如何使用MistTrack查找恶意地址

QuickNode
发布于 2025-01-30 20:45
阅读 16

本文提供了如何使用MistTrack的QuickNode插件分析以太坊、比特币、BNB智能链及TRON网络上的区块链地址，以发现恶意地址的方法。介绍了MistTrack的功能、安装步骤以及如何通过cURL和Ethers.js进行技术演示，帮助用户提升其交易安全性。

## 概述

随着加密货币的不断发展，那些试图利用它们的人的狡猾程度也在提升。对于 Bitcoin、BNB Smart Chain 和 Ethereum 用户来说，最大的威胁之一来自试图盗窃资产或进行欺诈交易的恶意地址。你如何确保自己不会成为这些阴谋的受害者？MistTrack 的 QuickNode 附加组件可以在几次点击之间提高用户的安全性。

在本指南中，你将学习如何使用 MistTrack，分析 Ethereum、Bitcoin、BNB Smart Chain (BSC) 和 TRON 网络上的区块链地址，这是 QuickNode Marketplace 的一个附加组件。

### 你需要的准备

- 对编程和 [区块链概念](https://learnblockchain.cn/article/11180) 的基本理解
- 一个 QuickNode 账户（在 [这里](https://www.quicknode.com/signup?utm_source=internal&utm_campaign=guides&utm_content=how-to-find-malicious-addresses-with-mistrack) 免费创建）

### 你将要做的事情

- 了解 [MistTrack](https://misttrack.io/)
- 将 MistTrack 提供的 [地址风险评分](https://marketplace.quicknode.com/add-on/address-risk-scores) 附加组件添加到你的 QuickNode 端点
- 使用 [地址风险评分](https://marketplace.quicknode.com/add-on/address-risk-scores) 附加组件检测 Ethereum、Binance Smart Chain (BSC) 和 Tron 上的恶意地址

#### 本指南所用的依赖关系

| 依赖项 | 版本 |
| --- | --- |
| node.js | 18.4 |
| ethers.js | 6.4 |

## 什么是 MistTrack？

[MistTrack](https://misttrack.io/)，由 [SlowMist](https://www.slowmist.com/) 开发，是一款专门用于反洗钱 (AML) 跟踪的工具，旨在减少加密货币洗钱风险。其主要目标是使所有人都能公平使用加密跟踪和合规平台，提供这些关键功能。你可能在想，如果没有 MistTrack，如何确定恶意地址，然而，收集、清理、测试和分析大量的区块链数据可不是一件容易的事。这就是为什么 MistTrack 的系统能力令人印象深刻。它从全球主要交易平台的各种钱包中收集了超过 2 亿个地址，为严格的 AML 分析和研究提供了全面的情报数据支持。数据收集包括与多种实体相关的数千个地址、10 万个威胁情报地址以及与恶意活动相关的超过 9000 万个地址。目前，MistTrack 支持对 Ethereum、BNB Smart Chain (BSC) 和 TRON 网络进行地址调查。然而，支持的网络名单还将扩展，将有更多网络上线。

MistTrack 的主要功能包括：

### AML 风险评分

**AML 风险评分**功能是一个工具，旨在通过审查地址持有人的交易历史并与 SlowMist 的恶意钱包数据库进行对比，来估算地址持有人的风险等级。与高风险实体相关或与其交易的地址得到了提升的风险评分。这使得你能够像专业的合规人员一样仔细审查每个钱包地址的风险画像，并评估该钱包是否可能储存非法资金。

### 地址标签

**地址标签**功能作为标识工具，帮助识别与特定地址相关的实体，例如 Coinbase 或 Binance。它们还可以识别区块链上和链下的多种标签，如 ENS、MEV Bots 和 DeFi Whales，同时指出钱包类型，如 MetaMask。

