Мітки

Криптовалюта — виклик OSINT (з рішеннями)

Криптовалюта — виклик OSINT (з рішеннями)

Від OSINTtrainee 
Середній
хв
8 вересня 2023 р
Переглянути оригінал

    Криптовалюта — виклик OSINT (з рішеннями)

    ·
    4 хвилини читання
    22 години тому

    --

    Слухай

    Поділіться

    У цій статті я буду використовувати реальний сценарій для вирішення проблем OSINT на основі криптовалюти.

    Усі можуть вирішити ці проблеми. Не хвилюйтеся, якщо ви застрягли, я допоможу.

    Будуть проблеми і для новачків, і для користувачів середнього рівня.

    Змагання:

    Початківець:

    1. Знайдіть адресу смарт-контракту для колекції NFT «BAYC».
    2. Знайдіть адресу розробника смарт-контрактів для колекції NFT «BAYC».
    3. Знайдіть веб-сайт і ручку Twitter

    Проміжний рівень:

    1. Знайдіть ідентифікатори жетонів для 5 вкрадених речей
    2. Знайдіть адресу гаманця шахрая, який використовується для збору цих NFT
    3. Знайдіть адресу гаманця жертви
    4. Куди опинилася більша частина Ethereum після продажу NFT?

    Якщо ви хочете вирішити це самостійно, не прокручуйте звідси вниз...

    але якщо вам потрібна допомога, продовжуйте гортати…

    рішення:

    Дозвольте мені покроково пояснити, як ви можете отримати відповіді.

    Початківець

    1. Адреса смарт-контракту для збору «BAYC»:

    Це дуже просто, ви можете просто ввести в Google «адресу смарт-контракту bayc».

    Відповідь: 0xBC4CA0EdA7647A8aB7C2061c2E118A18a936f13D

    2. Адреса розробника смарт-контракту:

    Якщо ви новачок у Crypto-OSINT і не користувалися «etherscan», можливо, вам краще ознайомитися з ним. Це стовп ланцюга Ethereum. Ви можете читати, перевіряти транзакції, блоки, смарт-контракти тощо.

    Отже, повернемося до рішення. Нещодавно ми знайшли адресу смарт-контракту, тож знайти програму розгортання за секунду.

    Перейдіть на etherscan.io та вставте адресу смарт-контракту (знайдену вище) у рядок пошуку.

    Наступним кроком буде натиснути «творець контракту», у цьому випадку Bored Ape Yacht Club, і ви перейдете на нову сторінку, адреса якої вказана у верхній частині сторінки.

    Відповідь: 0xaBA7161A7fb69c88e16ED9f455CE62B791EE4D03

    3. Знайдіть веб-сайт і ідентифікатор Twitter

    Ймовірно, це другий найпростіший для пошуку, ви можете просто пошукати його в Google

    Відповіді: boredapeyachtclub.com — @BoredApeYC

    Проміжний

    1. Знайдіть ідентифікатори жетонів для 5 вкрадених речей

    Ось тут стає цікаво. Вам потрібно знайти точні жетони. Я буду використовувати opensea.io, щоб знайти колекцію. У рядку пошуку можна ввести відправника чи одержувача або назву колекції.

    У цьому випадку я введу «MrNostrand», щоб швидше знайти один із токенів (що значно легше приведе мене до інших токенів, ніж спочатку шукати колекцію).

    Ви також можете спробувати знайти інші імена, це дасть вам ті самі кінцеві результати

    У профілі користувача натисніть «Активність», щоб переглянути попередні перекази. Тут вам просто потрібно відфільтрувати продажі та прокрутити вниз, щоб знайти передачу «зображення мавпи», яка відбулася рік тому.

    Тепер у нас є перший ідентифікатор токена — 2758

    Оскільки нам потрібно знайти всі 5 ідентифікаторів токенів, просто натисніть на синю стрілку праворуч. Ви перейдете на etherscan.io, де ви зможете переглянути перекази. Ви можете спробувати натиснути «C22A94», але профіль буде видалено, тому він вас нікуди не приведе.

    Тут ви можете побачити транзакцію «Від» шахрая «C22A94». MrNostrand (8248) — новий одержувач токена.

    Натисніть адресу відправника (07d3), щоб переглянути попередні транзакції шахрая: https://etherscan.io/address/0xc22a948593e46b6600db669cc92f5bde828f07d3

    Виберіть «Перекази NFT» посередині сторінки, щоб переглянути перекази.

    Тепер у нас є всі 5 ID

    Відповідь: 166 , 2758, 4009, 4270, 7613

    2. Адреса гаманця шахрая

    Ви можете побачити передачу на «07d3», який є шахраєм.

    Відповідь: 0xC22a948593E46b6600dB669CC92f5BDE828F07d3

    3. Адреса гаманця потерпілого

    Залишайтеся на тій же сторінці та дивіться передачу від “502CE”, яка була жертвою.

    Відповідь: 0x2CE05594Dce29fd077786E68B015c9456be502CE

    4. Куди опинилася більша частина Ethereum після продажу NFT?

    Проте залишайтеся на тій самій сторінці ( https://etherscan.io/address/0xc22a948593e46b6600db669cc92f5bde828f07d3 ) і дивіться на вихідні транзакції Ethereum.

    Є два помітних, 1-й 200 eth і 2-й 177,5 eth. Натисніть на адресу гаманця «Кому», позначену синім кольором, тобто «8831».

    Ви будете перенаправлені на цю сторінку: https://etherscan.io/address/0x34ec68c66e1721cf489cc3acd66cdd49bb198831

    Тут ви знайдете відповідь на загадку.

    370 eth переведено на «Tornado Cash Router»

    Відповідь: Tornado Cash Router

    Ось і все, сподіваюся, це був приємний виклик.

    Просмотры:
    Мітки:

    Коментарі

    Дописати коментар

    Олег Мічман в X: «Donations and support for media resources, bloggers, projects, and individuals. https://t.co/HPKsNRd4Uo https://t.co/R6NXVPK62M» / X
    https://twitter.com/olukawy/status/1703876551505309973

    Популярні публікації