加密货币与 Web3 调查

链上交易是公开的,但钱包背后的人不是。Maigret 通过依据用户名定位与之关联的 Web3 账号,帮助弥合这道鸿沟,揭示匿名加密身份背后的真实人物。

意义所在

加密相关调查通常以钱包地址或 ENS 名为起点,但很快就会撞墙 —— 区块链能告诉你*发生了什么*,却不会告诉你*是谁干的*。然而,用户名往往会跨平台复用。如果某人在 OpenSea 上以 zachxbt 进行交易,同时又以 zachxbt 的身份在 Warpcast 上发帖,Maigret 就能把这些点连起来,构建出一份完整画像。

常见场景:

  • 诈骗归因。 一名 rug-pull 推手在 Fragment(Telegram 用户名交易市场)、OpenSea 以及个人博客上使用同一个别名。

  • 制裁合规。 验证交易对手在网络上的活动痕迹是否与已知受制裁人物相吻合。

  • 尽职调查。 在 OTC 交易或 DAO 投票之前,核查对方是否拥有一致、长期的在线身份,还是新近创建的马甲账号。

  • 被盗资金追踪。 一枚被盗的 NFT 出现在 OpenSea 上的一个新账号下 —— 但其用户名却与某个 Warpcast 主页相匹配,而后者还带有现实身份的线索。

支持的站点

Maigret 目前可以检查以下加密 / Web3 平台:

站点

能揭示的信息

备注

OpenSea

NFT 收藏、交易历史、个人简介、关联网站

Rarible

NFT 市场主页、收藏、挂单历史

在跨市场的 NFT 归因中,可作为 OpenSea 的补充

Zora

Zora Network 主页、已铸造 NFT、创作者活动

以太坊 L2 上的创作者平台;适用于链上艺术品归因

Polymarket

预测市场主页、持仓、公开投资组合的盈亏(P&L)

适用于政治 / 财经类预测的归因分析

Warpcast(Farcaster)

去中心化社交主页、帖子、关注者关系图、Farcaster ID

每个 Farcaster ID 都通过链上的 ID 注册合约映射到一个以太坊地址

Fragment

Telegram 用户名的所有权、TON 钱包地址、购买日期与价格

在把 Telegram 身份与 TON 钱包关联起来这件事上非常有价值

Paragraph

Web3 博客 / Newsletter、ETH 钱包地址、关联的 Twitter handle

在加密类站点中,跨平台数据最为丰富

Tonometerbot

TON 钱包余额、订阅数、NFT 收藏、各类排名

TON 区块链分析

Spatial

元宇宙主页、关联的社交账号(Discord、Twitter、Instagram、LinkedIn、TikTok)

跨平台链接丰富

Revolut.me

支付 handle:姓名、国家代码、基础币种、支持的支付方式

严格意义上不算 Web3,但加密 OTC 交易员普遍用它作为法币出口;其公开 API 返回的是结构化的、接近 KYC 的数据

真实案例:zachxbt

ZachXBT 是一位知名的链上调查员。我们来看看仅凭用户名 zachxbt,Maigret 能挖出些什么:

maigret zachxbt --tags crypto

Maigret 找到 5 个账号,并自动从每个账号中抽取结构化数据:

Fragment —— 确认 Telegram 用户名 @zachxbt 已被占用,披露其 TON 钱包地址(EQBisZrk...)、购买价格(10 TON)以及日期(2023 年 1 月)。

Paragraph —— 信息最丰富的一项。返回该平台上使用的姓名(ZachXBT)、个人简介(Scam survivor turned 2D investigator)、一个以太坊钱包地址(0x23dBf066...)以及关联的 Twitter handle(zachxbt)。wallet_address 字段尤其有价值 —— 它直接把这个化名与一个链上身份关联在了一起。

Warpcast —— Farcaster 主页,包含 Farcaster ID(fid: 20931)、头像以及社交图谱(3.3 万关注者)。每个 Farcaster ID 都通过链上的 ID 注册合约绑定到一个以太坊地址,因此这又是一个链上锚点。

