踪以及为何选择MetaSleuth

自成立以来，MetaSleuth的目标是为分析师提供更方便的可视化分析能力。在专注于链上侦查组和Web3社区后，我们发现最常见的任务之一是追踪指定地址在定义时间范围内的外出资金。

例如，这涉及追踪受害者地址中的被盗资金以便追回资金、监控聪明资金的目标以便更好地投资，以及为了反洗钱（AML）目的追踪可疑交易。

然而，这些活跃地址的资金流动可能极为复杂，涉及多种代币、不同目标，并跨越较长时间。这种情况确实给链上侦探带来了麻烦，他们必须花时间提取分析所需的相关信息。

为解决这一问题，MetaSleuth在所有辅助工具中提供了最轻量化/用户体验最佳/最快速的解决方案。

追踪细节

在调查网络钓鱼案件时，我们拥有以下信息。

• ryanwould.eth (0xc6D330E5B7Deb31824B837Aa77771178bD8e6713) 在网络钓鱼中遭受了重大损失。一位愤怒的链上侦探被赋予了寻找被盗资金去向并揭露隐藏的网络钓鱼团伙的任务。

• 已知线索

  • 受害者：ryanwould.eth (0xc6D330E5B7Deb31824B837Aa77771178bD8e6713)

  • 时间：大约在2023.02.25-2023.02.27

  • 损失资产：未知代币，未知金额

  • 网络：以太坊

第一步：选择地址

MetaSleuth将基于ENS名称解析相应地址。然后，在搜索框的右侧，使用MetaSleuth的核心功能，高级分析。

第二步：选择方向

进入高级分析设置面板后，我们可以选择资金的方向和时间范围。在这个任务中，我们只关注资金的流出（出）和网络钓鱼发生的时间段（2023-02-25->2023-02-28）。完成配置设置后，我们点击应用并按下Enter进入画布。

第三步：生成第一张资金流动图

太好了！Metasleuth.io快速生成了2023年2月25日至2023年2月28日期间所有外出资金流动的可视化图表。多亏了这个功能，我们节省了大量的数据筛选时间。

此外，利用MetaSleuth维护的地址标签，我们可以轻松识别出在这段简短的时间内，只有两个不寻常的资金流动被检测到，均指向地址 "Fake_Phishing11227"。这些异常交易涉及1,842 USDC和519,351 DATA代币，如图所示。

第四步：筛选感兴趣的代币

为了更好地显示，我们打开代币配置项，移除其他默认代币，仅保留被盗代币（USDC, DATA），然后确认我们的更改。

第五步：扩展感兴趣地址的资金流动

资金流动变得非常简洁明了。为追踪资金流出，我们进一步扩展了资金转帐的第二跳。在资金转帐关系的第二跳中，我们发现网络钓鱼地址 "Fake_Phishing11227" 将被盗资金转移到了Airswap并通过Airswap进行了代币交换。

第六步：处理代币交换操作

由于我们的代币筛选配置，我们只关注DATA和USDC，这遮蔽了代币交换过程。为了解决这个问题，我们在代币配置中加入了ETH并重新添加了交换交易(0x23f4ed07e2937c3f8f345e44ce489b8f83d2b6fdbf0697f6711ff4c7f2a55162)。随着这一更新，我们现在对代币交换过程有了一个完整的视图。网络钓鱼行为者通过AirSwap交换了USDC和DATA代币并获得了14.58 ETH。此阶段（2022-02-27 22:30），单纯关注USDC和DATA再无意义。我们需要追踪获得的ETH路径以揭示更多的网络钓鱼地址。

第七步：进一步使用时间范围筛选

因此，我们继续对网络钓鱼地址 "Fake_Phishing11227" 进行高级分析。同样，我们只关注外出资金，并选择时间范围在2023年2月27日至2023年2月28日之间。我们继续点击“分析”按钮以进行分析。

第八步：在发现感兴趣接收者时停止调查

在指定时间范围内，我们已经获取了从 "Fake_Phishing11227" 发出的资金目标。似乎有许多接收地址参与其中，表示分配非法获取的资金过程。

在所有接收者中，地址_"offtherip.eth"_, "Fake_Phishing76579", 和 "Fake_Phishing7064" 接收了大部分分配资金，分别是10.36 ETH, 8.36 ETH, 和1.85 ETH。

基于这样的分配比例，我们认为_offtherip.eth_ 是此次调查中最为可疑的实体，需要引起关注。

取得了该异常地址 "offtherip.eth" 后，后续步骤可能需要使用非区块链技术，例如社交工程分析。然而，在此次针对链上资金转移的分析中，metasleuth.io 提供了多种便利的技术协助，让整个分析过程在不到十分钟内就完成。

