Ethereum (ETH) он же Эфириум (a.k.a. Эфир) - вторая по популярности криптовалюта в мире, а также платформа для создания децентрализованных онлайн-сервисов на базе блокчейна, работающего на основе умных контрактов (смарт-контрактов).

Концепция второй криптовалюты была предложена ее создателем Виталиком Бутериным в конце 2013 года, а сеть была запущена 30 июля 2015 года. Но это дорогой читатель ты уже скорее всего знаешь и без меня :)

В данной статье мы рассмотрим простые методы и приемы исследования Ethereum, которые применяет в своей работе OSINT-специалист.

DISCLAIMER: Данная статья написана в ознакомительных целях и не является руководством к неправомерным действиям или обучающим материалом для сокрытия правонарушений.

Мы осознаем эффективность таких инструментов исследования криптовалют, как Chainalysis, CipherTrace, Elliptic и т.д. Однако, в наших статьях, мы всегда стараемся делать максимальный акцент на использование, доступных каждому, бесплатных источников данных.  

Основным обозревателем блокчейна Ethereum является сервис Etherscan.

Ссылка: https://etherscan.io

Обязательно потратьте пару минут, чтобы зарегистрироваться на платформе, поскольку это откроет вам расширенные возможности по получению данных о транзакциях и криптокошельках Эфира.

Еще в 2020 году Etherscan запустил ИИ-систему внесения в черный список токенов и кошельков, ранее связанных с незаконными действиями.

В качестве альтернативных обозревателей можно порекомендовать:

Blockchair

Ссылка: https://blockchair.com/ru

Tokenview

Ссылка: https://tokenview.com

Все указанные выше обозреватели страдают одной и той же болезнью - отсутствием встроенной системы визуализации транзакций Ethereum между криптовалюиными кошельками. Как итог – приходится работать с табличной информацией.

Исправить это досадное недоразумение можно при помощи сервисов:

Ethtective

Ссылка: https://www.ethtective.com

 

GraphSense, но тут потребуется конкретно так потанцевать с бубном. Однако, если сможете достучаться до разработчиков, то есть возможность получить демо доступ к их облаку по модели SaaS.

Ссылка: https://graphsense.info, https://github.com/graphsense

 

Ну и конечно же Maltego CE с подключенным бесплатным модулем Tatum Blockchain Explorer, позволяющий исследовать транзакции таких криптовалют, как: Bitcoin, Ethereum, Litecoin, Bitcoin Cash и Dogecoin.

Ссылка: https://www.maltego.com

 

Переходим к идентификации криптокошельков Ethereum.

Официальными источниками данных о принадлежности того или иного кошелька являются обозреватель Etherscan, а также, основанный на его данных, визуализатор Ethtective.

Кроме официальных источников, для сбора данных о принадлежности кошельков Эфириум, вы можете воспользоваться Google Dorks.

О том что такое эти ваши Google Дорки можно прочитать в статье Google Dorking или используем Гугл на максимум

Например, Dork [0xB3764761E297D6f121e79C32A65829Cd1dDb4D32 -block] позволяет очистить результаты поисковой выдачи, удаляя из нее ненужные публичные блокчейны.

Dork [site:etherscan.io 0xB3764761E297D6f121e79C32A65829Cd1dDb4D32] позволяет искать информацию о криптокошельке на выбранной вебсайте.

 

Dork [site:https://docs.google.com/spreadsheets Bounty intext:"@gmail.com"] позволяет найти готовые базы данных идентифицированных криптокошельков Ethereum, используемых в различных программах BugBounty.

 

Кроме этого, существуют и различные пополняемые черные списки кошельков Ethereum, связанных с мошенническими действиями или совершением киберпреступлений.

В качестве примера, приведем список, расположенный на сайте Cryptoblacklist. Ссылка: https://www.cryptoblacklist.io/en/ethereum-blacklist. Данные с него можно выкачать для использования в собственных продуктах.

 

Еще одним интересным инструментом для исследования крипты является Breadcrumbs.app Ссылка: http://breadcrumbs.app. Инструмент, к сожалению, условно бесплатный, однако даже бесплатная версия по функционалу не уступит рассмотренному ранее Ethtective.

Breadcrumbs.app покажет принадлежность адреса к конкретной бирже, сервису или скам-проекту. Показывает AML-характеристики всех входящих и исходящих транзакций.

Вот и все на сегодня. Информации о методах и инструментах OSINT по криптовалюте Ethereum, к сожалению, не много. В этой статье мы постарались собрать для вас все что есть в свободном доступе. Если вы знаете дополнительно какие-либо интересные сервисы, приложения или методики OSINT по эфиру, то поделитесь в комментариях. Так получится собрать наиболее полный гайд по OSINT для Эфира.

Подписывайтесь, чтобы не пропустить новые статьи. До скорой встречи!

Комментарии (1)


  1. Serdechnyy
    20.07.2022 13:47
    +2

    В Ethereum благодаря активному использованию смарт-контрактов возникает множество дополнительные возможностей для поиска и сопоставления кошельков как по метаданным смарт-контрактов, так и в результате анализа их логики. Из-за этого вопрос принадлежности кошельков к криптобиржам решается гораздо проще. Год назад проводили исследования данного вопроса в контексте использования криптовалют преступными сообществами (elibrary.ru/download/elibrary_48158181_66141183.pdf). Наблюдая за структурой транзакций с использованием методологии информационного картографирования, пришли к выводу, что злоумышленники в меньшей степени используют Ethereum, чем тот же Bitcoin и Monero. Активного применения миксеров в Etherium на тот момент не выявили (возможно это также связано с высокой комиссией за транзакции). В тему статьи хотелось бы порекомендовать следующие базы данных и информационные ресурсы:

    • https://vivigle.com/ (у них своя аналитическая система криптовалют, поисковик по кошелькам, с которыми также связаны хэштеги);

    • ransomwhe.re (пополняемая база данных кошельков криптовымогателей)

      Но всё же по Bitcoin такие ресурсы более востребованы, например: