Penipuan Cryptocurrency dan Vanilla Drainer
Seorang penyelidik blockchain telah mengaitkan setidaknya $5,27 juta dalam cryptocurrency yang dicuri selama tiga minggu dengan layanan penipuan yang sedang naik daun bernama Vanilla Drainer. Drainer adalah entitas yang menyediakan perangkat lunak penipuan kepada penipu, sering kali dipadukan dengan taktik phishing untuk mengakses dana korban. Vanilla merupakan bagian dari generasi baru kelompok-kelompok ini dan sebagian besar tidak terdeteksi, tetapi pencurian bernilai tinggi baru-baru ini telah menarik perhatian para penyelidik blockchain.
Statistik Penipuan Draining
Penipuan draining mencapai puncaknya pada tahun 2024, ketika korban kehilangan hampir $500 juta kepada layanan teratas, seperti Angel, Inferno, dan Pink, menurut Scam Sniffer. Meskipun volume penipuan draining telah menurun karena teknologi keamanan baru, penyelidik blockchain Darkbit memperingatkan bahwa para drainer sedang beradaptasi. “Saya melihat [Vanilla] mengambil alih banyak pelanggan Inferno,” kata Darkbit kepada Cointelegraph. “Sebagian besar pencurian besar dengan angka enam dan tujuh digit baru-baru ini dapat dikaitkan dengan Vanilla Drainer.”
Kasus Pencurian Besar
Salah satu korban kehilangan $3 juta dalam cryptocurrency kepada Vanilla Drainer. Pencurian yang dilakukan oleh Vanilla sebelumnya dapat ditelusuri kembali ke Oktober 2024, tetapi iklan publik pertama yang diketahui diposting pada 8 Desember 2024, meskipun sejak itu tidak dapat diakses. Iklan tersebut mengklaim bahwa Vanilla dapat melewati Blockaid, sebuah platform deteksi penipuan yang sering disebut oleh drainer sebagai faktor utama di balik penurunan hasil dan, dalam beberapa kasus, penutupan mereka.
Model Bisnis Vanilla Drainer
Layanan ini dimulai dengan potongan 20% dari hasil penipuan untuk penyedia drainer, yang dianggap sebagai pembagian standar di dunia draining. Menurut iklan Vanilla, persentase tersebut dapat turun untuk hasil yang lebih besar. Pencurian terbesar yang dikaitkan dengan Vanilla terjadi pada 5 Agustus, ketika seorang korban kehilangan $3,09 juta dalam stablecoin. Dalam kasus ini, operator Vanilla tampaknya telah menerima biaya sebesar $463.000 untuk menyediakan alat, atau sekitar 17% dari dana yang dicuri.
Setelah pembagian diambil, Vanilla biasanya mengonversi token menjadi cryptocurrency asli blockchain, seperti Ether, sebelum mentransfernya ke dompet biaya akhir (0x9d3…E710d), di mana sebagian besar biaya penipuan disimpan, menurut Darkbit.
Dompet dan Taktik Baru
Sekitar $1,6 juta di dompet ini telah dikonversi menjadi Dai, sebuah stablecoin terdesentralisasi yang dipatok pada dolar AS dan tidak dapat dibekukan seperti rekan-rekannya yang terpusat, USDt atau USDC. Pada saat penulisan, dompet tersebut menyimpan $2,23 juta dalam token, sebagian besar dalam DAI dan ETH.
Meskipun beberapa drainer telah ditutup karena alat keamanan yang mengurangi industri draining, belakangan ini, drainer telah mengejar dengan taktik baru mereka sendiri. Menurut Darkbit, salah satu metode yang digunakan Vanilla untuk tetap unggul adalah berputar melalui domain tanpa tetap berada di satu tempat terlalu lama. “Saya mulai melihat kontrak jahat baru dibuat untuk setiap situs web dan domain jahat untuk menghindari tetap berada di radar,” kata Darkbit.
Tren Penipuan Phishing
Pada bulan Juli, penipuan phishing mencuri $7,09 juta dari korban, meningkat 153% dari bulan Juni. Jumlah korban juga meningkat 56% menjadi 9.143, menurut data Scam Sniffer. Kerugian tunggal terbesar di bulan Juli adalah $1,23 juta. Jejak blockchain menunjukkan bahwa biaya draining yang dikumpulkan dari penipuan ini total 54 ETH, yang bernilai $204.074 pada saat itu. Biaya tersebut akhirnya ditransfer ke dompet biaya Vanilla yang sama yang terkait dengan insiden $3,09 juta pada bulan Agustus.
Kesimpulan
Meskipun beberapa drainer crypto ditutup, mereka tidak sepenuhnya hilang. Antara 15 Juli dan 5 Agustus, Vanilla digunakan dalam setidaknya empat penipuan besar yang totalnya mencapai $5,27 juta, masing-masing menghasilkan kerugian enam hingga tujuh digit. Vanilla dengan cepat telah membangun dirinya di sudut kejahatan crypto yang menyusut tetapi masih berbahaya. Bahkan ketika volume draining secara keseluruhan telah melambat sejak 2024, Vanilla menarik jutaan dan menarik pengguna Inferno sebelumnya. Darkbit mengklaim bahwa operatornya tetap gesit, berputar melalui domain dan kontrak untuk tetap unggul dalam deteksi. Sejarah menunjukkan bahwa bahkan penutupan publik jarang berarti akhir. Inferno Drainer, misalnya, mengumumkan penutupannya pada November 2023, hanya untuk muncul kembali sepanjang tahun 2024 sebelum menyerahkan operasi kepada Angel Drainer di akhir tahun itu. Meskipun pengumuman tersebut, aktivitas terkait Inferno telah berlanjut hingga 2025 dan telah dikaitkan dengan lebih dari $9 juta dalam kerugian selama enam bulan. Pertumbuhan cepat Vanilla bersamaan dengan ketahanan Inferno menunjukkan bahwa layanan drainer jarang menghilang — mereka beradaptasi, mengganti merek, atau menyerahkan alat mereka kepada operator baru. Bagi para penyelidik, tantangannya adalah menjaga kecepatan dengan ekosistem yang enggan mati.
