OSINT--加密货币溯源方法

技术博客 3个月前 Dexnav

0 685

OSINT--加密货币 溯源方法

一、溯源流程

在进行区块链相关事件调查时，使用工具进行信息收集和分析是一个重要的步骤，可以帮助你更有效地搜集、整理和分析相关数据。例如：

tenderly.co、ethtective.com、breadcrumbs.app、9000.hal.xyz、dune.xyz、nansen.ai、bloxy.info、github.com/naddison36/tx2uml，github.com/ApeWorX/evm-trace

推荐工具：https://github.com/OffcierCia/On-Chain-Investigations-Tools-List

站点https://walletexplorer.com/中的所有工具，几乎所有工具都有单独的知识库和文档、YouTube、blog和一个报告库，方便又好用。

还有一种相当有噱头的方法，以3D和VR方式可视化区块链交易：（ethresear.ch/t/open-source-3d-and-vr-blockchain-visualizations/3297/2）

其次，我尝试设置地址/集群（https://www.impersonator.xyz/），通过Chainalysis或amlbot.com类似的厂商都去跑一个安全风险测试报告。查看更多类似的工具（https://cryptosorted.info/blockchain-analysis-and-crypto-investigation-tools/）

作为第三步，我通过impersonator、unrekt.net或revoke.cash检查器和其他工具检查合约和钱包地址。例如，tutela.xyz、github.com/TutelaLabs工具可以帮你锁定TornadoCash背后的资金

在调查事件时，进行经典的OSINT（https://twitter.com/hashtag/OSINT）溯源调查也很重要，例如，如果我们正在溯源调查泄露事件，就有必要尝试找找聊天消息记录、涉及员工询问和找其它可用的信息侧。比如有时这会产生数据：https://web.archive.org/web/20220820023651/https://www.1337pwn.com/how-to-investigate-cryptocurrency-crimes-using-blockchain-explorers-and-osint-tools/

关注些优质的区块链OSINT专家，可以发现很多小技巧和思路，比如:@w1nt3r_eth

二、链上溯源调查工具清单

依旧优先推荐这里工具列表（https://github.com/OffcierCia/On-Chain-Investigations-Tools-List）和站点（https://walletexplorer.com/）中的所有工具

VR链上调查
ethresear.ch/t/open-source-3d-and-vr-blockchain-visualizations/3297/2
symphony.iohk.io
medium.com/coinmonks/visualizing-bitcoin-transactions-in-3d-and-virtual-reality-e3e28b3055df
www.lopp.net/bitcoin-information/visualizations.html
app.bubblemaps.io

ETH-USDT流向

dune.com

未测试但有价值的列表

https://sovs.notion.site/Block-Smart-Contract-Explorers-8dcaed059c844e3b8f9b67b8eb90174a

三、如何调查链上黑客攻击

twitter.com/officer_cia/status/1591509308818493440
twitter.com/officer_cia/status/1591509312312156163
twitter.com/cryptoPothu/status/1536204331493363713
graph.org/How-one-can-deanonymize-Monero-to-a-certain-degree-of-probability-11-19

值得关注：

由 ZachXBT列出https://mobile.twitter.com/i/lists/1476992161409376269
阅读这篇关于成为链上侦探的文章https://anchainai.medium.com/defi-detectives-quickstart-guide-tools-for-the-crypto-sleuth-9c246d2ec23a
阅读Vice的这篇文章https://www.vice.com/en/article/xgd9zw/meet-the-blockchain-detectives-who-track-cryptos-hackers-and-scammers
关注MistTrack推特https://twitter.com/MistTrack_io
链上分析技巧https://twitter.com/cryptoPothu/status/1536204331493363713
关注DEFIachttps://twitter.com/TheDEFIac
关注Onchainsnoop推特https://mobile.twitter.com/Onchainsnoop
关注 PeckShieldAlert推特https://mobile.twitter.com/PeckShieldAlert
关注 BlockSecTeam推特https://mobile.twitter.com/BlockSecTeam
关注 lookonchain推特https://mobile.twitter.com/lookonchain
ZachXBT的调查技巧https://zachxbt.mirror.xyz/
来自CountZero的技巧https://twitter.com/countze0/status/1541805338625818624
0xFooBar推特https://twitter.com/0xfoobar
CryptoShine推特https://twitter.com/CryptoShine
关注合约漏洞达人immunefihttps://immunefi.medium.com/
rekt.news站点https://rekt.news/
hack数据库https://telegra.ph/Retrospective-hacks-in-web3-10-24
关注officer_cia的推特https://twitter.com/officer_cia