Back to Blog

如何使用 MetaSleuth 分析釣魚攻擊

MetaSleuth
December 13, 2023
4 min read

本部落格將展示如何使用 MetaSleuth (@MetaSleuth) 來分析釣魚攻擊。

涉及地址

為了更清楚地說明,我們在下方列出涉及的地址及其縮寫。

  • 0x46fbe491614e1ab6623e505e5e031ebf321cb522 (0x46fb…b522) - 可能為匿名交易所 (無需 KYC 的交易所)
  • 0xc40a8a6763969e88c8bf58a6e7a5adc61b8ebe11 (0xc40a…be11) - 攻擊者控制的地址
  • 0xc75368c5054d883a1923fc2d07cd2033e05a524b (0xc753…524b) - 攻擊者控制的地址
  • 0xcc2015d66d95a3f58d8ab0c8d8bcb968212f9ebe (0xcc20…9ebe) - 可能為匿名交易所

釣魚如何運作?

該釣魚網站為 https://leverj-cake.com。這是一個簡單的授權(Approval)釣魚攻擊。

它會要求使用者將 USDT 授權給一個 EOA 地址 0xc40a8a6763969e88c8bf58a6e7a5adc61b8ebe11。

智慧分析

接著,我們使用 MetaSleuth 的智慧分析功能對 0xc40a…be11 進行分析。

https://metasleuth.io/result/eth/0xc40a8a6763969e88c8bf58a6e7a5adc61b8ebe11

這張圖看起來很奇怪!釣魚地址 0xc40a…be11 只有一筆來自 0x46fb…b522 的轉入交易,並且沒有任何轉出交易。

我們隨後在 Etherscan 上查看交易記錄。此圖表與實際的交易記錄相符。

  • 第一點,由於釣魚地址 0xc40a…be11 被授予了受害者地址的授權權限,它會將 USDT 從受害者的地址轉移到另一個地址 0xc753…524b,而不是它自身。因此沒有代幣轉入或轉出該釣魚地址。

  • 第二點,來自 0x46fb…b522 的轉入以太幣是用於轉移受害者 USDT 的燃料費(gas fee)。

新增地址

我們接著將該地址 (0xc753…524b) 加入到地圖中,並點擊「分析」按鈕,對此地址進行分析。此時地圖變得複雜起來。如果我們在圖中找不到某個地址,可以使用搜尋按鈕來查詢。搜尋到的地址將會被高亮顯示。

過濾地址

由於節點太多,我們可以對地圖進行過濾。我們可以移除釣魚地址的大部分轉入交易,因為那些都是受害者。但我們保留了兩筆轉入交易,因為它們與 0x46fb…b522 和 0xc40a…be11 相關。

問題 1:0x46fb…b522 是否由攻擊者控制?

我們懷疑 0x46fb…b522 可能是某個匿名交易所,因為我們可以看到該節點有許多轉入/轉出交易,其中一些來自中心化交易所(CEX)。

如果地址 0x46fb…b522 真的是匿名交易所,那麼發送給 0xc40a…be11 的燃料費就是從匿名交易所發出的,用以隱藏其真實身份。我們可以為該地址新增自定義標籤。

問題 2:0xcc20…9ebe 是否為攻擊者控制的地址?

我們發現攻擊者 0xc753…524b 將大部分利潤轉移到了 0xcc20…9ebe。請注意,在地圖中,我們將相同方向的所有代幣轉移合併為一條邊。顯示在邊上的日期是首次轉移代幣的日期。我們可以點擊該邊來查看 0xc753…524b 與 0xcc20…9ebe 之間的詳細交易資訊。

點擊更多:

最近的一筆交易發生在 2023 年 1 月 12 日,金額為 13,000 USDT。

我們還發現 0xcc20…9ebe 有 83 個互動地址,其中大多數是 CEX 地址。我們高度懷疑 0xcc20…9ebe 是一個匿名交易所地址,而非攻擊者本人控制的地址。

問題 3:如何獲取更多關於受害者的資訊

現在,我們可以透過點擊 0xc753…524b 並使用 轉入 (From) 來定位所有轉入交易並將更多受害者新增到地圖上。

有趣的是,我們發現 0xc753…524b 也從匿名交易所地址 0x46fb…b522 那裡收到了 0.15 以太幣。我們認為這是用於將利潤轉移出去的燃料費。

總結

透過這次分析,我們可以得出以下結論:

  • 攻擊者使用釣魚地址 0xc40a…be11 來誘惑使用者給予其授權權限。

  • 釣魚地址 0xc40a…be11 會將受害者的 USDT 轉移到 0xc753…524b。

  • 攻擊者定期將利潤轉入一個匿名交易所地址 0xcc20…9ebe。

MetaSleuth 提供了一種快速分析地址間交易的方法。我們可以使用地址搜尋、自定義標籤和智慧分析來充分理解地址之間的關係。

未來我們將提供更多分析案例,敬請期待。

關於 MetaSleuth

MetaSleuth 是由 BlockSec 開發的綜合平台,旨在協助使用者有效地追蹤並調查所有加密貨幣活動。透過 MetaSleuth,使用者可以輕鬆追蹤資金、視覺化資金流向、監控即時的資金變動、儲存重要資訊,並與他人分享調查結果以進行協作。目前,我們支援 13 種不同的區塊鏈,包括比特幣(BTC)、以太坊(ETH)、波場(TRX)、Polygon(MATIC)等。

網站:https://metasleuth.io/

Twitter:@MetaSleuth

Telegram:https://t.me/MetaSleuthTeam

Sign up for the latest updates
加密合規工具:Web3 與傳統金融整合實務指南

加密合規工具:Web3 與傳統金融整合實務指南

2024 年監管機構開出的罰款總額高達 42 億美元。對於 Web3 與傳統金融團隊而言,選擇合適的合規架構已非選項,而是必然。

FATF 穩定幣報告:轉向二級市場合規
Knowledge

FATF 穩定幣報告:轉向二級市場合規

BlockSec 解讀 FATF 關於穩定幣與非託管錢包的報告,分析監管重心為何轉向二級市場 P2P 活動。本文剖析主要建議與警示信號,並說明鏈上監控及跨鏈追蹤如何協助發行方與 VASP 建立更強大的合規機制。

2025年加密貨幣犯罪報告:關鍵趨勢與鏈上數據
Security Insights

2025年加密貨幣犯罪報告:關鍵趨勢與鏈上數據

這份 67 頁的報告基於數據分析與鏈上證據,深入剖析 2025 年加密貨幣犯罪的全局樣貌,涵蓋常見案例研究,並探討該領域的核心特徵、結構與發展趨勢。

Go Deeper with MetaSleuth Investigation

Extend your crypto compliance capabilities with Blocksec's MetaSleuth Investigation, the first platform for tracing funds, mapping transaction networks and revealing hidden on-chain relationships.

Move from detection to resolution faster with clear visual insights and evidence-ready workflows across the digital assets ecosystem.

MetaSleuth Investigation