如何使用 MistTrack 查找恶意地址

QuickNode
发布于 1天前
阅读 64

本文介绍了如何使用 QuickNode Marketplace 上的 MistTrack 插件来分析以太坊、币安智能链 (BSC) 和 TRON 网络上的区块链地址，以检测恶意地址。

## 概述

随着加密货币的不断发展，那些试图利用它们的人的狡猾程度也在不断提高。对于 Bitcoin、BNB Smart Chain 和 Ethereum 用户来说，最大的威胁之一来自试图窃取资产或进行欺诈交易的恶意地址。你如何确保自己不会成为这些阴谋的牺牲品？MistTrack 的 QuickNode 插件只需点击几下即可提高用户的安全性。

在本指南中，你将学习如何使用 MistTrack（一个 QuickNode Marketplace 插件）分析 Ethereum、Bitcoin、BNB Smart Chain (BSC) 和 TRON 网络上的区块链地址。

### 你需要什么

- 编程和 [区块链概念](https://learnblockchain.cn/article/11180) 的基本了解
- 一个 QuickNode 账户（在此处免费创建一个 [here](https://www.quicknode.com/signup?utm_source=internal&utm_campaign=guides&utm_content=how-to-find-malicious-addresses-with-mistrack)）

### 你将做什么

- 了解 [MistTrack](https://misttrack.io/)
- 将 MistTrack 的 [地址风险评分](https://marketplace.quicknode.com/add-on/address-risk-scores) 插件添加到你的 QuickNode Endpoint
- 使用 [地址风险评分](https://marketplace.quicknode.com/add-on/address-risk-scores) 插件检测 Ethereum、Binance Smart Chain (BSC) 和 Tron 上的恶意地址

#### 本指南中使用的依赖项

| 依赖项 | 版本 |
| --- | --- |
| node.js | 18.4 |
| ethers.js | 6.4 |

## 什么是 MistTrack？

[MistTrack](https://misttrack.io/) 由 [SlowMist](https://www.slowmist.com/) 开发，是一种专门的反洗钱 (AML) 追踪工具，专为降低加密货币洗钱风险而设计。它的主要目标是普及对加密追踪和合规平台的使用，使所有人都可使用这些关键功能。你可能想知道如何在不使用 MistTrack 的情况下确定恶意地址，但是，收集、清理、测试和分析大量区块链数据绝非易事。这就是 MistTrack 的系统功能令人印象深刻的原因。它从全球主要交易平台的各种钱包中收集了超过 2 亿个地址，为严格的 AML 分析和研究提供了全面的情报数据协助。此数据收集包括与各种实体相关的数千个地址、10 万个威胁情报地址以及与恶意活动相关的超过 9000 万个地址。目前，MistTrack 支持 Ethereum、BNB Smart Chain (BSC) 和 TRON 网络上的地址调查。但是，该列表将扩大，并计划增加其他网络。

MistTrack 的主要功能包括：

### AML 风险评分

**AML 风险评分** 功能是一种工具，通过审查地址持有人的交易历史并将其与 SlowMist 的恶意钱包数据库进行比较来评估地址持有人的风险级别。与高风险实体相关联或与这些实体进行过交易的地址将被赋予更高的风险评分。这使你能够像专家合规官一样仔细检查每个钱包地址的风险概况，并评估该钱包是否可能窝藏非法资金。

### 地址标签

**地址标签** 功能充当识别工具，帮助识别与地址关联的 Coinbase 或 Binance 等实体。它们还可以区分链上和链下的各种标签，例如 ENS、MEV Bots 和 DeFi Whales，以及查明钱包类型，例如 MetaMask。

### 交易分析

区块链浏览器可能是一个繁琐的过程。MistTrack 通过分析地址的所有过去交易并将其编译成易于理解的格式，从而简化了操作。

### 收藏夹和监控

**收藏夹和监控** 功能允许用户从地址添加书签和收集数据。这些信息是保密的，只有用户才能访问。

### 调查

该系统会显示与地址关联的所有交易的综合图表。可以过滤和排序此图表以获取重要信息，从而使用户能够有效地可视化和监控交易连接。

就本指南而言，我们将介绍 **地址标签** 和 **AML 风险评分** 功能，这些功能是 MistTrack 的 [地址风险评分](https://marketplace.quicknode.com/add-on/address-risk-scores) 插件的一部分。

## 在你的 QuickNode Endpoint 上启用 MistTrack 插件

现在我们对 MistTrack 了解更多了，让我们进入技术演示。

首先，我们需要一个可以访问 Ethereum mainnet、Bitcoin 或 Binance Smart Chain（mainnet）的 QuickNode endpoint。就本教程而言，我们将向你展示如何使用 Ethereum mainnet endpoint，但是，相同的步骤也适用于其他受支持的链。

![QuickNode Ethereum Endpoint](https://img.learnblockchain.cn/2025/05/08/1-d19829afb5d4e0726ff7ea196f15cbbd.png)

然后，我们需要将 MistTrack 插件添加到我们的 endpoint。你可以在 endpoint 创建过程中执行此操作，也可以在创建后通过转到你 Endpoint 页面的 **Add-ons** 选项卡并单击 [地址风险评分](https://marketplace.quicknode.com/add-on/address-risk-scores) 插件上的 **Explore** 来执行此操作。

启用你的插件后，你将在 **Add-ons** 选项卡上看到它：

![QuickNode / MistTrack Add-ons Tab](https://img.learnblockchain.cn/2025/05/08/2-a3e1e65684e047cc0c33da2d4a059b8b.png)

你将注意到该插件显示“2 / 2 Active RPC Methods”，这是指 `mt_addressRiskScore` 和 `mt_addressLabel` 方法，我们将在下一节中介绍这些方法。

另请注意，启用该插件后，你还可以访问 [MistTrack 的仪表板](https://dashboard.misttrack.io/)。只需单击插件右侧的省略号，然后单击 **Dashboard**。

![MistTrack Dashboard](https://img.learnblockchain.cn/2025/05/08/5-c84efeefc5cf103f819a5ad7675c2471.png)

## 使用 MistTrack 分析地址

如上所述，QuickNode 支持 `mt_addressRiskScore` 和 `mt_addressLabel` 地址风险评分 RPC 方法。在编写代码之前，让我们了解更多关于它们的信息。

`mt_addressRiskScore` 方法返回钱包地址的反洗钱 (AML) 风险评分。它是基于地址在区块链上的交互，利用我们合作伙伴的情报数据库分配给地址的值。它使用户可以深入了解该钱包的可疑活动级别。它可以帮助确定地址是由加密货币交易所、受制裁实体、暗网市场还是混合器管理，以及该地址是否参与非法活动。

`mt_addressLabel` 方法帮助客户获取与钱包地址关联的标签。标记地址是为了帮助用户区分区块链上不同类型的地址。这些标签帮助用户区分交易所、MEV 机器人、加密货币鲸鱼、智能合约等。

现在，让我们测试这些方法以查看它们的响应。我们将演示如何使用 cURL 和一个流行的 web3 库（例如 Ethers.js）。

- cURL
- Ethers.js

导航到你的终端窗口并粘贴以下命令之一。你需要使用你实际的 QuickNode 凭据更新 `YOUR_QUICKNODE_HTTP_PROVIDER_URL` 占位符。如果你想在你自己的 Ethereum 地址（mainnet）上进行测试，请立即更新它。

- mt\_addressRiskScore
- mt\_addressLabel

```
curl YOUR_QUICKNODE_HTTP_PROVIDER_URL \
--header 'Content-Type: application/json' \
--data '{
    "jsonrpc": "2.0",
    "id": 1,
    "method": "mt_addressRiskScore",
    "params": [\
        {\
            "chain": "ETH",\
            "address": "0x9225ce4129f21ae0369a21f8c056c70a7d31e831"\
        }\
    ]
}'

```

发出请求，你将看到类似于以下内容的响应：

```
{
    "jsonrpc": "2.0",
    "result": {
        "score": 52,
        "hacking_event": "",
        "detail_list": [\
            "Interact With Suspected Malicious Address",\
            "Interact With High-risk Tag Address",\
            "Interact With Medium-risk Tag Addresses"\
        ],
        "risk_level": "Moderate"
    },
    "id": 1
}
```

```
curl YOUR_QUICKNODE_HTTP_PROVIDER_URL \
--header 'Content-Type: application/json' \
--data '{
    "jsonrpc": "2.0",
    "id": 1,
    "method": "mt_addressLabel",
    "params": [\
        {\
            "chain": "ETH",\
            "address": "0xd551234ae421e3bcba99a0da6d736074f22192ff"\
        }\
    ]
}'
```

发出请求，你将看到类似于以下内容的响应：

```json
{"jsonrpc": "2.0", "result": {"label_list": ["Binance", "hot"], "label_type": "exchange"}, "id": 1}
```

要使用 JavaScript 和 Ethers.js 执行相同的过程，请按照以下步骤操作：

**步骤 1：** 创建并使用空白 `index.js` 文件初始化一个 npm 项目：

```
mkdir addressScores && cd addressScores && npm init --y && echo > index.js
```

**步骤 2：** 安装所需的依赖项，例如 Ethers.js (v6)：

```
npm i ethers
```

**步骤 3：** 打开 `index.js` 文件并输入以下代码示例之一：

- mt\_addressRiskScore
- mt\_addressLabel

```
const ethers = require("ethers");
(async () => {
  const provider = new ethers.JsonRpcProvider("YOUR_QUICKNODE_HTTP_PROVIDER_URL");
  const response = await provider.send("mt_addressRiskScore", [{"chain": "ETH", "address": "0x9225ce4129f21ae0369a21f8c056c70a7d31e831"}]);
  console.log(response);
})();
```

```
const ethers = require("ethers");
(async () => {
  const provider = new ethers.JsonRpcProvider("YOUR_QUICKNODE_HTTP_PROVIDER_URL");
  const response = await provider.send("mt_addressLabel", [{"chain": "ETH", "address": "0xd551234ae421e3bcba99a0da6d736074f22192ff"}]);
  console.log(response);
})();
```

使用你实际的 QuickNode 凭据更新占位符 `YOUR_QUICKNODE_HTTP_PROVIDER_URL`。如果你想检查其他地址，也请更新它。

**步骤 4：** 使用以下命令运行代码：

```
node index.js
```

你将看到与 cURL 响应类似的输出。

**mt\_addressLabel** 响应：

![Node.js response](https://img.learnblockchain.cn/2025/05/08/3-d938d692ae8923225a6322a6ef756998.png)

**mt\_addressRiskScore** 响应：

![Node.js response](https://img.learnblockchain.cn/2025/05/08/4-6f969781ec7067d23dc57c0f4a85b4c5.png)

要更深入地了解风险评分或 `detail_list` 响应字段中的每个描述，请查看以下资源：[Risk Descriptions](https://docs.misttrack.io/api-endpoints/get-risk-score#risk-descriptions-for-detail_list) 用于 `detail_list` 和 [Risk Levels Explained](https://docs.misttrack.io/api-endpoints/get-risk-score#risk-level-guide)。你还可以查看完整的 [QuickNode 插件文档](https://docs.misttrack.io/openapi/quicknode-add-on-docs)。

现在你已经知道如何使用 cURL 和 Node.js 发出请求，你已经掌握了构建类似 React 仪表板来调查地址的技能。

## 最后的想法

就这样！你现在知道如何使用 MistTrack 的 [地址风险评分](https://marketplace.quicknode.com/add-on/address-risk-scores) 插件来检测多个区块链网络上的恶意地址。如果你遇到困难、有疑问或只是想交流，请在 [Discord](https://discord.gg/quicknode) 或 [Twitter](https://twitter.com/QuickNode) 上给我们留言！

#### 我们❤️反馈！

如果你对新主题有任何反馈或要求，请 [告诉我们](https://airtable.com/shrKKKP7O1Uw3ZcUB?prefill_Guide+Name=How%20to%20Find%20Malicious%20Addresses%20with%20MistTrack)。我们很乐意听取你的意见。

