Nowa usługa oszustwa Vanilla Drainer ukradła 5 milionów dolarów w ciągu trzech tygodni

Jeden z badaczy blockchain przypisał co najmniej 5,27 miliona dolarów w kryptowalutach skradzionych w ciągu trzech tygodni rosnącej usłudze scamerskiej znanej jako Vanilla Drainer.

Drainers to podmioty, które dostarczają oszustom oprogramowanie scamerskie, często łączone z technikami phishingowymi w celu uzyskania dostępu do środków ofiar. Vanilla jest częścią nowej generacji tych grup i w dużej mierze pozostawała niezauważona, ale ostatnie kradzieże o wysokiej wartości przyciągnęły uwagę detektywów blockchain.

Scamy typu draining osiągnęły szczyt w 2024 roku, kiedy ofiary straciły prawie 500 milionów dolarów na rzecz czołowych usług, takich jak Angel, Inferno i Pink, według danych Scam Sniffer. Draining wciąż występuje często, choć wolumeny spadły dzięki nowym technologiom zabezpieczającym. Jednak badacz blockchain Darkbit ostrzega, że drainers dostosowują się do zmian.

„Widzę, że [Vanilla] przejmuje wielu klientów Inferno,” powiedział Darkbit dla Cointelegraph. „Większość ostatnich dużych scamów na sześć i siedem cyfr można przypisać Vanilla Drainer.”

Uproszczony przykład przepływu środków w śladzie scamerskim Vanilla pokazuje prowizję dla dostawcy drainerów na poziomie 15%-20%. Źródło: Darkbit

Jedna z ofiar straciła 3 miliony dolarów w kryptowalutach na rzecz Vanilla Drainer

Wcześniejsze kradzieże Vanilla można prześledzić do października 2024 roku, ale jej najwcześniejsze znane publiczne ogłoszenie zostało opublikowane 8 grudnia 2024 roku, choć od tego czasu stało się niedostępne. Reklama twierdziła, że Vanilla potrafi obejść Blockaid, platformę wykrywania oszustw często wskazywaną przez drainers jako główny czynnik spadku dochodów, a w niektórych przypadkach ich zamknięcia.

Reklama Vanilla z grudnia obiecuje „zaawansowany algorytm” pozwalający uniknąć wykrycia przez Blockaid. Źródło: Vanilla Drainer/Carder Market

Usługa zaczyna się od prowizji 20% od zysków z oszustwa dla dostawcy drainerów, co jest uznawane za standardowy podział w świecie drainingu. Według reklamy Vanilla, procent ten może spaść przy większych łupach.

Największa kradzież przypisana Vanilla miała miejsce 5 sierpnia, kiedy ofiara straciła 3,09 miliona dolarów w stablecoinach. W tym przypadku operatorzy Vanilla otrzymali prowizję w wysokości 463 000 dolarów za dostarczenie narzędzi, czyli około 17% skradzionych środków.

Operatorzy Vanilla otrzymali 463 000 dolarów prowizji z największego znanego łupu. Źródło: Darkbit

Po podziale Vanilla zazwyczaj konwertuje tokeny na natywną kryptowalutę blockchaina, taką jak Ether, zanim przekaże je do końcowego portfela prowizyjnego (0x9d3…E710d), gdzie według Darkbit przechowywana jest większość opłat scamerskich. Około 1,6 miliona dolarów w tym portfelu zostało zamienione na DaiDAI$0.9998, zdecentralizowany stablecoin powiązany z dolarem amerykańskim, który nie może być zamrożony jak jego scentralizowani odpowiednicy, USDtUSDT$0.9999 czy USDCUSDC$0.9998. W chwili pisania tego tekstu portfel zawierał 2,23 miliona dolarów w tokenach, głównie w DAI i ETH.

Crypto drainers i scamy phishingowe wracają do gry

Wiele drainerów zostało zamkniętych, gdy narzędzia bezpieczeństwa osłabiły branżę drainingu, ale ostatnio drainers nadrabiają zaległości, wprowadzając własne nowe taktyki. 

Według Darkbit, jedną z metod, których używa Vanilla, aby wyprzedzić konkurencję, jest rotacja domen bez pozostawania zbyt długo w jednym miejscu.

„Zaczynam widzieć świeże złośliwe kontrakty tworzone dla każdej złośliwej strony i domeny, aby nie pozostawać na radarze,” powiedział Darkbit.

Powiązane:  Crypto drainers wycofują się, gdy śledczy zaczynają się zbliżać

W lipcu scamy phishingowe ukradły ofiarom 7,09 miliona dolarów, co stanowi wzrost o 153% w porównaniu z czerwcem. Liczba ofiar również wzrosła o 56% do 9 143, według danych Scam Sniffer.

Największa pojedyncza strata w lipcu wyniosła 1,23 miliona dolarów. Ślady na blockchainie pokazują, że opłaty drainingowe z tego scamu wyniosły 54 ETH, wyceniane na 204 074 dolarów w tamtym czasie. Opłaty te ostatecznie zostały przelane do tego samego podejrzanego portfela prowizyjnego Vanilla, który był powiązany z incydentem na 3,09 miliona dolarów w sierpniu.

Ślad środków w największej lipcowej stracie prowadzi do portfela prowizyjnego Vanilla Drainer. Źródło:  Scam Sniffer

Analiza blockchain również łączy Vanilla Drainer z dwoma innymi przypadkami na sześć cyfr w lipcu, co podnosi odpowiedzialność drainerów do szacowanych 2,19 miliona dolarów — ponad 30% całkowitej sumy phishingu w tym miesiącu.

Crypto drainers zamykają się, ale nie znikają

Między 15 lipca a 5 sierpnia Vanilla została użyta w co najmniej czterech dużych scamach na łączną kwotę 5,27 miliona dolarów, z których każdy skutkował stratami na sześć lub siedem cyfr.

Vanilla szybko ugruntowała swoją pozycję w kurczącym się, ale wciąż niebezpiecznym zakątku przestępczości kryptowalutowej. Nawet gdy ogólne wolumeny drainingu spowolniły od 2024 roku, Vanilla przyciąga miliony i byłych użytkowników Inferno. Darkbit twierdzi, że jej operatorzy pozostają zwinni, rotując domenami i kontraktami, by wyprzedzić wykrywanie.

Historia sugeruje, że  nawet publiczne zamknięcie  rzadko oznacza koniec. Inferno Drainer, na przykład,  ogłosił zamknięcie  w listopadzie 2023 roku, by pojawić się ponownie w 2024 roku, zanim przekazał operacje Angel Drainer później w tym samym roku. Pomimo tych ogłoszeń, aktywność powiązana z Inferno trwała do 2025 roku i była powiązana z ponad 9 milionami dolarów strat w ciągu sześciu miesięcy.

Eksperci ds. bezpieczeństwa nadal przypisują scamy usługom, które publicznie ogłosiły zamknięcie. Źródło:  Blockaid

Szybki wzrost Vanilla wraz z uporczywością Inferno pokazuje, że usługi drainerów rzadko znikają — dostosowują się, zmieniają markę lub przekazują swoje narzędzia nowym operatorom. Dla śledczych wyzwaniem jest dotrzymanie kroku ekosystemowi, który nie chce umrzeć.