En este tutorial, te guiaremos a través de las funcionalidades básicas de MetaSleuth rastreando los fondos robados en una transacción de phishing. Juntos, exploraremos cómo usar MetaSleuth para analizar transacciones, rastrear fondos específicos y monitorear fondos no transferidos.
Hemos identificado una transacción de phishing en la red Ethereum con el hash 0x2893fcabb8ed99e9c27a0a442783cf943318b1f6268f9a54a557e8d00ec11f69. Ahora, profundicemos en nuestro análisis.
Primeros pasos
Comienza visitando la plataforma MetaSleuth en https://metasleuth.io/. Elige Ethereum como red e introduce la transacción que te interesa. En nuestro caso, usaremos el siguiente hash de transacción: 0x2893fcabb8ed99e9c27a0a442783cf943318b1f6268f9a54a557e8d00ec11f69.
Componentes funcionales principales
Una vez completado el análisis de la transacción, serás dirigido a la página de análisis de MetaSleuth, donde podrás ver todas las transferencias de activos que tuvieron lugar en la transacción. Si el objetivo del análisis es una dirección, la información mostrada será más compleja. Cubriremos el análisis de direcciones en un tutorial separado.
Además del gráfico central de transferencia de activos, la página incluye varios otros componentes funcionales. Aquí hay un diagrama simplificado, y te animamos a explorar su uso específico durante el proceso de análisis.
Rastrear los fondos
La transacción en la que nos enfocamos involucra solo una transferencia de activos: la dirección 0xbcd131, que es la víctima, transfirió 2586 MATIC a Fake_Phishing180627.
Para continuar rastreando el destino de los tokens MATIC robados, es sencillo. Simplemente selecciona el nodo de dirección Fake_Phishing180627 y haz clic en el botón "+" en el lado derecho del nodo.
Esta función se llama Expandir salientes y te permite rastrear los activos enviados desde esta dirección. En la mayoría de los casos, esta función proporciona los datos deseados. Sin embargo, para direcciones con un alto volumen de transacciones, es posible que debas utilizar funciones avanzadas como Análisis Avanzado y Cargar Más para obtener los datos requeridos.
Después de hacer clic en el botón "+", podemos ver numerosas transferencias de Ether salientes desde Fake_Phishing180627. ¿Pero qué hay del MATIC que queremos rastrear?
Filtrar el lienzo
MetaSleuth no muestra todos los datos que recupera en el lienzo para garantizar una representación limpia y legible del flujo general de fondos. Sin embargo, MetaSleuth proporciona varias herramientas para ayudar a los usuarios a localizar los datos deseados y añadirlos al lienzo. En este caso, podemos utilizar el Filtro de Tokens para añadir todas las transferencias de activos MATIC obtenidas por MetaSleuth al lienzo.
Después de confirmar, podemos ver una transferencia adicional de MATIC en el lienzo, que proviene de Fake_Phishing180627 y va a Uniswap V3: MATIC. Estos son exactamente los fondos robados que estamos rastreando.
Cuando se trata de activos enviados a exchanges descentralizados (DEX) como Uniswap, nuestro enfoque no está en los tokens MATIC transferidos desde la dirección Uniswap V3: MATIC, sino en los activos obtenidos por Fake_Phishing180627 a través de la acción de intercambio en Uniswap.
Entonces, ¿qué activos recibió Fake_Phishing180627 a través de este intercambio? Investiguemos esta transacción de intercambio para averiguarlo.
Agregar datos específicos
Primero, necesitamos determinar la transacción a la que pertenece la transferencia de MATIC de Fake_Phishing180627 a Uniswap V3: MATIC. Haz clic en el borde de transferencia de activos en el lienzo, y en la Lista de Bordes que aparece a continuación, haz clic en Detalles para acceder a la Lista de Transacciones. Encuentra el hash de transacción para esta transferencia y cópialo.
Luego, podemos agregar esta transacción al lienzo usando la funcionalidad Agregar Dirección / Tx ubicada en la esquina superior izquierda del lienzo. Esto nos permitirá explorar las transferencias de activos que tuvieron lugar dentro de esta transacción y obtener una comprensión más clara de su contenido.
Después de agregarlo, todas las transferencias de activos dentro de esta transacción serán visibles en el lienzo. Queda claro que Fake_Phishing180627 intercambió MATIC por 0.944 Ether a través de Uniswap. Este 0.944 Ether es el activo que necesitamos rastrear más a fondo.
Rastrear fondos específicos
Entre las diversas transferencias de Ether que se originan en Fake_Phishing180627, ¿cuáles debemos rastrear?
Al hacer clic en Fake_Phishing180627, puedes observar las transferencias de activos asociadas con esta dirección en el panel de direcciones de la izquierda. Es posible que hayas notado que hay más datos disponibles aquí en comparación con lo que se muestra en el lienzo (como se mencionó anteriormente, MetaSleuth enfatiza la simplicidad y legibilidad en el diagrama de flujo de fondos y no muestra todos los datos de forma predeterminada).
La transacción en la que Fake_Phishing180627 intercambió MATIC por Ether ocurrió el 2023-06-18 a las 14:57:11. Por lo tanto, nuestro enfoque principal debe estar en las transferencias de tokens Ether que ocurrieron después de este momento específico. Para filtrar los datos, podemos utilizar la función de filtro.
Dentro de los resultados filtrados, es evidente que aproximadamente 6 minutos después de la acción de intercambio, se transfirieron 1.4 Ether desde la dirección Fake_Phishing180627 a la dirección 0x8bae70. Esta transferencia probablemente contiene los fondos que buscamos rastrear.
Podemos marcarlos y mostrarlos en el lienzo, continuando rastreando los activos de 0x8bae70. Al hacerlo, podemos observar que los fondos finalmente se asientan en la dirección 0x8de345.
Monitorear fondos no transferidos
Para mantenerse informado sobre los fondos que aún no han sido transferidos, podemos monitorearlos activamente. Al habilitar el monitoreo, recibirás notificaciones por correo electrónico cada vez que ocurran transferencias de activos relevantes. Para explorar funciones adicionales de monitoreo, visita el Panel de Monitoreo de MetaSleuth en https://metasleuth.io/monitor.
Resumen
Aunque esta fue una exploración breve, esperamos que MetaSleuth te haya proporcionado una experiencia de rastreo e investigación conveniente y fluida. Lanzaremos más material instructivo en el futuro y damos la bienvenida a tus sugerencias. Únete a nuestro grupo de Telegram en https://t.me/MetaSleuthTeam.
Acerca de MetaSleuth
MetaSleuth es una plataforma integral desarrollada por BlockSec para ayudar a los usuarios a rastrear e investigar eficazmente todas las actividades cripto. Con MetaSleuth, los usuarios pueden rastrear fondos fácilmente, visualizar flujos de fondos, monitorear movimientos de fondos en tiempo real, guardar información importante y colaborar compartiendo sus hallazgos con otros. Actualmente, soportamos 13 blockchains diferentes, incluyendo Bitcoin (BTC), Ethereum (ETH), Tron (TRX), Polygon (MATIC) y más.
Sitio web: https://metasleuth.io/
Twitter: @MetaSleuth
Telegram: https://t.me/MetaSleuthTeam
