加密追踪:從交易開始

在本教程中,我們將通過追蹤釣魚交易中的被盜資金來指導您使用 MetaSleuth 的基本功能。我們將共同探索如何使用 MetaSleuth 來分析交易、追蹤特定資金以及監控未轉移的資金。

MetaSleuth 教程 - 使用 MetaSleuth 追蹤釣魚交易中的被盜資金

我們在以太坊網絡上識別了一筆哈希值為 0x2893fcabb8ed99e9c27a0a442783cf943318b1f6268f9a54a557e8d00ec11f69 的釣魚交易。現在,讓我們進行分析。

輸入目標,按“Enter”

首先,導航到 https://metasleuth.io/。選擇 Ethereum 作為網絡,然後輸入您希望分析的交易。按 Enter。現在,等待 MetaSleuth 返回的數據。

主要功能組件

完成交易分析後,您將被定向到 MetaSleuth 分析頁面,在那裡您可以看到交易中發生的所有資產轉移。如果分析目標是一個地址,顯示的信息會更加複雜。我們將在單獨的教程中介紹地址分析。

除了中央資產轉移圖,頁面還包括各種其他功能組件。這是一個簡化的圖示,建議您在分析過程中探索它們的具體用途。

追蹤資金

我們關注的這筆交易涉及到一筆資產轉移:地址 0xbcd131,這是受害者,向 Fake_Phishing180627 合約轉移了 2586 MATIC。

要繼續追蹤被盜的 MATIC 代幣的目的地,非常簡單。只需選擇 Fake_Phishing180627 地址節點,並點擊該節點右側的 "+" 按鈕。

此功能稱為 展開傳出,允許您追蹤從此地址發送的資產。在大多數情況下,此功能提供所需的數據。然而,對於交易量大的地址,您可能需要利用高級功能,如 高級分析加載更多 以獲得所需數據。

在點擊 "+" 按鈕後,我們可以看到 Fake_Phishing180627 進行了大量的以太轉移。但是,我們想要追蹤的 MATIC 呢?

過濾畫布

MetaSleuth 並不會在畫布上顯示它檢索到的所有數據,以確保整體資金流向的表達乾淨且可讀。然而,MetaSleuth 提供了多種工具幫助用戶定位所需的數據並將其添加到畫布中。在這種情況下,我們可以利用 代幣過濾器 將 MetaSleuth 獲取到的所有 MATIC 資產轉移添加到畫布上。

確認後,我們可以在畫布上看到一筆額外的 MATIC 轉移,來自 Fake_Phishing180627,轉移到 Uniswap V3: MATIC。這正是我們正在追蹤的被盜資金。

當資產被送到去中心化交易所(DEX)像 Uniswap,我們的重點不在於 Uniswap V3: MATIC 地址轉出的 MATIC 代幣,而是著眼於 Fake_Phishing180627 通過 Uniswap 上的交換動作獲得的資產。

那麼,Fake_Phishing180627 通過此次交換獲得了哪些資產呢?讓我們來調查這次交換交易以找出答案。

添加特定數據

首先,我們需要確定這次從 Fake_Phishing180627 到 Uniswap V3: MATIC 的 MATIC 轉移所屬的交易。在畫布上點擊資產轉移邊線,然後在下面出現的 邊線列表 中點擊 詳情 進入 交易列表。找到該轉移的交易哈希並複製它。

然後,我們可以使用畫布左上角的 添加地址或交易 功能將該交易添加到畫布中。這將讓我們探索此交易中發生的資產轉移,並更清楚地了解其內容。

添加後,這筆交易內的所有資產轉移將顯示在畫布上。很明顯,Fake_Phishing180627 通過 Uniswap 將 MATIC 交換為 0.944 Ether。這 0.944 Ether 是我們需要進一步追蹤的資產。

追蹤特定資金

在來自 Fake_Phishing180627 的多筆以太轉移中,我們應該追蹤哪些?

點擊 Fake_Phishing180627 後,您可以在左側地址面板中觀察與此地址相關的資產轉移。您可能會注意到,這裡可以獲得比畫布上顯示的更多數據(正如之前提到的,MetaSleuth 強調資金流動圖的簡單和可讀性,不會默認顯示所有數據)。

Fake_Phishing180627 將 MATIC 交換為以太坊的交易發生於 2023-06-18 14:57:11。因此,我們的主要重點應放在此特定時間點之後發生的以太幣轉移上。為了過濾數據,我們可以利用篩選功能。

在篩選結果中,很明顯,交換動作發生約 6 分鐘後,地址 Fake_Phishing180627 向地址 0x8bae70 轉移了 1.4 Ether。此轉移很可能包含我們正在尋找的資金。

我們可以標記並顯示它們在畫布上,繼續追蹤 0x8bae70 的資產。通過這樣做,我們可以觀察到資金最終落在地址 0x8de345。

監控未轉移的資金

要了解尚未轉移的資金,我們可以進行積極監控。啟用監控後,每當發生相關資產轉移時,您將收到電子郵件通知。要探索更多監控功能,請造訪 MetaSleuth 監控儀錶板:https://metasleuth.io/monitor

總結

雖然這是一次簡短的探索,我們希望 MetaSleuth 能為您提供方便且流暢的追蹤和調查體驗。我們將來會發布更多教學材料,並歡迎您的建議。加入我們的 Telegram 群組:https://t.me/MetaSleuthTeam

Previous教程Next高級分析:輕量級資金追踪

Last updated