![](https://habrastorage.org/getpro/habr/upload_files/2be/b14/8af/2beb148af7a458426cad8f2c0eaaa851.jpg)
Ethereum (ETH) он же Эфириум (a.k.a. Эфир) - вторая по популярности криптовалюта в мире, а также платформа для создания децентрализованных онлайн-сервисов на базе блокчейна, работающего на основе умных контрактов (смарт-контрактов).
Концепция второй криптовалюты была предложена ее создателем Виталиком Бутериным в конце 2013 года, а сеть была запущена 30 июля 2015 года. Но это дорогой читатель ты уже скорее всего знаешь и без меня :)
В данной статье мы рассмотрим простые методы и приемы исследования Ethereum, которые применяет в своей работе OSINT-специалист.
DISCLAIMER: Данная статья написана в ознакомительных целях и не является руководством к неправомерным действиям или обучающим материалом для сокрытия правонарушений.
Мы осознаем эффективность таких инструментов исследования криптовалют, как Chainalysis, CipherTrace, Elliptic и т.д. Однако, в наших статьях, мы всегда стараемся делать максимальный акцент на использование, доступных каждому, бесплатных источников данных.
Основным обозревателем блокчейна Ethereum является сервис Etherscan.
Ссылка: https://etherscan.io
![](https://habrastorage.org/getpro/habr/upload_files/0dc/e79/d6f/0dce79d6f4427c09b18ea9af703fa1c8.png)
Обязательно потратьте пару минут, чтобы зарегистрироваться на платформе, поскольку это откроет вам расширенные возможности по получению данных о транзакциях и криптокошельках Эфира.
Еще в 2020 году Etherscan запустил ИИ-систему внесения в черный список токенов и кошельков, ранее связанных с незаконными действиями.
В качестве альтернативных обозревателей можно порекомендовать:
Blockchair
Ссылка: https://blockchair.com/ru
![](https://habrastorage.org/getpro/habr/upload_files/614/d29/354/614d29354de771295045a7201cdd1364.png)
Tokenview
Ссылка: https://tokenview.com
![](https://habrastorage.org/getpro/habr/upload_files/e39/772/ca5/e39772ca5c847586768223c44fec24ac.png)
Все указанные выше обозреватели страдают одной и той же болезнью - отсутствием встроенной системы визуализации транзакций Ethereum между криптовалюиными кошельками. Как итог – приходится работать с табличной информацией.
Исправить это досадное недоразумение можно при помощи сервисов:
Ethtective
Ссылка: https://www.ethtective.com
![](https://habrastorage.org/getpro/habr/upload_files/4a6/5f7/95a/4a65f795adf819f4b852e136b898d0c4.png)
GraphSense, но тут потребуется конкретно так потанцевать с бубном. Однако, если сможете достучаться до разработчиков, то есть возможность получить демо доступ к их облаку по модели SaaS.
Ссылка: https://graphsense.info, https://github.com/graphsense
![](https://habrastorage.org/getpro/habr/upload_files/cf7/d69/c53/cf7d69c53b29a0726f018758779f3d27.png)
Ну и конечно же Maltego CE с подключенным бесплатным модулем Tatum Blockchain Explorer, позволяющий исследовать транзакции таких криптовалют, как: Bitcoin, Ethereum, Litecoin, Bitcoin Cash и Dogecoin.
Ссылка: https://www.maltego.com
![](https://habrastorage.org/getpro/habr/upload_files/24c/e5d/a3e/24ce5da3e2ed3f55287df05f84a9c62e.png)
Переходим к идентификации криптокошельков Ethereum.
Официальными источниками данных о принадлежности того или иного кошелька являются обозреватель Etherscan, а также, основанный на его данных, визуализатор Ethtective.
![](https://habrastorage.org/getpro/habr/upload_files/ad7/fe8/88b/ad7fe888b9fa200c835413751cb8e4aa.png)
Кроме официальных источников, для сбора данных о принадлежности кошельков Эфириум, вы можете воспользоваться Google Dorks.
