在本教程中,我们将通过追踪一次网络钓鱼交易中的被盗资金,引导您了解 MetaSleuth 的基本功能。我们将一起探讨如何使用 MetaSleuth 分析交易、追踪特定资金以及监控未转移的资金。
MetaSleuth 教程 - 使用 MetaSleuth 追踪网络钓鱼交易中的被盗资金
我们已在以太坊网络上识别出一笔交易哈希为 0x2893fcabb8ed99e9c27a0a442783cf943318b1f6268f9a54a557e8d00ec11f69 的网络钓鱼交易。现在,让我们开始分析。
入门
首先访问 MetaSleuth 平台:https://metasleuth.io/。选择以太坊作为网络,并输入您感兴趣的交易。在本例中,我们将使用以下交易哈希:0x2893fcabb8ed99e9c27a0a442783cf943318b1f6268f9a54a557e8d00ec11f69。
主要功能组件
交易分析完成后,您将被导向 MetaSleuth 分析页面,在那里您可以看到交易中发生的所有资产转移。如果分析目标是地址,则显示的信息会更复杂。我们将在另一篇教程中介绍地址分析。
除了核心资产转移图之外,该页面还包含各种其他功能组件。这是一个简化的图示,鼓励您在分析过程中探索它们各自的用法。
追踪资金
我们关注的交易仅涉及一项资产转移:地址 0xbcd131(受害者)向 Fake_Phishing180627 转移了 2586 MATIC。
要继续追踪被盗 MATIC 代币的目的地,非常简单。只需选择 Fake_Phishing180627 地址节点,然后单击节点右侧的“+”按钮。
此功能称为展开出链,允许您追踪从此地址发送的资产。在大多数情况下,此功能可提供所需数据。但是,对于交易量大的地址,您可能需要使用高级分析和加载更多等高级功能来获取所需数据。
单击“+”按钮后,我们可以看到 Fake_Phishing180627 有大量出链的 Ether 转移。但是我们想追踪的 MATIC 呢?
过滤画布
MetaSleuth 不会在画布上显示其检索到的所有数据,以确保整体资金流动的清晰和易读。但是,MetaSleuth 提供了各种工具来帮助用户找到所需数据并将其添加到画布。在此案例中,我们可以使用代币过滤器将 MetaSleuth 获取的所有 MATIC 资产转移添加到画布。
确认后,我们可以在画布上看到另一笔 MATIC 转移,源自 Fake_Phishing180627 并流向 Uniswap V3: MATIC。这正是我们追踪的被盗资金。
当资产发送到像 Uniswap 这样的去中心化交易所 (DEX) 时,我们的重点不是追踪从 Uniswap V3: MATIC 地址转出的 MATIC 代币,而是追踪 Fake_Phishing180627 通过 Uniswap 上的兑换操作获得的资产。
那么,Fake_Phishing180627 通过这次兑换获得了哪些资产?让我们来调查一下这次兑换交易,找出答案。
添加特定数据
首先,我们需要确定 Fake_Phishing180627 向 Uniswap V3: MATIC 转移 MATIC 的交易。单击画布上的资产转移边,然后在下方出现的边列表中,单击详情以访问交易列表。找到此转移的交易哈希并复制它。
然后,我们可以使用画布左上角的添加地址/交易功能将此交易添加到画布。这将允许我们探索此交易中发生的资产转移,并更清晰地了解其内容。
添加后,此交易中的所有资产转移将在画布上显示。很明显,Fake_Phishing180627 通过 Uniswap 将 MATIC 兑换成了 0.944 Ether。这 0.944 Ether 是我们需要进一步追踪的资产。
追踪特定资金
在 Fake_Phishing180627 的各种 Ether 转移中,我们应该追踪哪些?
通过单击 Fake_Phishing180627,您可以在左侧的地址面板中观察与该地址相关的资产转移。您可能已经注意到,这里提供的数据比画布上显示的数据要多(如前所述,MetaSleuth 在资金流图中强调简洁性和易读性,默认不显示所有数据)。
Fake_Phishing180627 将 MATIC 兑换成 Ether 的交易发生在 2023-06-18 14:57:11。因此,我们的主要重点应该是此特定时间之后发生的 Ether 代币转移。为了过滤数据,我们可以使用过滤器功能。
在过滤结果中,可以明显看出,在兑换操作后大约 6 分钟,1.4 Ether 从地址 Fake_Phishing180627 转移到了地址 0x8bae70。此次转移很可能包含我们正在追踪的资金。
我们可以标记并将其显示在画布上,继续追踪 0x8bae70 的资产。通过这样做,我们可以观察到资金最终结算到地址 0x8de345。
监控未转移资金
为了及时了解尚未转移的资金,我们可以主动监控它们。启用监控后,当发生相关的资产转移时,您将收到电子邮件通知。要探索更多监控功能,请访问 MetaSleuth 监控仪表板:https://metasleuth.io/monitor。
总结
尽管这是一次简短的探索,但我们希望 MetaSleuth 为您提供了便捷顺畅的追踪和调查体验。我们将在未来发布更多教学材料,并欢迎您的建议。加入我们的 Telegram 群组:https://t.me/MetaSleuthTeam。
关于 MetaSleuth
MetaSleuth 是由 BlockSec 开发的一个综合平台,旨在帮助用户有效追踪和调查所有加密活动。借助 MetaSleuth,用户可以轻松追踪资金、可视化资金流、监控实时资金动向、保存重要信息,并通过与他人分享调查结果来协作。目前,我们支持 13 种不同的区块链,包括比特币 (BTC)、以太坊 (ETH)、波场 (TRX)、Polygon (MATIC) 等。
Twitter:@MetaSleuth
Telegram:https://t.me/MetaSleuthTeam
