在本教程中,我們將引導您了解 MetaSleuth 的基本功能,並透過追蹤一筆網路釣魚交易中的被盜資金來進行演示。我們將一起探討如何使用 MetaSleuth 分析交易、追蹤特定資金以及監控尚未轉移的資金。
MetaSleuth 教學 - 使用 MetaSleuth 追蹤網路釣魚交易中的被盜資金
我們在以太坊網路上發現了一筆交易雜湊值(hash)為 0x2893fcabb8ed99e9c27a0a442783cf943318b1f6268f9a54a557e8d00ec11f69 的網路釣魚交易。現在,讓我們深入進行分析。
入門指南
首先,請訪問 MetaSleuth 平台:https://metasleuth.io/。選擇以太坊作為網路,並輸入您感興趣的交易。在我們的案例中,將使用以下交易雜湊值:0x2893fcabb8ed99e9c27a0a442783cf943318b1f6268f9a54a557e8d00ec11f69。
主要功能組件
交易分析完成後,您將被導向至 MetaSleuth 分析頁面,在那裡您可以看到該交易中發生的所有資產轉移。如果分析目標是一個地址,顯示的資訊會更為複雜。我們將在另一篇教程中介紹地址分析。
除了核心的資產轉移圖譜外,該頁面還包含許多其他功能組件。以下是一個簡化圖示,建議您在分析過程中親自探索它們的具體用途。
追蹤資金
我們關注的這筆交易只涉及一次資產轉移:受害者地址 0xbcd131 將 2586 MATIC 轉移給了 Fake_Phishing180627。
要繼續追蹤這些被盜 MATIC 代幣的去向非常簡單。只需選中 Fake_Phishing180627 地址節點,然後點擊該節點右側的「+」按鈕即可。
此功能稱為 Expand outgoing(擴展輸出),它允許您追蹤從該地址發出的資產。在大多數情況下,此功能可以提供所需的數據。然而,對於交易量大的地址,您可能需要使用「進階分析」(Advanced Analyze)和「載入更多」(Load More)等進階功能來獲取數據。
點擊 "+" 按鈕後,我們可以看到來自 Fake_Phishing180627 的眾多輸出以太幣轉帳。但我們想要追蹤的 MATIC 去哪了呢?
過濾畫布
為了確保資金流向的整體呈現清晰易讀,MetaSleuth 不會顯示檢索到的所有數據。不過,MetaSleuth 提供了多種工具來幫助用戶定位所需數據並將其新增至畫布中。在這種情況下,我們可以使用 Token Filter(代幣過濾器)將 MetaSleuth 獲取的所有 MATIC 資產轉移資訊新增至畫布。
確認後,我們可以在畫布上看到一筆額外的 MATIC 轉帳,從 Fake_Phishing180627 流向 Uniswap V3: MATIC。這正是我們正在追蹤的被盜資金。
當資產被發送到 Uniswap 等去中心化交易所 (DEX) 時,我們的重點通常不是從 Uniswap V3: MATIC 地址轉出的 MATIC 代幣,而是 Fake_Phishing180627 通過 Uniswap 兌換操作所獲得的資產。
那麼,Fake_Phishing180627 通過這次兌換獲得了什麼資產呢?讓我們調查這筆兌換交易來找出答案。
新增特定數據
首先,我們需要確定從 Fake_Phishing180627 到 Uniswap V3: MATIC 的 MATIC 轉帳屬於哪一筆交易。點擊畫布上的資產轉移邊緣,在下方出現的 Edge List(邊緣列表)中,點擊 Details(詳情)進入 Transaction List(交易列表)。找到該轉帳的交易雜湊值並複製它。
接下來,我們可以使用畫布左上角的 Add Address / Tx(新增地址/交易)功能將此交易新增至畫布。這將使我們能夠探索該交易中發生的資產轉移,並更清楚地了解其內容。
新增之後,該交易中的所有資產轉移都會顯示在畫布上。顯而易見,Fake_Phishing180627 通過 Uniswap 將 MATIC 兌換成了 0.944 以太幣。這 0.944 以太幣就是我們需要進一步追蹤的資產。
追蹤特定資金
在源自 Fake_Phishing180627 的多筆以太幣轉帳中,我們應該追蹤哪一筆呢?
點擊 Fake_Phishing180627,您可以在左側地址面板中觀察與該地址相關的資產轉移。您可能已經注意到,這裡可用的數據比畫布上顯示的要多(如前所述,MetaSleuth 強調資金流向圖的簡潔性和可讀性,預設不會顯示所有數據)。
Fake_Phishing180627 將 MATIC 兌換為以太幣的交易發生在 2023 年 6 月 18 日 14:57:11。因此,我們的首要任務是關注在此特定時間之後發生的以太幣轉帳。我們可以使用篩選功能來過濾數據。
在篩選結果中,可以明顯看出在兌換操作後約 6 分鐘,1.4 以太幣從 Fake_Phishing180627 地址轉移到了 0x8bae70 地址。此轉帳很可能包含我們正在追蹤的資金。
我們可以將其標記並顯示在畫布上,繼續追蹤 0x8bae70 的資產。透過這樣做,我們可以觀察到這些資金最終流向了 0x8de345 地址。
監控尚未轉移的資金
為了隨時掌握尚未轉移的資金,我們可以啟用監控功能。一旦發生相關的資產轉移,您將收到電子郵件通知。要探索更多監控功能,請造訪 MetaSleuth 監控儀表板:https://metasleuth.io/monitor。
總結
雖然這只是一次簡短的體驗之旅,但我們希望 MetaSleuth 為您提供了便捷順暢的追蹤與調查體驗。我們未來將發布更多教學材料,歡迎您提出寶貴意見。請加入我們的 Telegram 群組:https://t.me/MetaSleuthTeam。
關於 MetaSleuth
MetaSleuth 是由 BlockSec 開發的功能強大的平台,旨在協助用戶有效追蹤與調查所有加密貨幣活動。透過 MetaSleuth,用戶可以輕鬆追蹤資金、視覺化資金流向、監控即時資金移動、保存重要資訊,並通過分享調查結果與他人協作。目前,我們支援 13 種不同的區塊鏈,包括比特幣 (BTC)、以太坊 (ETH)、波場 (TRX)、Polygon (MATIC) 等。
Twitter:@MetaSleuth
Telegram:https://t.me/MetaSleuthTeam
