Post

Cryptic Profile

Relier un profil de forum à une activité crypto pour identifier une transaction Ethereum et un domaine ENS.

Posted
Preview Image
By Wald
1 min read
Cryptic Profile

Catégorie : OSINT
Difficulté : Insane
Flag : HACKDAY{14034531_2031-12-05}

Énoncé du challenge

Recherche google pseudo

Cryptic Profile

En parcourant un ancien forum d’informatique, dont l’activité décline progressivement, je suis tombé sur un post publié par un utilisateur nommé Huf48500.

À première vue, il semble s’agir d’un jeune passionné d’informatique.
Cependant, certains éléments laissent penser qu’il cache davantage de choses et qu’il pourrait être lié au monde des cryptomonnaies.

Votre objectif :

  • Identifier le numéro de bloc de la plus grosse transaction sortante de Huf48500
  • Trouver la date d’expiration du domaine associé à son adresse

Format : HACKDAY{blocknumber_YYYY-MM-DD}

Démarche OSINT

Recherche du pseudo

  • Recherche du pseudo Huf48500
  • Présence trouvée sur un forum historique de l’informatique : StackOverflow. Le profil contient un post technique avec du code.
Recherche google pseudo

Analyse du contenu du post

  • Inspection du code du post
  • Présence d’un lien vers un GitHub
Lien github sur Stack Overflow

Pivot via GitHub

Depuis GitHub HufHuf48, lien vers un profil Facebook Cosnau Henri.

Lien github sur Stack Overflow

Pivot via Facebook

  • Le profil Facebook contient un seul post
  • Clic droit → Inspecter l’élément
  • Analyse du texte alternatif (alt)

On découvre une adresse Ethereum explicitement mentionnée : 0x12154e064d46FDd888C768A0f919c8d177714C39 ETH thanks for the donation :)

Alt photo donate facebook Cosnau Henri

Analyse blockchain (Ethereum)

  • Passage de l’adresse sur Etherscan
  • Filtre sur les transactions sortantes
  • Une seule transaction significative (> 1 ETH)
Filtrage transactions sortantes

Détails :

  • Montant : 2.5 ETH
  • Numéro de bloc : 14034531
Transaction de 2.5 eth

Recherche du domaine associé

  • Dork de l’adresse Ethereum "0x12154e064d46FDd888C768A0f919c8d177714C39"
  • Résultat sur NFTGo
  • Pseudonyme associé : hacker-man.eth

Il s’agit d’un domaine ENS. Ethereum Name Service (ENS) est un service de nom de domaine décentralisé basé sur la blockchain Ethereum. Il permet aux utilisateurs de transformer leurs adresses Ethereum complexes en noms de domaine lisibles et faciles à retenir, similaires aux adresses de sites web.

Vérification ENS

Date d’expiration du domaine :

  • 2031-12-05
Domain ENS hacker-man

Flag

HACKDAY{14034531_2031-12-05}

HackDay2026, OSINT (HackDay2026)
crypto ethereum facebook
This post is licensed under CC BY 4.0 by the author.