Ethereum (ETH) он же Эфириум (a.k.a. Эфир) - вторая по популярности криптовалюта в мире, а также платформа для создания децентрализованных онлайн-сервисов на базе блокчейна, работающего на основе умных контрактов (смарт-контрактов).
Концепция второй криптовалюты была предложена ее создателем Виталиком Бутериным в конце 2013 года, а сеть была запущена 30 июля 2015 года. Но это дорогой читатель ты уже скорее всего знаешь и без меня :)
В данной статье мы рассмотрим простые методы и приемы исследования Ethereum, которые применяет в своей работе OSINT-специалист.
DISCLAIMER: Данная статья написана в ознакомительных целях и не является руководством к неправомерным действиям или обучающим материалом для сокрытия правонарушений.
Мы осознаем эффективность таких инструментов исследования криптовалют, как Chainalysis, CipherTrace, Elliptic и т.д. Однако, в наших статьях, мы всегда стараемся делать максимальный акцент на использование, доступных каждому, бесплатных источников данных.
Основным обозревателем блокчейна Ethereum является сервис Etherscan.
Ссылка: https://etherscan.io
Обязательно потратьте пару минут, чтобы зарегистрироваться на платформе, поскольку это откроет вам расширенные возможности по получению данных о транзакциях и криптокошельках Эфира.
Еще в 2020 году Etherscan запустил ИИ-систему внесения в черный список токенов и кошельков, ранее связанных с незаконными действиями.
В качестве альтернативных обозревателей можно порекомендовать:
Blockchair
Ссылка: https://blockchair.com/ru
Tokenview
Ссылка: https://tokenview.com
Все указанные выше обозреватели страдают одной и той же болезнью - отсутствием встроенной системы визуализации транзакций Ethereum между криптовалюиными кошельками. Как итог – приходится работать с табличной информацией.
Исправить это досадное недоразумение можно при помощи сервисов:
Ethtective
Ссылка: https://www.ethtective.com
GraphSense, но тут потребуется конкретно так потанцевать с бубном. Однако, если сможете достучаться до разработчиков, то есть возможность получить демо доступ к их облаку по модели SaaS.
Ссылка: https://graphsense.info, https://github.com/graphsense
Ну и конечно же Maltego CE с подключенным бесплатным модулем Tatum Blockchain Explorer, позволяющий исследовать транзакции таких криптовалют, как: Bitcoin, Ethereum, Litecoin, Bitcoin Cash и Dogecoin.
Ссылка: https://www.maltego.com
Переходим к идентификации криптокошельков Ethereum.
Официальными источниками данных о принадлежности того или иного кошелька являются обозреватель Etherscan, а также, основанный на его данных, визуализатор Ethtective.
Кроме официальных источников, для сбора данных о принадлежности кошельков Эфириум, вы можете воспользоваться Google Dorks.
О том что такое эти ваши Google Дорки можно прочитать в статье Google Dorking или используем Гугл на максимум
Например, Dork [0xB3764761E297D6f121e79C32A65829Cd1dDb4D32 -block] позволяет очистить результаты поисковой выдачи, удаляя из нее ненужные публичные блокчейны.
Dork [site:etherscan.io 0xB3764761E297D6f121e79C32A65829Cd1dDb4D32] позволяет искать информацию о криптокошельке на выбранной вебсайте.
Dork [site:https://docs.google.com/spreadsheets Bounty intext:"@gmail.com"] позволяет найти готовые базы данных идентифицированных криптокошельков Ethereum, используемых в различных программах BugBounty.
Кроме этого, существуют и различные пополняемые черные списки кошельков Ethereum, связанных с мошенническими действиями или совершением киберпреступлений.
В качестве примера, приведем список, расположенный на сайте Cryptoblacklist. Ссылка: https://www.cryptoblacklist.io/en/ethereum-blacklist. Данные с него можно выкачать для использования в собственных продуктах.
Еще одним интересным инструментом для исследования крипты является Breadcrumbs.app Ссылка: http://breadcrumbs.app. Инструмент, к сожалению, условно бесплатный, однако даже бесплатная версия по функционалу не уступит рассмотренному ранее Ethtective.
Breadcrumbs.app покажет принадлежность адреса к конкретной бирже, сервису или скам-проекту. Показывает AML-характеристики всех входящих и исходящих транзакций.
Вот и все на сегодня. Информации о методах и инструментах OSINT по криптовалюте Ethereum, к сожалению, не много. В этой статье мы постарались собрать для вас все что есть в свободном доступе. Если вы знаете дополнительно какие-либо интересные сервисы, приложения или методики OSINT по эфиру, то поделитесь в комментариях. Так получится собрать наиболее полный гайд по OSINT для Эфира.
Подписывайтесь, чтобы не пропустить новые статьи. До скорой встречи!
Serdechnyy
В Ethereum благодаря активному использованию смарт-контрактов возникает множество дополнительные возможностей для поиска и сопоставления кошельков как по метаданным смарт-контрактов, так и в результате анализа их логики. Из-за этого вопрос принадлежности кошельков к криптобиржам решается гораздо проще. Год назад проводили исследования данного вопроса в контексте использования криптовалют преступными сообществами (elibrary.ru/download/elibrary_48158181_66141183.pdf). Наблюдая за структурой транзакций с использованием методологии информационного картографирования, пришли к выводу, что злоумышленники в меньшей степени используют Ethereum, чем тот же Bitcoin и Monero. Активного применения миксеров в Etherium на тот момент не выявили (возможно это также связано с высокой комиссией за транзакции). В тему статьи хотелось бы порекомендовать следующие базы данных и информационные ресурсы:
https://vivigle.com/ (у них своя аналитическая система криптовалют, поисковик по кошелькам, с которыми также связаны хэштеги);
ransomwhe.re (пополняемая база данных кошельков криптовымогателей)
Но всё же по Bitcoin такие ресурсы более востребованы, например:
https://www.walletexplorer.com/ (пополняемая база Bitcoin-кошельков)
https://www.bitcoinabuse.com/ (пополняемая база Bitcoin-кошельков злоумышленников)