О том что такое эти ваши Google Дорки можно прочитать в статье Google Dorking или используем Гугл на максимум
Например, Dork [0xB3764761E297D6f121e79C32A65829Cd1dDb4D32 -block] позволяет очистить результаты поисковой выдачи, удаляя из нее ненужные публичные блокчейны.
![](https://habrastorage.org/getpro/habr/upload_files/182/e29/547/182e29547f7470ae174ee7931cc272ee.png)
Dork [site:etherscan.io 0xB3764761E297D6f121e79C32A65829Cd1dDb4D32] позволяет искать информацию о криптокошельке на выбранной вебсайте.
![](https://habrastorage.org/getpro/habr/upload_files/8a1/0ec/bac/8a10ecbacba4ba0b2884a03c081402ec.png)
Dork [site:https://docs.google.com/spreadsheets Bounty intext:"@gmail.com"] позволяет найти готовые базы данных идентифицированных криптокошельков Ethereum, используемых в различных программах BugBounty.
![](https://habrastorage.org/getpro/habr/upload_files/ec9/d7f/6fa/ec9d7f6fa9ea6d04b0feaa42a4a62458.png)
Кроме этого, существуют и различные пополняемые черные списки кошельков Ethereum, связанных с мошенническими действиями или совершением киберпреступлений.
В качестве примера, приведем список, расположенный на сайте Cryptoblacklist. Ссылка: https://www.cryptoblacklist.io/en/ethereum-blacklist. Данные с него можно выкачать для использования в собственных продуктах.
![](https://habrastorage.org/getpro/habr/upload_files/d0d/c11/ab2/d0dc11ab201c960f19f761485dfa60ad.png)
Еще одним интересным инструментом для исследования крипты является Breadcrumbs.app Ссылка: http://breadcrumbs.app. Инструмент, к сожалению, условно бесплатный, однако даже бесплатная версия по функционалу не уступит рассмотренному ранее Ethtective.
![](https://habrastorage.org/getpro/habr/upload_files/fd1/ed6/1ad/fd1ed61ad0f2961e053fa3c5f49ff6a1.png)
Breadcrumbs.app покажет принадлежность адреса к конкретной бирже, сервису или скам-проекту. Показывает AML-характеристики всех входящих и исходящих транзакций.
Вот и все на сегодня. Информации о методах и инструментах OSINT по криптовалюте Ethereum, к сожалению, не много. В этой статье мы постарались собрать для вас все что есть в свободном доступе. Если вы знаете дополнительно какие-либо интересные сервисы, приложения или методики OSINT по эфиру, то поделитесь в комментариях. Так получится собрать наиболее полный гайд по OSINT для Эфира.
Подписывайтесь, чтобы не пропустить новые статьи. До скорой встречи!
Serdechnyy
В Ethereum благодаря активному использованию смарт-контрактов возникает множество дополнительные возможностей для поиска и сопоставления кошельков как по метаданным смарт-контрактов, так и в результате анализа их логики. Из-за этого вопрос принадлежности кошельков к криптобиржам решается гораздо проще. Год назад проводили исследования данного вопроса в контексте использования криптовалют преступными сообществами (elibrary.ru/download/elibrary_48158181_66141183.pdf). Наблюдая за структурой транзакций с использованием методологии информационного картографирования, пришли к выводу, что злоумышленники в меньшей степени используют Ethereum, чем тот же Bitcoin и Monero. Активного применения миксеров в Etherium на тот момент не выявили (возможно это также связано с высокой комиссией за транзакции). В тему статьи хотелось бы порекомендовать следующие базы данных и информационные ресурсы:
https://vivigle.com/ (у них своя аналитическая система криптовалют, поисковик по кошелькам, с которыми также связаны хэштеги);
ransomwhe.re (пополняемая база данных кошельков криптовымогателей)
Но всё же по Bitcoin такие ресурсы более востребованы, например:
https://www.walletexplorer.com/ (пополняемая база Bitcoin-кошельков)
https://www.bitcoinabuse.com/ (пополняемая база Bitcoin-кошельков злоумышленников)