>- 原文链接： [quicknode.com/guides/mar...](https://www.quicknode.com/guides/marketplace/marketplace-add-ons/how-to-find-malicious-addresses-with-mistrack)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

概述

在本指南中，你将学习如何使用 MistTrack（一个 QuickNode Marketplace 插件）分析 Ethereum、Bitcoin、BNB Smart Chain (BSC) 和 TRON 网络上的区块链地址。

你需要什么

编程和区块链概念的基本了解
一个 QuickNode 账户（在此处免费创建一个 here）

你将做什么

了解 MistTrack
将 MistTrack 的地址风险评分插件添加到你的 QuickNode Endpoint
使用地址风险评分插件检测 Ethereum、Binance Smart Chain (BSC) 和 Tron 上的恶意地址

本指南中使用的依赖项

依赖项	版本
node.js	18.4
ethers.js	6.4

什么是 MistTrack？

MistTrack 由 SlowMist 开发，是一种专门的反洗钱 (AML) 追踪工具，专为降低加密货币洗钱风险而设计。它的主要目标是普及对加密追踪和合规平台的使用，使所有人都可使用这些关键功能。你可能想知道如何在不使用 MistTrack 的情况下确定恶意地址，但是，收集、清理、测试和分析大量区块链数据绝非易事。这就是 MistTrack 的系统功能令人印象深刻的原因。它从全球主要交易平台的各种钱包中收集了超过 2 亿个地址，为严格的 AML 分析和研究提供了全面的情报数据协助。此数据收集包括与各种实体相关的数千个地址、10 万个威胁情报地址以及与恶意活动相关的超过 9000 万个地址。目前，MistTrack 支持 Ethereum、BNB Smart Chain (BSC) 和 TRON 网络上的地址调查。但是，该列表将扩大，并计划增加其他网络。

MistTrack 的主要功能包括：

AML 风险评分

AML 风险评分 功能是一种工具，通过审查地址持有人的交易历史并将其与 SlowMist 的恶意钱包数据库进行比较来评估地址持有人的风险级别。与高风险实体相关联或与这些实体进行过交易的地址将被赋予更高的风险评分。这使你能够像专家合规官一样仔细检查每个钱包地址的风险概况，并评估该钱包是否可能窝藏非法资金。

地址标签

地址标签 功能充当识别工具，帮助识别与地址关联的 Coinbase 或 Binance 等实体。它们还可以区分链上和链下的各种标签，例如 ENS、MEV Bots 和 DeFi Whales，以及查明钱包类型，例如 MetaMask。

交易分析

区块链浏览器可能是一个繁琐的过程。MistTrack 通过分析地址的所有过去交易并将其编译成易于理解的格式，从而简化了操作。

收藏夹和监控

收藏夹和监控 功能允许用户从地址添加书签和收集数据。这些信息是保密的，只有用户才能访问。

调查

该系统会显示与地址关联的所有交易的综合图表。可以过滤和排序此图表以获取重要信息，从而使用户能够有效地可视化和监控交易连接。

就本指南而言，我们将介绍 地址标签 和 AML 风险评分 功能，这些功能是 MistTrack 的地址风险评分插件的一部分。

在你的 QuickNode Endpoint 上启用 MistTrack 插件

现在我们对 MistTrack 了解更多了，让我们进入技术演示。

然后，我们需要将 MistTrack 插件添加到我们的 endpoint。你可以在 endpoint 创建过程中执行此操作，也可以在创建后通过转到你 Endpoint 页面的 Add-ons 选项卡并单击地址风险评分插件上的 Explore 来执行此操作。

启用你的插件后，你将在 Add-ons 选项卡上看到它：

你将注意到该插件显示“2 / 2 Active RPC Methods”，这是指 mt_addressRiskScore 和 mt_addressLabel 方法，我们将在下一节中介绍这些方法。

