Vanilla Drainer:新兴的加密货币诈骗服务
一名区块链调查员将至少527万美元的加密货币盗窃案归因于一个名为Vanilla Drainer的新兴诈骗服务。”Drainer”是指向诈骗者提供诈骗软件的实体,通常与网络钓鱼策略结合,以获取受害者的资金。Vanilla是这一新一代诈骗团伙的一部分,虽然它在很大程度上保持低调,但近期高价值的盗窃事件引起了区块链侦探的关注。
盗窃诈骗的增长趋势
根据Scam Sniffer的数据,2024年,盗窃诈骗达到顶峰,受害者损失近5亿美元,主要是由于Angel、Inferno和Pink等顶级服务。尽管由于新安全技术的出现,盗窃事件的数量有所下降,但这种诈骗仍然频繁发生。
“我看到[Vanilla]正在接管许多Inferno的客户,”Darkbit在接受Cointelegraph采访时表示。“最近的大部分六位数和七位数的盗窃事件都可以归因于Vanilla Drainer。”
一名受害者在Vanilla Drainer的诈骗中损失了300万美元。早期的Vanilla盗窃事件可以追溯到2024年10月,但其已知的首次公开广告是在2024年12月8日发布的,尽管该广告现已无法访问。
Vanilla的运营模式
该广告声称Vanilla可以绕过Blockaid,这是一个诈骗检测平台,诈骗者常常将其视为收入下降和在某些情况下关闭的主要因素。该服务的起始费用为诈骗收入的20%,这一比例在盗窃行业中被视为标准分成。根据Vanilla的广告,针对更大金额的诈骗,分成比例可能会降低。
与Vanilla相关的最大盗窃事件发生在8月5日,一名受害者损失了309万美元的稳定币。在这种情况下,Vanilla的运营者似乎收取了46.3万美元的费用,约占被盗资金的17%。
诈骗者的适应与演变
在分成被扣除后,Vanilla通常会将代币转换为区块链的本地加密货币,如以太坊,然后将其转移到最终的费用钱包(0x9d3…E710d)。根据Darkbit的说法,大部分诈骗费用都存放在该钱包中。该钱包中约有160万美元的资金已被转换为Dai,这是一种与美元挂钩的去中心化稳定币,无法像其中心化的对应物USDt或USDC那样被冻结。
截至撰写时,该钱包中持有223万美元的代币,主要是DAI和ETH。虽然一些诈骗者因安全工具的影响而关闭,但最近,诈骗者们也在不断采用新的策略。
“我开始看到每个恶意网站和域名都创建新的恶意合约,以避免被监测,”Darkbit表示。
网络钓鱼诈骗的反弹
根据Scam Sniffer的数据,7月份的网络钓鱼诈骗从受害者那里窃取了709万美元,比6月份增加了153%。受害者人数也增加了56%,达到了9143人。7月份的最大单笔损失为123万美元。
区块链追踪显示,这起诈骗收取的盗窃费用总计为54个以太坊,按当时的价值为204,074美元。这些费用最终被转移到与8月309万美元事件相关的同一可疑Vanilla费用钱包中。
Vanilla的持续存在与未来
在7月15日至8月5日期间,Vanilla参与了至少四起重大诈骗,总计527万美元,每起事件均导致六位数或七位数的损失。Vanilla迅速在一个缩小但仍然危险的加密犯罪领域中站稳了脚跟。
尽管自2024年以来整体盗窃金额有所放缓,Vanilla仍在吸引数百万美元,并吸引了前Inferno用户。Darkbit声称,其运营者保持灵活,不断更换域名和合约,以保持领先于检测。
历史表明,即使是公开关闭也很少意味着结束。例如,Inferno Drainer在2023年11月宣布关闭,但在2024年又重新出现,并在同年将运营权移交给Angel Drainer。
尽管有这些公告,Inferno相关的活动仍持续到2025年,并与超过900万美元的损失有关。Vanilla的快速增长与Inferno的持续存在表明,诈骗服务很少会消失——它们会适应、重新品牌或将其工具交给新的运营者。对于调查员来说,挑战在于跟上一个拒绝消亡的生态系统。
