区块链侦探的最佳工具 -
aggan - 04-02-2024
Blockchair:这是一个区块链数据搜索引擎,支持多种加密货币,可以提供详细的交易历史和地址分析。
Etherscan:这是一个专门针对以太坊区块链的浏览器和分析工具,可以提供详细的交易历史和智能合约分析。
Chainalysis:这是一个区块链分析公司,提供了一系列工具和服务,帮助执法机构和金融机构追踪和分析加密货币交易。
Crystal Blockchain:这是一个区块链分析平台,支持多种加密货币,提供详细的交易历史和地址分析,以及反洗钱和合规性检查功能。
CipherTrace:这是一个区块链安全和分析公司,提供了一系列工具和服务,帮助企业和政府机构追踪和分析加密货币交易。了解有关区块链侦查的更多信息了吗?向最优秀的人学习;来自 Boring Security 的 Feld 深入研究了加密货币侦探可能需要抓捕链上犯罪分子的工具。
虽然我自己只是一个有抱负的业余侦探,但通过与这个领域的其他侦探交谈,我学到的一件事是,在某些情况下,不缺乏用于快速发现信息的工具。综合利用工具的能力对于调查所有不同类型的诈骗、黑客或其他可能发生的有趣的链上和链下事件至关重要。让我们来吧查看当今使用的一些最流行的工具,特别强调免费工具,以及如何自己使用其中一些工具作为您自己的 DYOR 流程和调查的一部分。
加密侦探使用哪些工具?工具通常分为几大类。首先,您需要一个区块浏览器,例如 Etherscan(尽管有些侦探更喜欢其他浏览器,或者当诈骗者桥接到其他区块链时必须使用其他浏览器)。有些工具允许您分析从属关系并直观地跟踪活动。然后,一些工具向地址和协议添加数据丰富,向数据集添加元数据,例如名称、可疑活动级别或简单的描述性上下文。
区块浏览器我们大多数人开始研究任何给定故事的第一个地方是链上数据。即使是经验丰富的侦探也会首先前往区块浏览器查找特定的链。每个区块链都有其版本的区块浏览器,社区往往会团结起来。以下是一些主要的列表主要 EVM 链的区块浏览器。
当然,还有比特币、Solana、Cardano 和其他区块链浏览器,所以完整的列表可以相当全面。但通常情况下,不良行为者会使用桥接器跨区块链转移资金,因此这些工具可能会受到一些限制,因为他们只能跟踪自己链上的资金!
事务可视化工具很难为这些工具指定一个类别名称,因为它们都专注于不同的功能。 Metasleuth、Misttrack、Breadcrumbs 和 Arkham 都是比较流行的用于可视化区块链数据的工具。但从较高的层面来看,每一项都有助于一目了然地揭示有关地址的一些信息:
他们最常与哪些协议和地址交互有多少代币以及哪些代币通过正在调查的地址传递风险评分,这对于有合规性需求的人可能会有所帮助
图 1-1:查找地址 mrbayc.eth 时面包屑的初始搜索结果示例。
单击其中之一这些地址深入了解该地址与其的交互,如下所示:
图 1-2:协议和地址之间的 Breadcrumbs 活动扩展视图示例。
这些工具还允许您按时间追踪资金。您可以调查地址以发现:
感兴趣的交易 他们如何连接到其他地址 他们正在进行什么类型的交易 当他们这样做时 通常,当您在 Twitter 上看到这些程序的屏幕截图时,您会看到长长的地址链,具有各种颜色,如下所示:
图 1-3:Quit 地址之一的 Metasleuth 视觉效果显示了加密货币交易所的交易。
此类工具可让您一目了然地发现相关性和模式,同时为您提供新的搜索线索。找到有关各个地址的更多信息后,您可以为其添加标签和注释以继续开展调查。不幸的是,如何很好地使用这些工具超出了本文的范围。每个工具之间的功能略有不同,我们在采访中采访的许多侦探都喜欢彼此不同的工具,但仍然能产生惊人的结果!