### 交易分析

区块链浏览器的使用可能是一个繁琐的过程。MistTrack 通过分析并将一个地址的所有历史交易整理成易于理解的格式，简化了这一过程。

### 收藏与监控

**收藏与监控**功能允许用户书签和收集地址的数据。该信息保持私密，仅用户可访问。

### 调查

该系统展示与一个地址相关的所有交易的全面图表。此图表可以进行筛选和排序，以获得重要信息，使用户能够有效地可视化和监控交易的联系。

在本指南中，我们将讨论 **地址标签** 和 **AML 风险评分** 功能，这些功能是 MistTrack 提供的 [地址风险评分](https://marketplace.quicknode.com/add-on/address-risk-scores) 附加组件的一部分。

## 在你的 QuickNode 端点上启用 MistTrack 附加组件

既然我们对 MistTrack 有了更多了解，接下来我们进入技术演示。

首先，我们需要一个能够访问 Ethereum 主网、Bitcoin 或 Binance Smart Chain（主网）的 QuickNode 端点。为了本教程的目的，我们将使用一个 Ethereum 主网端点进行演示，不过同样的步骤适用于其他支持的链。

![QuickNode Ethereum EndPoint](https://img.learnblockchain.cn/2025/03/03/1-d19829afb5d4e0726ff7ea196f15cbbd.png)

接着，我们需要将 MistTrack 附加组件添加到我们的端点。在创建端点的过程中，可以添加，也可以在创建之后通过访问端点页面上的 **附加组件** 标签，点击 [地址风险评分](https://marketplace.quicknode.com/add-on/address-risk-scores) 附加组件的 **探索**。

一旦你的附加组件启用，你将会在 **附加组件** 标签上看到它：

![QuickNode / MistTrack 附加组件标签](https://img.learnblockchain.cn/2025/03/03/2-a3e1e65684e047cc0c33da2d4a059b8b.png)

你会注意到，该附加组件显示 “2 / 2 活跃 RPC 方法”，这指的是 `mt_addressRiskScore` 和 `mt_addressLabel` 方法，我们将在下一节深入探讨。

请注意，启用附加组件后，你还可以访问 [MistTrack 的仪表板](https://dashboard.misttrack.io/)。只需点击附加组件右侧的省略号，然后点击 **仪表板**。

![MistTrack 仪表板](https://img.learnblockchain.cn/2025/03/03/5-c84efeefc5cf103f819a5ad7675c2471.png)

## 使用 MistTrack 分析地址

如上所述，QuickNode 支持 `mt_addressRiskScore` 和 `mt_addressLabel` 地址风险评分 RPC 方法。在编写代码之前，让我们更多地了解它们。

`mt_addressRiskScore` 方法返回一个钱包地址的反洗钱 (AML) 风险评分。它是根据钱包地址在区块链上的交互情况，利用我们的合作伙伴情报数据库分配给地址的一个值。它为用户提供有关该钱包的可疑活动程度的洞察。它可以帮助判断一个地址是否由加密货币交易所、受制裁实体、暗网市场或混合器托管，以及该地址是否参与了非法活动。

`mt_addressLabel` 方法帮助客户获取与钱包地址相关的标签。对地址进行标记以帮助用户区分区块链上不同类型的地址。这些标签帮助用户分辨出交易所、MEV Bots、加密鲸鱼、智能合约等。

现在，让我们测试这些方法以查看其响应。我们将通过 cURL 和流行的 web3 库 Ethers.js 进行演示。

- cURL
- Ethers.js

导航到你的终端窗口，粘贴以下命令之一。你需要将 `YOUR_QUICKNODE_HTTP_PROVIDER_URL` 占位符更新为你的实际 QuickNode 凭据。如果你想测试自己的 Ethereum 地址（主网），现在更新它。

- mt\_addressRiskScore
- mt\_addressLabel

```
curl YOUR_QUICKNODE_HTTP_PROVIDER_URL \
--header 'Content-Type: application/json' \
--data '{
    "jsonrpc": "2.0",
    "id": 1,
    "method": "mt_addressRiskScore",
    "params": [\
        {\
            "chain": "ETH",\
            "address": "0x9225ce4129f21ae0369a21f8c056c70a7d31e831"\
        }\
    ]
}'

```

发送请求后，你将看到类似以下的响应：

```
{
    "jsonrpc": "2.0",
    "result": {
        "score": 52,
        "hacking_event": "",
        "detail_list": [\
            "与可疑恶意地址交互",\
            "与高风险标签地址交互",\
            "与中等风险标签地址交互"\
        ],
        "risk_level": "中等"
    },
    "id": 1
}

```

```
curl YOUR_QUICKNODE_HTTP_PROVIDER_URL \
--header 'Content-Type: application/json' \
--data '{
    "jsonrpc": "2.0",
    "id": 1,
    "method": "mt_addressLabel",
    "params": [\
        {\
            "chain": "ETH",\
            "address": "0xd551234ae421e3bcba99a0da6d736074f22192ff"\
        }\
    ]
}'

```

发送请求后，你将看到类似于以下的响应：

```
{"jsonrpc": "2.0", "result": {"label_list": ["Binance", "热钱包"], "label_type": "交易所"}, "id": 1}

```

要使用 JavaScript 和 Ethers.js 进行相同的过程，请按照以下步骤操作：

**步骤 1：** 创建并初始化一个 npm 项目，包含一个空的 `index.js` 文件：

```
mkdir addressScores && cd addressScores && npm init --y && echo > index.js

```

**步骤 2：** 安装所需依赖项，例如 Ethers.js (v6)：

```
npm i ethers

```

**步骤 3：** 打开 `index.js` 文件并输入以下代码示例之一：

- mt\_addressRiskScore
- mt\_addressLabel

```
const ethers = require("ethers");
(async () => {
  const provider = new ethers.JsonRpcProvider("YOUR_QUICKNODE_HTTP_PROVIDER_URL");
  const response = await provider.send("mt_addressRiskScore", [{"chain": "ETH", "address": "0x9225ce4129f21ae0369a21f8c056c70a7d31e831"}]);
  console.log(response);
})();

```

```
const ethers = require("ethers");
(async () => {
  const provider = new ethers.JsonRpcProvider("YOUR_QUICKNODE_HTTP_PROVIDER_URL");
  const response = await provider.send("mt_addressLabel", [{"chain": "ETH", "address": "0xd551234ae421e3bcba99a0da6d736074f22192ff"}]);
  console.log(response);
})();

```

将占位符 `YOUR_QUICKNODE_HTTP_PROVIDER_URL` 更新为你的实际 QuickNode 凭据。如果你想检查其他地址，也请相应更新。

**步骤 4：** 使用以下命令运行代码：

```
node index.js

```

你将看到与 cURL 响应相似的输出。

**mt\_addressLabel** 响应：

![Node.js 响应](https://img.learnblockchain.cn/2025/03/03/3-d938d692ae8923225a6322a6ef756998.png)

**mt\_addressRiskScore** 响应：

![Node.js 响应](https://img.learnblockchain.cn/2025/03/03/4-6f969781ec7067d23dc57c0f4a85b4c5.png)

有关风险评分或 `detail_list` 响应字段中每个描述的更多信息，请查看以下资源：[风险描述](https://docs.misttrack.io/api-endpoints/get-risk-score#risk-descriptions-for-detail_list) 和 [风险等级解释](https://docs.misttrack.io/api-endpoints/get-risk-score#risk-level-guide)。你还可以查看完整的 [QuickNode 附加组件文档](https://docs.misttrack.io/openapi/quicknode-add-on-docs)。

现在你知道如何使用 cURL 和 Node.js 发起请求，你具备构建类似 React 仪表板以调查地址的技能。

## 最后的想法

就这样！你现在知道如何使用 MistTrack 提供的 [地址风险评分](https://marketplace.quicknode.com/add-on/address-risk-scores) 附加组件检测多个区块链网络上的恶意地址。如果你遇到困难、有问题或只是想聊聊，请在 [Discord](https://discord.gg/quicknode) 或 [Twitter](https://twitter.com/QuickNode) 联系我们！

#### 我们❤️反馈！

[告诉我们](https://airtable.com/shrKKKP7O1Uw3ZcUB?prefill_Guide+Name=How%20to%20Find%20Malicious%20Addresses%20with%20MistTrack)你的反馈或新主题的请求。我们期待着听到你的声音。