结论

在本教程中，我们展示了如何使用MetaSleuth追踪网络钓鱼受害者的资金流动。分析总结如下。

• 受害者: ryanwould.eth (0xc6D330E5B7Deb31824B837Aa77771178bD8e6713)

• 时间: 2023-02-27 22:00

• 损失资产: 1,842 USDC, 519,351 DATA

• 网络: 以太坊

• 资金目标：

  • 第一跳: Fake_Phishing 11227

  • 第二跳:

    • offtherip.eth

    • Fake_Phishing76579

    • Fake_Phishing7064

• 分析耗时: <10分钟

订阅

获取支持的区块链

获取地址标签

批量获取地址标签

批量获取跨多条区块链的地址标签

获取实体信息

订阅

获取支持的链

获取风险指标

获取地址合规风险

description: API的旧版本

v2（已退役）

这是我们API的旧版本。

如果您对本次迁移有任何疑问，请随时联系我们(ms_support@blocksec.com)。

我们的API使用API密钥进行身份验证。为了确保您的数据安全，请不要与任何人共享您的API密钥。

如何获取API密钥？

如何使用API密钥

在每个API请求的HTTP请求头中包含"API-KEY"头，并将您的API密钥作为值提供。请参见以下示例。

curl -L \
  -X POST \
  -H 'Content-Type: application/json' \
  -H 'API-KEY:$API_KEY' \
  'https://aml.blocksec.com/address-label/api/v3/labels' \
  -d '{"chain_id":1,"address":"0x00d7e7409bfe09a736d3e993de9b87d0baa314d5"}'

钱包筛选API允许用户检索与地址相关的合规风险。在存在高合规风险的情况下，我们提供关于导致该风险的因素的详细见解。

如何评估合规风险？

解释风险评分

基于前述的风险评估算法，我们将地址的合规风险划分为五个级别，由1到5的分数表示。较高的分数表示与该地址相关的合规风险较高。

对于评分为4或更高的地址，建议避免与其交互。对于评分为3的地址，建议仔细考虑伴随的指标，以确定是否适合与其交互。

个人风险 vs 交互风险

根据我们识别风险的方式，我们将其分类为个人风险和交互风险。个人风险主要源于地址本身的属性和行为，而交互风险则源于地址参与的高风险链上交易。

支持的网络

订阅

API 密钥是用于访问 API 接口的唯一标识符。所有接口都需要 API 密钥验证才能访问。为了确保您的数据安全，请不要与任何人共享您的 API 密钥。

如何获取 API 密钥？

如何使用 API 密钥

对于每次 API 请求，请确保在 HTTP 请求头中包含“API-KEY”头，并提供您的 API 密钥作为值。

释放我们的强大API潜力，该API由BlockSec地址标签数据库和风险评估算法驱动。

为了防止API过载并确保最佳处理速度和响应时间，我们对API调用实施了访问限制。

• 地址标签API：限制为每秒5次调用。

• 合规性评分API：限制为每秒5次调用。

获取单个地址的合规风险信息

GET https://aml.blocksec.com/api/risk/v1/address

路径参数

头部

响应数据参数

风险指示器字段的子字段

附录 1: 术语表

实体

指定地址的控制者。对于一个 EOA 地址，实体通常是控制私钥的身份。而对于一个合约，实体通常是具有高权限的部署者或所有者。

次级实体

指定地址的用户，但不控制私钥。例如，交易所为用户分配地址用于存款。用户可以使用这些地址接收付款，但无法访问私钥。

名称标签

作为地址的唯一标识符。

地址属性

用于指示与地址相关的特性，例如‘热钱包’或‘被 USDT 阻止’。

实体属性

用于描述实体所展示的属性，例如‘无 KYC’或‘OFAC 制裁’。

可信度得分

评分范围从 1 到 10。默认情况下，仅返回可信度得分高于 5 的标签。

风险得分

评分范围从 1 到 5。评分为 4 或更高的地址被视为具有显著合规风险。

附录 2: 风险因素类别

示例响应

• code: Integer。错误代码。

  • 200：无错误。

  • 其他：发生错误。

• msg: String

  • 如果code不是200，则此字段表示详细的错误信息。

• data: Array

获取多个地址的标签

GET https://aml.blocksec.com/api/aml/v2/addresses

路径参数

请求头

响应数据参数

标签字段的子字段

```