另请注意，启用该插件后，你还可以访问 MistTrack 的仪表板。只需单击插件右侧的省略号，然后单击 Dashboard。

使用 MistTrack 分析地址

如上所述，QuickNode 支持 mt_addressRiskScore 和 mt_addressLabel 地址风险评分 RPC 方法。在编写代码之前，让我们了解更多关于它们的信息。

mt_addressRiskScore 方法返回钱包地址的反洗钱 (AML) 风险评分。它是基于地址在区块链上的交互，利用我们合作伙伴的情报数据库分配给地址的值。它使用户可以深入了解该钱包的可疑活动级别。它可以帮助确定地址是由加密货币交易所、受制裁实体、暗网市场还是混合器管理，以及该地址是否参与非法活动。

mt_addressLabel 方法帮助客户获取与钱包地址关联的标签。标记地址是为了帮助用户区分区块链上不同类型的地址。这些标签帮助用户区分交易所、MEV 机器人、加密货币鲸鱼、智能合约等。

现在，让我们测试这些方法以查看它们的响应。我们将演示如何使用 cURL 和一个流行的 web3 库（例如 Ethers.js）。

cURL
Ethers.js

导航到你的终端窗口并粘贴以下命令之一。你需要使用你实际的 QuickNode 凭据更新 YOUR_QUICKNODE_HTTP_PROVIDER_URL 占位符。如果你想在你自己的 Ethereum 地址（mainnet）上进行测试，请立即更新它。

mt_addressRiskScore
mt_addressLabel

curl YOUR_QUICKNODE_HTTP_PROVIDER_URL \
--header 'Content-Type: application/json' \
--data '{
    "jsonrpc": "2.0",
    "id": 1,
    "method": "mt_addressRiskScore",
    "params": [\
        {\
            "chain": "ETH",\
            "address": "0x9225ce4129f21ae0369a21f8c056c70a7d31e831"\
        }\
    ]
}'

发出请求，你将看到类似于以下内容的响应：

{
    "jsonrpc": "2.0",
    "result": {
        "score": 52,
        "hacking_event": "",
        "detail_list": [\
            "Interact With Suspected Malicious Address",\
            "Interact With High-risk Tag Address",\
            "Interact With Medium-risk Tag Addresses"\
        ],
        "risk_level": "Moderate"
    },
    "id": 1
}

curl YOUR_QUICKNODE_HTTP_PROVIDER_URL \
--header 'Content-Type: application/json' \
--data '{
    "jsonrpc": "2.0",
    "id": 1,
    "method": "mt_addressLabel",
    "params": [\
        {\
            "chain": "ETH",\
            "address": "0xd551234ae421e3bcba99a0da6d736074f22192ff"\
        }\
    ]
}'

发出请求，你将看到类似于以下内容的响应：

{"jsonrpc": "2.0", "result": {"label_list": ["Binance", "hot"], "label_type": "exchange"}, "id": 1}

要使用 JavaScript 和 Ethers.js 执行相同的过程，请按照以下步骤操作：

步骤 1： 创建并使用空白 index.js 文件初始化一个 npm 项目：

mkdir addressScores && cd addressScores && npm init --y && echo > index.js

步骤 2： 安装所需的依赖项，例如 Ethers.js (v6)：

npm i ethers

步骤 3： 打开 index.js 文件并输入以下代码示例之一：

mt_addressRiskScore
mt_addressLabel

const ethers = require("ethers");
(async () => {
  const provider = new ethers.JsonRpcProvider("YOUR_QUICKNODE_HTTP_PROVIDER_URL");
  const response = await provider.send("mt_addressRiskScore", [{"chain": "ETH", "address": "0x9225ce4129f21ae0369a21f8c056c70a7d31e831"}]);
  console.log(response);
})();

const ethers = require("ethers");
(async () => {
  const provider = new ethers.JsonRpcProvider("YOUR_QUICKNODE_HTTP_PROVIDER_URL");
  const response = await provider.send("mt_addressLabel", [{"chain": "ETH", "address": "0xd551234ae421e3bcba99a0da6d736074f22192ff"}]);
  console.log(response);
})();

使用你实际的 QuickNode 凭据更新占位符 YOUR_QUICKNODE_HTTP_PROVIDER_URL。如果你想检查其他地址，也请更新它。

步骤 4： 使用以下命令运行代码：