数据丰富 在某种程度上,数据丰富是几乎所有侦查工具的游戏名称。丰富化增加了上下文,使数据更易于使用、更易于组织且更易于可视化。可以说,到目前为止提到的每个工具都是“数据丰富工具”。
然而,有些人专注于在现有应用程序中添加上下文,使现有工具变得更好。与显示更多有关 NFT 稀有性或统计数据的扩展类似,这些工具以相同的方式为网站或数据类型添加上下文。
MetadockMetadock 在这一类别中值得一提,特别是在丰富区块浏览器上的数据时。它是一个浏览器扩展,可以为 Etherscan、Opensea 等网站以及越来越多的网站添加上下文,为每个网站添加更多上下文。让我们看看 Metadock 的实际应用:图 1-4:安装了 Metadock 的 Boring Security Deployer 地址交易历史记录页面的示例视图。
请注意上面它如何添加合约名称,使其更易于阅读,与下面的纯 Etherscan 相比,其中仅存在经过批准的 Etherscan 名称:
图 1-5:没有 Metadock 的 Boring Security Deployer 地址交易历史记录页面示例。
Metadock 的另一个很酷的功能是,只需单击一下即可轻松与其他工具交互,从而了解有关您正在调查的地址的更多信息:
图 1-6:安装了 Metadock 并链接到其他工具的 Etherscan 地址标头。
其中一些附加工具有助于侦查,但其他工具可能有助于获取有关该特定地址的背景信息,例如其中包含的实际美元价值、NFT 和 DeFi 头寸的核算,以及它可能获得的批准。
了解作为 NFT 用户的批准对于保持安全至关重要空间。如果您不熟悉合同审批,请查看无聊的安全审批文章。
Debank(投资组合查看者)Metadock 添加了声誉和可读性背景,而 Debank 提供了财务和价值背景。 Debank 以及类似的服务 Zapper 和 Zerion 显示某人的投资组合余额。
有些人没有意识到他们在侦查或追踪资金时可以非常有帮助。
它们通常用于有人将资金从一个区块链桥接到另一个区块链(可能多次)的场景。使用这些投资组合可视化和管理工具,侦探们在追踪地址的桥接活动时无需使用五个不同的区块浏览器。他们只需查看 DeBank 中的地址即可。
看看下面的 Debank 中显示的桥接交易是多么简单:
图 1-7:用户使用 SynapseProtocol Bridge 将资金从 Arbitrum 桥接到 Optimism 的视图,如 DeBank 所示。
其中不仅包括跨链上下文都集中在一处,而且还包括金融(美元价值)上下文。当试图更好地理解交易链时,这是一个令人难以置信的工具,可以添加到工具箱中!
社交媒体可以将地址与用户现实生活中的身份联系起来的社交媒体和信息非常重要。了解与不良行为者在链上交互的地址的真实身份对于追踪不良行为者的真实身份大有帮助。
例如,让我们想象一下搜索一个窃取资金的地址。使用 Etherscan,它显示该地址在 NFTTrader 上使用具有 ENS 名称的地址进行了一些交易。经过进一步调查,该 ENS 名称似乎与具有关联 Twitter 帐户的 Opensea 个人资料相关联。使用 Twitter/X 和 Discord 搜索可能会泄露与相关盗窃地址进行交易的地址信息。在此示例中,您可以在社区 Discord 中搜索任何交易中包含的资产并 Discord 初始诈骗者地址的 Discord 用户名。
恶意用户经常通过删除推文来掩盖自己的踪迹,但 WayBack Machine 可以恢复已删除的信息。这些恢复的推文可以为小偷的身份提供更多线索!上面的例子可能有点令人困惑,所以让我们看一下下图:
图 1-8:该图显示诈骗者的地址通过 NFTTrader 与已知地址进行交互,然后利用该地址来查找有关诈骗者的更多信息。
关于加密侦探工具箱的最终想法即使您对追踪坏人没有太大兴趣,了解这些工具可能会让您更深入地了解区块链的工作原理。了解如何探索它可能会为您在 DYOR(做您自己的研究)时使用提供一些新的视角和方法。这些工具可以构建事件时间表、为这些事件添加上下文以及取消事件验证与其他平台上的身份的连接。您获得的信息比简单地无休止地点击 Etherscan 所获得的信息要多,而且速度也更快。
本文仅介绍一些侦探用来抓坏人的工具。我们不可能详细介绍如何使用它们的每一个细微差别,但如果您是在课堂上阅读本文,本系列的下一篇文章将详细介绍这些专业侦探如何抓捕坏演员。
有任何疑问或想要了解有关 web3 安全的更多信息并了解最新的安全信息、诈骗和策略吗?加入 Boring Security 的官方 Discord 服务器并查看更多您可以参加的 Boring Security 课程!