0x42
Форумчанин
- Регистрация
- 05.05.2025
- Сообщения
- 198
- Реакции
- 137
Всем привет!
Хочу затронуть одну недооценённую, но интересную тему в рамках OSINT — деанонимизация пользователей по криптовалютным кошелькам.
На первый взгляд может показаться, что блокчейн — это про анонимность. Но на практике всё наоборот: прозрачность транзакций часто играет против пользователя.
Вот несколько неочевидных векторов для деанона:
1. Повторное использование адреса
Многие люди используют один и тот же кошелёк:
— для получения донатов
— в NFT-маркетплейсах
— на DEX-ах
— при логине в dApps/игры
Один адрес может всплыть на нескольких публичных платформах — этого уже достаточно, чтобы связать кошелёк с личностью или ником.
2. Метаданные в блокчейне
Примеры:
3. Привязка через Web3-авторизацию
Многие авторизуются на сайтах через Metamask/WalletConnect. В некоторых случаях сервисы (особенно в бета-версиях) логируют IP-адрес, user-agent и кошелёк вместе.
4. Использование сервисов-аггрегаторов
Такие как:
5. NFT как "watermark"
Если на кошельке лежит уникальный NFT (например, купленный в OpenSea), можно проверить:
— в каких соцсетях этот NFT светился
— кто его продавал/покупал
— участвовал ли этот токен в конкурсах, где фигурировали имена/ники владельцев
Интересно послушать, кто что ещё использует из нестандартных методов?
Делали ли вы деанон по крипте в реальных кейсах?
Какие инструменты реально помогают, а какие — больше "для галочки"?
Хочу затронуть одну недооценённую, но интересную тему в рамках OSINT — деанонимизация пользователей по криптовалютным кошелькам.
На первый взгляд может показаться, что блокчейн — это про анонимность. Но на практике всё наоборот: прозрачность транзакций часто играет против пользователя.
Вот несколько неочевидных векторов для деанона:
1. Повторное использование адресаМногие люди используют один и тот же кошелёк:
— для получения донатов
— в NFT-маркетплейсах
— на DEX-ах
— при логине в dApps/игры
Один адрес может всплыть на нескольких публичных платформах — этого уже достаточно, чтобы связать кошелёк с личностью или ником.
2. Метаданные в блокчейнеПримеры:
- В сетях типа BSC и Avalanche можно прикреплять memo/комментарии к транзакциям.
- Некоторые протоколы логируют msg, event, contract call, которые могут включать имена, email и другие "забытые" данные.
3. Привязка через Web3-авторизациюМногие авторизуются на сайтах через Metamask/WalletConnect. В некоторых случаях сервисы (особенно в бета-версиях) логируют IP-адрес, user-agent и кошелёк вместе.
4. Использование сервисов-аггрегаторовТакие как:
- Arkham Intelligence
- Nansen
- Breadcrumbs
- DeBank
— могут не только показывать активность, но и помогать по косвенным признакам (никнейм, ярлык, frequent tokens) догадаться, кто за адресом.
5. NFT как "watermark"Если на кошельке лежит уникальный NFT (например, купленный в OpenSea), можно проверить:
— в каких соцсетях этот NFT светился
— кто его продавал/покупал
— участвовал ли этот токен в конкурсах, где фигурировали имена/ники владельцев
Интересно послушать, кто что ещё использует из нестандартных методов?
Делали ли вы деанон по крипте в реальных кейсах?
Какие инструменты реально помогают, а какие — больше "для галочки"?