In diesem Tutorial werden wir Sie durch die grundlegenden Funktionen von MetaSleuth führen, indem wir die gestohlenen Gelder in einer Phishing-Transaktion aufspüren. Gemeinsam werden wir erkunden, wie MetaSleuth verwendet wird, um Transaktionen zu analysieren, bestimmte Gelder zu verfolgen und nicht transferierte Gelder zu überwachen.
Wir haben eine Phishing-Transaktion im Ethereum-Netzwerk mit dem Hash 0x2893fcabb8ed99e9c27a0a442783cf943318b1f6268f9a54a557e8d00ec11f69 identifiziert. Beginnen wir nun mit unserer Analyse.
Erste Schritte
Beginnen Sie mit dem Besuch der MetaSleuth-Plattform unter https://metasleuth.io/. Wählen Sie Ethereum als Netzwerk und geben Sie die Transaktion ein, an der Sie interessiert sind. In unserem Fall werden wir den folgenden Transaktions-Hash verwenden: 0x2893fcabb8ed99e9c27a0a442783cf943318b1f6268f9a54a557e8d00ec11f69.
Wichtigste Funktionskomponenten
Sobald die Transaktionsanalyse abgeschlossen ist, werden Sie auf die MetaSleuth-Analyseseite weitergeleitet, auf der Sie alle Vermögensübertragungen sehen können, die in der Transaktion stattgefunden haben. Handelt es sich bei dem Analyseziel um eine Adresse, sind die angezeigten Informationen komplexer. Wir werden die Adressanalyse in einem separaten Tutorial behandeln.
Neben dem zentralen Vermögensübertragungsdiagramm enthält die Seite verschiedene andere funktionale Komponenten. Das folgende Diagramm stellt eine vereinfachte Darstellung dar, und Sie sind aufgefordert, deren spezifische Verwendung während des Analyseprozesses zu erkunden.
Verfolgen Sie die Mittel
Die Transaktion, auf die wir uns konzentrieren, umfasst nur einen Vermögenstransfer: Die Adresse 0xbcd131, die das Opfer ist, hat 2586 MATIC an Fake_Phishing180627 übertragen.
Um den Verbleib der gestohlenen MATIC-Tokens zu verfolgen, ist es ganz einfach. Wählen Sie einfach den Adressknoten Fake_Phishing180627 aus und klicken Sie auf die Schaltfläche "+" auf der rechten Seite des Knotens.
Diese Funktion heißt Expand outgoing und ermöglicht es Ihnen, die von dieser Adresse gesendeten Assets zu verfolgen. In den meisten Fällen liefert diese Funktion die gewünschten Daten. Bei Adressen mit einem hohen Transaktionsvolumen müssen Sie jedoch möglicherweise erweiterte Funktionen wie Erweitertes Analysieren und Mehr laden verwenden, um die gewünschten Daten zu erhalten.
Nach einem Klick auf die Schaltfläche "+" können wir zahlreiche ausgehende Ether-Überweisungen von Fake_Phishing180627 sehen. Aber was ist mit der MATIC, die wir verfolgen wollen?
Filtern des Canvas
MetaSleuth zeigt nicht alle Daten, die es abruft, im Canvas an, um eine saubere und lesbare Darstellung des gesamten Geldflusses zu gewährleisten. MetaSleuth stellt jedoch verschiedene Werkzeuge zur Verfügung, die dem Benutzer helfen, die gewünschten Daten zu finden und sie dem Canvas hinzuzufügen. In diesem Fall können wir den Token-Filter verwenden, um alle von MetaSleuth ermittelten MATIC-Vermögenstransfers in den Canvas einzufügen.
Nach der Bestätigung können wir eine zusätzliche MATIC-Überweisung auf der Leinwand sehen, die von Fake_Phishing180627 stammt und an Uniswap V3: MATIC geht. Dies sind genau die gestohlenen Gelder, die wir verfolgen.
Wenn es um Vermögenswerte geht, die an dezentrale Börsen (DEX) wie Uniswap gesendet werden, konzentrieren wir uns nicht auf die MATIC-Token, die von der Adresse Uniswap V3: MATIC übertragen werden, sondern auf die Vermögenswerte, die Fake_Phishing180627 durch die Swap-Aktion auf Uniswap erhalten hat.
Welche Vermögenswerte hat Fake_Phishing180627 also durch diesen Swap erhalten? Untersuchen wir diese Swap-Transaktion, um das herauszufinden.
