在本教程中,我們將指導您通過追蹤一筆網絡釣魚交易中被盜的資金,來了解 MetaSleuth 的基本功能。我們將一起探討如何使用 MetaSleuth 分析交易、追蹤特定資金以及監控尚未轉移的資金。
MetaSleuth 教程 - 使用 MetaSleuth 追蹤釣魚交易中被盜的資金
我們在以太坊網絡上發現了一筆釣魚交易,其哈希值為 0x2893fcabb8ed99e9c27a0a442783cf943318b1f6268f9a54a557e8d00ec11f69。現在,讓我們深入進行分析。
開始使用
首先訪問 MetaSleuth 平台:https://metasleuth.io/。選擇以太坊 (Ethereum) 作為網絡,並輸入您感興趣的交易。在本案例中,我們將使用以下交易哈希:0x2893fcabb8ed99e9c27a0a442783cf943318b1f6268f9a54a557e8d00ec11f69。
主要功能組件
交易分析完成後,您將被重定向到 MetaSleuth 分析頁面,在那裡您可以看到該交易中發生的所有資產轉移。如果分析目標是一個地址,顯示的信息會更加複雜。我們將在另一個教程中單獨介紹地址分析。
除了核心的資產轉移圖譜外,該頁面還包括其他各種功能組件。以下是一個簡化圖示,建議您在分析過程中探索它們的具體用法。
追蹤資金
我們關注的這筆交易只涉及一筆資產轉移:受害者地址 0xbcd131 向 Fake_Phishing180627 轉移了 2586 MATIC。
要繼續追蹤被盜 MATIC 代幣的去向,方法很簡單。只需選中 Fake_Phishing180627 地址節點,然後點擊節點右側的“+”按鈕。
此功能稱為 Expand outgoing(展開輸出),允許您追蹤從該地址發出的資產。在大多數情況下,此功能可提供所需的數據。然而,對於交易量大的地址,您可能需要利用 Advanced Analyze(高級分析) 和 Load More(加載更多) 等高級功能來獲取所需的數據。
點擊 "+" 按鈕後,我們可以看到 Fake_Phishing180627 有大量的以太幣輸出轉移。但我們要追蹤的 MATIC 去哪了呢?
過濾畫布
為確保整體資金流向清晰易讀,MetaSleuth 不會將檢索到的所有數據都顯示在畫布上。不過,MetaSleuth 提供了各種工具來幫助用戶定位所需數據並將其添加到畫布中。在這種情況下,我們可以使用 Token Filter(代幣過濾器),將 MetaSleuth 獲取的所有 MATIC 資產轉移添加到畫布上。
確認後,我們可以在畫布上看到另一筆 MATIC 轉移,從 Fake_Phishing180627 發出並轉向 Uniswap V3: MATIC。這正是我們正在追蹤的被盜資金。
當涉及到發送到 Uniswap 等去中心化交易所(DEX)的資產時,我們的重點不在於從 Uniswap V3: MATIC 地址轉出的 MATIC 代幣,而在於 Fake_Phishing180627 通過 Uniswap 交互獲得的資產。
那麼,Fake_Phishing180627 通過這次交易獲得了哪些資產呢?讓我們調查一下這筆交易以找出答案。
添加特定數據
首先,我們需要確定 Fake_Phishing180627 到 Uniswap V3: MATIC 的這筆 MATIC 轉移所屬的交易。點擊畫布上的資產轉移邊,在下方出現的 Edge List(邊列表) 中,點擊 Details(詳情) 以進入 Transaction List(交易列表)。找到該轉移的交易哈希並進行複製。
然後,我們可以使用畫布左上角的 Add Address / Tx(添加地址/交易) 功能將該交易添加到畫布中。這將允許我們探索該交易中發生的資產轉移,並更清楚地了解其內容。
添加後,該交易中的所有資產轉移都會顯示在畫布上。顯而易見,Fake_Phishing180627 通過 Uniswap 將 MATIC 兌換成了 0.944 以太幣。這 0.944 以太幣就是我們需要進一步追蹤的資產。
追蹤特定資金
在源自 Fake_Phishing180627 的各種以太幣轉移中,我們應該追蹤哪一個?
點擊 Fake_Phishing180627,您可以在左側地址面板中觀察到與該地址相關的資產轉移。您可能已經注意到,這裡可用的數據比畫布上顯示的要多(如前所述,MetaSleuth 強調資金流向圖的簡潔性和可讀性,默認不會顯示所有數據)。
Fake_Phishing180627 將 MATIC 兌換為以太幣的交易發生在 2023-06-18 14:57:11。因此,我們的主要重點應該是在此特定時間之後發生的以太幣代幣轉移。為了過濾數據,我們可以使用過濾器功能。
在過濾後的結果中,很明顯在兌換操作後約 6 分鐘,1.4 以太幣從 Fake_Phishing180627 地址轉移到了 0x8bae70 地址。此轉移很可能包含我們試圖追蹤的資金。
我們可以標記並將其顯示在畫布上,繼續追蹤 0x8bae70 的資產。通過這樣做,我們可以觀察到資金最終停留在了地址 0x8de345。
監控尚未轉移的資金
為了及時了解尚未轉移的資金,我們可以主動進行監控。啟用監控後,每當相關資產轉移發生時,您都會收到電子郵件通知。要了解更多監控功能,請訪問 MetaSleuth 監控儀表板:https://metasleuth.io/monitor。
總結
雖然這是一次簡短的體驗,但我們希望 MetaSleuth 為您提供了便捷順暢的追蹤和調查體驗。我們將在未來發布更多教學材料,並歡迎您的建議。歡迎加入我們的 Telegram 群組:https://t.me/MetaSleuthTeam。
關於 MetaSleuth
MetaSleuth 是由 BlockSec 開發的綜合平台,旨在協助用戶有效地追蹤和調查所有加密貨幣活動。通過 MetaSleuth,用戶可以輕鬆追蹤資金、視覺化資金流向、監控實時資金變動、保存重要信息,並通過與他人分享調查結果進行協作。目前,我們支持包括比特幣 (BTC)、以太坊 (ETH)、波場 (TRX)、Polygon (MATIC) 在內的 13 種不同區塊鏈。
Twitter:@MetaSleuth
Telegram:https://t.me/MetaSleuthTeam