>- 原文链接： [quicknode.com/guides/qui...](https://www.quicknode.com/guides/quicknode-products/marketplace/how-to-find-malicious-addresses-with-mistrack)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

概述

在本指南中，你将学习如何使用 MistTrack，分析 Ethereum、Bitcoin、BNB Smart Chain (BSC) 和 TRON 网络上的区块链地址，这是 QuickNode Marketplace 的一个附加组件。

你需要的准备

对编程和区块链概念的基本理解
一个 QuickNode 账户（在这里免费创建）

你将要做的事情

了解 MistTrack
将 MistTrack 提供的地址风险评分附加组件添加到你的 QuickNode 端点
使用地址风险评分附加组件检测 Ethereum、Binance Smart Chain (BSC) 和 Tron 上的恶意地址

本指南所用的依赖关系

依赖项	版本
node.js	18.4
ethers.js	6.4

什么是 MistTrack？

MistTrack，由 SlowMist 开发，是一款专门用于反洗钱 (AML) 跟踪的工具，旨在减少加密货币洗钱风险。其主要目标是使所有人都能公平使用加密跟踪和合规平台，提供这些关键功能。你可能在想，如果没有 MistTrack，如何确定恶意地址，然而，收集、清理、测试和分析大量的区块链数据可不是一件容易的事。这就是为什么 MistTrack 的系统能力令人印象深刻。它从全球主要交易平台的各种钱包中收集了超过 2 亿个地址，为严格的 AML 分析和研究提供了全面的情报数据支持。数据收集包括与多种实体相关的数千个地址、10 万个威胁情报地址以及与恶意活动相关的超过 9000 万个地址。目前，MistTrack 支持对 Ethereum、BNB Smart Chain (BSC) 和 TRON 网络进行地址调查。然而，支持的网络名单还将扩展，将有更多网络上线。

MistTrack 的主要功能包括：

AML 风险评分

AML 风险评分功能是一个工具，旨在通过审查地址持有人的交易历史并与 SlowMist 的恶意钱包数据库进行对比，来估算地址持有人的风险等级。与高风险实体相关或与其交易的地址得到了提升的风险评分。这使得你能够像专业的合规人员一样仔细审查每个钱包地址的风险画像，并评估该钱包是否可能储存非法资金。

地址标签

地址标签功能作为标识工具，帮助识别与特定地址相关的实体，例如 Coinbase 或 Binance。它们还可以识别区块链上和链下的多种标签，如 ENS、MEV Bots 和 DeFi Whales，同时指出钱包类型，如 MetaMask。

交易分析

区块链浏览器的使用可能是一个繁琐的过程。MistTrack 通过分析并将一个地址的所有历史交易整理成易于理解的格式，简化了这一过程。

收藏与监控

收藏与监控功能允许用户书签和收集地址的数据。该信息保持私密，仅用户可访问。

调查

该系统展示与一个地址相关的所有交易的全面图表。此图表可以进行筛选和排序，以获得重要信息，使用户能够有效地可视化和监控交易的联系。

在本指南中，我们将讨论 地址标签 和 AML 风险评分 功能，这些功能是 MistTrack 提供的地址风险评分附加组件的一部分。

在你的 QuickNode 端点上启用 MistTrack 附加组件

既然我们对 MistTrack 有了更多了解，接下来我们进入技术演示。

接着，我们需要将 MistTrack 附加组件添加到我们的端点。在创建端点的过程中，可以添加，也可以在创建之后通过访问端点页面上的 附加组件 标签，点击地址风险评分附加组件的探索。

一旦你的附加组件启用，你将会在 附加组件 标签上看到它：

你会注意到，该附加组件显示 “2 / 2 活跃 RPC 方法”，这指的是 mt_addressRiskScore 和 mt_addressLabel 方法，我们将在下一节深入探讨。