Spezifische Daten hinzufügen
Zunächst müssen wir die Transaktion ermitteln, zu der der MATIC-Transfer von Fake_Phishing180627 zu Uniswap V3: MATIC gehört. Klicken Sie auf die Asset-Transfer-Kante im Canvas, und klicken Sie in der darunter angezeigten Kantenliste auf Details, um die Transaktionsliste aufzurufen. Suchen Sie den Transaktionshash für diesen Transfer und kopieren Sie ihn.
Anschließend können wir diese Transaktion mit der Funktion Adresse / Tx in der oberen linken Ecke des Canvas zum Canvas hinzufügen. Auf diese Weise können wir die Vermögensübertragungen, die im Rahmen dieser Transaktion stattgefunden haben, untersuchen und ein besseres Verständnis ihres Inhalts gewinnen.
Nach dem Hinzufügen werden alle Vermögenstransfers innerhalb dieser Transaktion auf der Leinwand sichtbar. Es wird deutlich, dass Fake_Phishing180627 über Uniswap MATIC gegen 0,944 Ether getauscht hat. Diese 0,944 Ether sind der Vermögenswert, den wir weiter verfolgen müssen.
Bestimmte Fonds verfolgen
Welche der verschiedenen Ether-Überweisungen, die von Fake_Phishing180627 stammen, sollten wir verfolgen?
Wenn Sie auf Fake_Phishing180627 klicken, können Sie die mit dieser Adresse verknüpften Vermögenstransfers im linken Adressfeld beobachten. Sie haben vielleicht bemerkt, dass hier mehr Daten verfügbar sind, als auf der Leinwand angezeigt werden (wie bereits erwähnt, legt MetaSleuth Wert auf Einfachheit und Lesbarkeit des Fondsflussdiagramms und zeigt standardmäßig nicht alle Daten an).
Die Transaktion, bei der Fake_Phishing180627 MATIC gegen Ether tauschte, fand am 2023-06-18 um 14:57:11 statt. Daher sollte unser Hauptaugenmerk auf Ether-Token-Transfers liegen, die nach diesem Zeitpunkt stattgefunden haben. Um die Daten zu filtern, können wir die Filterfunktion verwenden.
Aus den gefilterten Ergebnissen geht hervor, dass etwa 6 Minuten nach der Swap-Aktion 1,4 Ether von der Adresse Fake_Phishing180627 an die Adresse 0x8bae70 übertragen wurden. Diese Überweisung enthält wahrscheinlich die Gelder, die wir zu verfolgen versuchen.
Wir können sie markieren und auf der Leinwand anzeigen, um das Vermögen von 0x8bae70 weiter zu verfolgen. Auf diese Weise können wir feststellen, dass die Gelder schließlich an der Adresse 0x8de345
Nicht übertragene Gelder überwachen
Um über die noch nicht überwiesenen Gelder informiert zu bleiben, können wir sie aktiv überwachen. Wenn Sie die Überwachung aktivieren, erhalten Sie E-Mail-Benachrichtigungen, sobald relevante Vermögensübertragungen stattfinden. Um weitere Überwachungsfunktionen zu entdecken, besuchen Sie bitte das MetaSleuth Monitor Dashboard unter https://metasleuth.io/monitor.
Zusammenfassung
Obwohl dies nur ein kurzer Einblick war, hoffen wir, dass MetaSleuth Ihnen eine bequeme und reibungslose Verfolgung und Untersuchung ermöglicht hat. Wir werden in Zukunft mehr Anleitungsmaterial veröffentlichen und freuen uns über Ihre Vorschläge. Treten Sie unserer Telegram-Gruppe unter https://t.me/MetaSleuthTeam bei.
Über MetaSleuth
MetaSleuth ist eine umfassende Plattform, die von BlockSec entwickelt wurde, um Benutzer bei der effektiven Verfolgung und Untersuchung aller Kryptoaktivitäten zu unterstützen. Mit MetaSleuth können Nutzer auf einfache Weise Fonds verfolgen, Fondsströme visualisieren, Fondsbewegungen in Echtzeit überwachen, wichtige Informationen speichern und ihre Erkenntnisse mit anderen teilen. Derzeit unterstützen wir 13 verschiedene Blockchains, darunter Bitcoin (BTC), Ethereum (ETH), Tron (TRX), Polygon (MATIC) und mehr.
Website: https://metasleuth.io/
Twitter: @MetaSleuth
Telegramm: https://t.me/MetaSleuthTeam
