Neste tutorial, vamos guiá-lo pelas funcionalidades básicas do MetaSleuth ao rastrear os fundos roubados em uma transação de phishing. Juntos, exploraremos como usar o MetaSleuth para analisar transações, rastrear fundos específicos e monitorar fundos não transferidos.
Tutorial MetaSleuth - Use o MetaSleuth para rastrear os fundos roubados em uma transação de phishing
Identificamos uma transação de phishing na rede Ethereum com o hash 0x2893fcabb8ed99e9c27a0a442783cf943318b1f6268f9a54a557e8d00ec11f69. Agora, vamos aprofundar nossa análise.
Primeiros Passos
Comece visitando a plataforma MetaSleuth em https://metasleuth.io/. Escolha Ethereum como a rede e insira a transação de seu interesse. No nosso caso, usaremos o seguinte hash de transação: 0x2893fcabb8ed99e9c27a0a442783cf943318b1f6268f9a54a557e8d00ec11f69.
Componentes funcionais principais
Assim que a análise da transação for concluída, você será direcionado para a página de análise do MetaSleuth, onde poderá ver todas as transferências de ativos que ocorreram na transação. Se o alvo da análise for um endereço, as informações exibidas serão mais complexas. Abordaremos a análise de endereços em um tutorial separado.
Além do gráfico central de transferência de ativos, a página inclui vários outros componentes funcionais. Aqui está um diagrama simplificado, e você é encorajado a explorar seus usos específicos durante o processo de análise.
Rastrear os fundos
A transação em que estamos focando envolve apenas uma transferência de ativo: o Endereço 0xbcd131, que é a vítima, transferiu 2586 MATIC para Fake_Phishing180627.
Para continuar rastreando o destino dos tokens MATIC roubados, é simples. Basta selecionar o nó de endereço Fake_Phishing180627 e clicar no botão "+" no lado direito do nó.
Este recurso é chamado de Expandir saídas e permite rastrear os ativos enviados a partir deste endereço. Na maioria dos casos, este recurso fornece os dados desejados. No entanto, para endereços com alto volume de transações, pode ser necessário utilizar recursos avançados como Análise Avançada e Carregar Mais para obter os dados necessários.
Após clicar no botão "+", podemos ver inúmeras transferências de Ether saindo de Fake_Phishing180627. Mas e quanto ao MATIC que queremos rastrear?
Filtrar o canvas
O MetaSleuth não exibe todos os dados que recupera no canvas para garantir uma representação limpa e legível do fluxo geral de fundos. No entanto, o MetaSleuth fornece várias ferramentas para ajudar os usuários a localizar os dados desejados e adicioná-los ao canvas. Neste caso, podemos utilizar o Filtro de Token para adicionar todas as transferências de ativos MATIC obtidas pelo MetaSleuth ao canvas.
Após confirmar, podemos ver uma transferência adicional de MATIC no canvas, originada de Fake_Phishing180627 e indo para Uniswap V3: MATIC. Estes são exatamente os fundos roubados que estamos rastreando.
Quando se trata de ativos enviados para exchanges descentralizadas (DEX) como a Uniswap, nosso foco não está nos tokens MATIC transferidos para fora do endereço Uniswap V3: MATIC, mas sim nos ativos obtidos por Fake_Phishing180627 por meio da ação de swap na Uniswap.
Então, quais ativos o Fake_Phishing180627 recebeu por meio desse swap? Vamos investigar essa transação de swap para descobrir.
Adicionar dados específicos
Primeiro, precisamos determinar a transação à qual pertence a transferência de MATIC de Fake_Phishing180627 para Uniswap V3: MATIC. Clique na aresta de transferência de ativo no canvas e, na Lista de Arestas que aparece abaixo, clique em Detalhes para acessar a Lista de Transações. Encontre o hash da transação para esta transferência e copie-o.
Em seguida, podemos adicionar esta transação ao canvas usando a funcionalidade Adicionar Endereço / Tx localizada no canto superior esquerdo do canvas. Isso nos permitirá explorar as transferências de ativos que ocorreram dentro desta transação e obter uma compreensão mais clara de seu conteúdo.
Após adicioná-la, todas as transferências de ativos dentro desta transação ficarão visíveis no canvas. Fica claro que Fake_Phishing180627 trocou MATIC por 0,944 Ether através da Uniswap. Este 0,944 Ether é o ativo que precisamos rastrear mais adiante.
Rastrear fundos específicos
Entre as várias transferências de Ether originadas de Fake_Phishing180627, quais devemos rastrear?
Ao clicar em Fake_Phishing180627, você pode observar as transferências de ativos associadas a este endereço no painel de endereços à esquerda. Você pode ter notado que há mais dados disponíveis aqui em comparação com o que é exibido no canvas (como mencionado anteriormente, o MetaSleuth enfatiza a simplicidade e legibilidade no diagrama de fluxo de fundos e não exibe todos os dados por padrão).
A transação em que Fake_Phishing180627 trocou MATIC por Ether ocorreu em 2023-06-18 às 14:57:11. Portanto, nosso foco principal deve ser nas transferências de tokens Ether que ocorreram após este momento específico. Para filtrar os dados, podemos utilizar a função de filtro.
Nos resultados filtrados, fica evidente que aproximadamente 6 minutos após a ação de swap, 1,4 Ether foi transferido do endereço Fake_Phishing180627 para o endereço 0x8bae70. Esta transferência provavelmente contém os fundos que estamos buscando rastrear.
Podemos marcá-los e exibi-los no canvas, continuando a rastrear os ativos de 0x8bae70. Ao fazer isso, podemos observar que os fundos eventualmente se estabelecem no endereço 0x8de345
Monitorar fundos não transferidos
Para se manter informado sobre os fundos que ainda não foram transferidos, podemos monitorá-los ativamente. Ao ativar o monitoramento, você receberá notificações por e-mail sempre que ocorrerem transferências de ativos relevantes. Para explorar recursos adicionais de monitoramento, visite o Painel de Monitoramento do MetaSleuth em https://metasleuth.io/monitor.
Resumo
Embora esta tenha sido uma exploração breve, esperamos que o MetaSleuth tenha proporcionado a você uma experiência de rastreamento e investigação conveniente e fluida. Lançaremos mais material instrucional no futuro e recebemos suas sugestões. Junte-se ao nosso grupo no Telegram em https://t.me/MetaSleuthTeam.
Sobre o MetaSleuth
O MetaSleuth é uma plataforma abrangente desenvolvida pela BlockSec para ajudar os usuários a rastrear e investigar efetivamente todas as atividades cripto. Com o MetaSleuth, os usuários podem facilmente rastrear fundos, visualizar fluxos de fundos, monitorar movimentações de fundos em tempo real, salvar informações importantes e colaborar compartilhando suas descobertas com outras pessoas. Atualmente, suportamos 13 blockchains diferentes, incluindo Bitcoin (BTC), Ethereum (ETH), Tron (TRX), Polygon (MATIC) e mais.
Website: https://metasleuth.io/
Twitter: @MetaSleuth
Telegram: https://t.me/MetaSleuthTeam