请注意，启用附加组件后，你还可以访问 MistTrack 的仪表板。只需点击附加组件右侧的省略号，然后点击 仪表板。

使用 MistTrack 分析地址

如上所述，QuickNode 支持 mt_addressRiskScore 和 mt_addressLabel 地址风险评分 RPC 方法。在编写代码之前，让我们更多地了解它们。

mt_addressRiskScore 方法返回一个钱包地址的反洗钱 (AML) 风险评分。它是根据钱包地址在区块链上的交互情况，利用我们的合作伙伴情报数据库分配给地址的一个值。它为用户提供有关该钱包的可疑活动程度的洞察。它可以帮助判断一个地址是否由加密货币交易所、受制裁实体、暗网市场或混合器托管，以及该地址是否参与了非法活动。

mt_addressLabel 方法帮助客户获取与钱包地址相关的标签。对地址进行标记以帮助用户区分区块链上不同类型的地址。这些标签帮助用户分辨出交易所、MEV Bots、加密鲸鱼、智能合约等。

现在，让我们测试这些方法以查看其响应。我们将通过 cURL 和流行的 web3 库 Ethers.js 进行演示。

cURL
Ethers.js

导航到你的终端窗口，粘贴以下命令之一。你需要将 YOUR_QUICKNODE_HTTP_PROVIDER_URL 占位符更新为你的实际 QuickNode 凭据。如果你想测试自己的 Ethereum 地址（主网），现在更新它。

mt_addressRiskScore
mt_addressLabel

curl YOUR_QUICKNODE_HTTP_PROVIDER_URL \
--header 'Content-Type: application/json' \
--data '{
    "jsonrpc": "2.0",
    "id": 1,
    "method": "mt_addressRiskScore",
    "params": [\
        {\
            "chain": "ETH",\
            "address": "0x9225ce4129f21ae0369a21f8c056c70a7d31e831"\
        }\
    ]
}'

发送请求后，你将看到类似以下的响应：

{
    "jsonrpc": "2.0",
    "result": {
        "score": 52,
        "hacking_event": "",
        "detail_list": [\
            "与可疑恶意地址交互",\
            "与高风险标签地址交互",\
            "与中等风险标签地址交互"\
        ],
        "risk_level": "中等"
    },
    "id": 1
}

curl YOUR_QUICKNODE_HTTP_PROVIDER_URL \
--header 'Content-Type: application/json' \
--data '{
    "jsonrpc": "2.0",
    "id": 1,
    "method": "mt_addressLabel",
    "params": [\
        {\
            "chain": "ETH",\
            "address": "0xd551234ae421e3bcba99a0da6d736074f22192ff"\
        }\
    ]
}'

发送请求后，你将看到类似于以下的响应：

{"jsonrpc": "2.0", "result": {"label_list": ["Binance", "热钱包"], "label_type": "交易所"}, "id": 1}

要使用 JavaScript 和 Ethers.js 进行相同的过程，请按照以下步骤操作：

步骤 1： 创建并初始化一个 npm 项目，包含一个空的 index.js 文件：

mkdir addressScores && cd addressScores && npm init --y && echo > index.js

步骤 2： 安装所需依赖项，例如 Ethers.js (v6)：

npm i ethers

步骤 3： 打开 index.js 文件并输入以下代码示例之一：

mt_addressRiskScore
mt_addressLabel

const ethers = require("ethers");
(async () => {
  const provider = new ethers.JsonRpcProvider("YOUR_QUICKNODE_HTTP_PROVIDER_URL");
  const response = await provider.send("mt_addressRiskScore", [{"chain": "ETH", "address": "0x9225ce4129f21ae0369a21f8c056c70a7d31e831"}]);
  console.log(response);
})();

const ethers = require("ethers");
(async () => {
  const provider = new ethers.JsonRpcProvider("YOUR_QUICKNODE_HTTP_PROVIDER_URL");
  const response = await provider.send("mt_addressLabel", [{"chain": "ETH", "address": "0xd551234ae421e3bcba99a0da6d736074f22192ff"}]);
  console.log(response);
})();

将占位符 YOUR_QUICKNODE_HTTP_PROVIDER_URL 更新为你的实际 QuickNode 凭据。如果你想检查其他地址，也请相应更新。

步骤 4： 使用以下命令运行代码：