OpenSea —— NFT 市场主页,包含个人简介(On-chain sleuth | 10x rug pull survivor)、头像(托管在 seadn.io 上,URL 路径中带有一个以太坊地址),以及一个指向外部调查页面的链接。

Hive Blog —— 基于区块链的博客账号,创建于 2025 年 3 月。活跃度较低(仅 1 条帖子),但可以证明该用户名在多个区块链生态中均被占用。

仅凭一个用户名,Maigret 就产出了:

  • 2 个钱包地址 —— 一个 TON(来自 Fragment),一个以太坊(来自 Paragraph)

  • 1 个已确认的 Twitter handle —— zachxbt(来自 Paragraph)

  • 1 个 Telegram 用户名 —— @zachxbt(来自 Fragment)

  • 1 个外部链接 —— investigations.notion.site(来自 OpenSea)

  • 社交图谱数据 —— 3.3 万 Farcaster 关注者、博客活动时间戳

凭这些信息,你可以借助钱包地址转向区块链分析工具(Etherscan、Arkham、Nansen)继续深挖,也可以借助 Twitter handle 转入社交媒体分析。

工作流:从用户名到钱包

步骤 1:搜索加密类平台

maigret <username> --tags crypto -v

查看结果,重点关注:

  • Fragment —— 如果该用户名已被占用,你就能直接拿到一个 TON 钱包地址。

  • Paragraph —— 博客主页中常常包含一个 ETH 地址和一个 Twitter handle。

  • Warpcast —— Farcaster ID 通过链上注册合约映射到以太坊地址。

  • OpenSea —— 头像 URL 的路径中,有时会嵌入钱包地址。

步骤 2:基于抽取出的标识符进行扩展

Maigret 会自动从已发现的主页中抽取更多标识符(真实姓名、关联账号、主页 URL 等),并对其进行递归搜索。此功能默认启用。如果 Maigret 在某个 Paragraph 主页上发现了一个关联的 Twitter handle,它会自动对该 handle 在所有站点上发起搜索。

步骤 3:与非加密类平台交叉比对

真正的威力在于把加密身份与主流账号串联起来。去掉标签过滤即可:

maigret <username> -a

这会检查全部 3000+ 个站点。如果在 GitHub、Reddit 或某个论坛上匹配上了,就可能揭示钱包背后的真人身份。

工作流:从钱包到身份

如果你的起点是钱包地址而不是用户名,可以先借助一些辅助工具,把它转成用户名:

  1. ENS / Unstoppable Domains —— 把钱包地址解析为人类可读的名字(vitalik.eth),然后在 Maigret 中搜索该名字。

  2. Etherscan 标签 —— 查看该地址是否带有公开标签(交易所、已知实体等)。

  3. Fragment —— 用 TON 钱包地址进行搜索,查看它曾经购买过哪些 Telegram 用户名。

  4. Arkham Intelligence / Nansen —— 这些区块链归因平台可能已将该地址打上已知身份的标签。

一旦得到候选用户名,就把它喂给 Maigret。

技巧

  • 用户名复用是最重要的信号。 加密原生用户经常跨平台复用自己的 ENS 名(alice.eth)或其变体(alice_ethaliceeth)。务必把所有变体都试一遍。

  • Fragment 的价值无可替代,因为它直接把 Telegram 用户名和 TON 钱包地址绑在了一起 —— 这是一座少见的“链上 / 链下”桥梁。

  • Warpcast 主页本质上是以太坊原生的。 每个 Farcaster 账号都通过 ID 注册合约绑定到一个以太坊地址。找到一个 Warpcast 主页,就相当于隐式拿到了一个钱包地址。

  • Paragraph 通常是信息最丰富的一项 —— 钱包地址、Twitter handle、个人简介以及活动时间戳,常常在同一份 API 响应中一并返回。

  • 在专注于加密调查时,使用 --exclude-tags 跳过无关站点:

    maigret alice_eth --exclude-tags porn,dating,forum