Naheliegende Massnahmen sind bspw. kombinierte Ort-Zeit-Metadaten Analysen und gezielte OSINT Spurenlese. Mit speziellen Repository- und DB-Abfragen versuchen wir die Herkunft von Angriffen, Konfrontationen bzw. Akquisitionen im Web2|Web3 einzugrenzen und zu profilieren. Diese Routinen eigen sich bspw. bei Bedrohungen durch soziale/ politische/ virtuelle Kontakte, Trick- und Finanzbetrüger, Wettbewerber, Erpresser, Stalker, Hacker, Agents/Bots, deepFakes, NFT/ smartContract scams u.a.