Pag-uulat ng Pagnanakaw sa Cryptocurrency
Isang investigator ng blockchain ang nag-ulat na hindi bababa sa $5.27 milyon sa cryptocurrency ang ninakaw sa loob ng tatlong linggo mula sa isang umuusbong na scam service na kilala bilang Vanilla Drainer. Ang mga drainer ay mga entidad na nagbibigay ng scam software sa mga mandarayuhan, kadalasang sinasamahan ng mga phishing tactics upang ma-access ang mga pondo ng mga biktima. Ang Vanilla ay bahagi ng isang bagong henerasyon ng mga grupong ito at kadalasang hindi napapansin, ngunit ang mga kamakailang mataas na halaga ng pagnanakaw ay nakakuha ng atensyon mula sa mga investigator ng blockchain.
Kasaysayan ng mga Draining Scam
Ang mga draining scam ay umabot sa rurok nito noong 2024, nang ang mga biktima ay nawalan ng halos $500 milyon sa mga nangungunang serbisyo, tulad ng Angel, Inferno, at Pink, ayon sa Scam Sniffer. Bagaman patuloy ang mga draining scam, bumaba ang mga volume nito dahil sa mga bagong teknolohiya sa seguridad. Gayunpaman, nagbabala ang investigator ng blockchain na si Darkbit na ang mga drainer ay nag-aangkop.
“Nakikita ko [ang Vanilla] na kumukuha ng maraming customer mula sa Inferno,”
sabi ni Darkbit sa Cointelegraph.
“Karamihan sa mga malalaking draining na may anim at pitong figure kamakailan ay maaaring maiugnay sa Vanilla Drainer.”
Mga Detalye ng Pagnanakaw
Isang biktima ang nawalan ng $3 milyon sa cryptocurrency sa Vanilla Drainer. Ang mga naunang pagnanakaw ng Vanilla ay maaaring masubaybayan pabalik sa Oktubre 2024, ngunit ang pinakaunang kilalang pampublikong anunsyo nito ay nai-post noong Disyembre 8, 2024, kahit na ito ay hindi na ma-access. Ang anunsyo ay nag-claim na ang Vanilla ay maaaring lumampas sa Blockaid, isang fraud detection platform na madalas na binanggit ng mga drainer bilang isang pangunahing salik sa pagbagsak ng kita at, sa ilang mga kaso, ang kanilang pagsasara.
Modelo ng Negosyo ng Vanilla Drainer
Ang serbisyo ay nagsisimula sa isang 20% na bahagi ng kita mula sa scam para sa drainer provider, na itinuturing na pamantayang hatiin sa mundo ng draining. Ayon sa anunsyo ng Vanilla, ang porsyento ay maaaring bumaba para sa mas malalaking haul. Ang pinakamalaking pagnanakaw na maiuugnay sa Vanilla ay naganap noong Agosto 5, nang ang isang biktima ay nawalan ng $3.09 milyon sa stablecoins. Sa kasong ito, tila nakatanggap ang mga operator ng Vanilla ng $463,000 na bayad para sa pagbibigay ng mga tool, o halos 17% ng mga ninakaw na pondo.
Paglipat ng mga Ninanakaw na Pondo
Kapag nakuha na ang bahagi, karaniwang kinoconvert ng Vanilla ang mga token sa katutubong cryptocurrency ng blockchain, tulad ng Ether, bago ilipat ang mga ito sa isang panghuling fee wallet (0x9d3…E710d), kung saan nakaparada ang karamihan sa mga bayad sa scam, ayon kay Darkbit. Humigit-kumulang $1.6 milyon sa wallet na ito ang na-convert sa Dai, isang decentralized stablecoin na naka-peg sa US dollar na hindi maaaring i-freeze tulad ng mga centralized counterpart nito, USDt o USDC. Sa oras ng pagsusulat, ang wallet ay naglalaman ng $2.23 milyon sa mga token, karamihan sa DAI at ETH.
Pagbabalik ng mga Drainer at Phishing Scam
Ang mga crypto drainer at phishing scam ay bumalik. Maraming mga drainer ang nagsara habang ang mga tool sa seguridad ay nagdampening sa industriya ng draining, ngunit kamakailan, ang mga drainer ay nakakabawi gamit ang mga bagong taktika. Ayon kay Darkbit, isang paraan na ginagamit ng Vanilla upang manatiling nangunguna ay ang pag-ikot sa mga domain nang hindi nananatili sa isang lugar nang masyadong mahaba.
“Nagsisimula na akong makakita ng mga bagong mapanlinlang na kontrata na nilikha para sa bawat mapanlinlang na website at domain upang maiwasan ang pananatili sa radar,”
sabi ni Darkbit.
Statistika ng Pagnanakaw
Noong Hulyo, ang mga phishing scam ay nagnakaw ng $7.09 milyon mula sa mga biktima, isang 153% na pagtaas mula sa Hunyo. Ang bilang ng mga biktima ay tumaas din ng 56% sa 9,143, ayon sa datos ng Scam Sniffer. Ang pinakamalaking solong pagkawala noong Hulyo ay $1.23 milyon. Ipinapakita ng mga blockchain trail na ang mga bayad sa draining na nakolekta mula sa scam na ito ay umabot sa 54 ETH, na nagkakahalaga ng $204,074 sa oras na iyon. Ang mga bayad ay sa huli ay nailipat sa parehong pinaghihinalaang Vanilla fee wallet na konektado sa insidente ng $3.09 milyon noong Agosto.
Konklusyon
Ang pagsusuri ng blockchain ay nag-uugnay din sa Vanilla Drainer sa dalawa pang iba pang insidente na may anim na figure noong Hulyo, na nagdadala sa responsibilidad ng drainer sa tinatayang $2.19 milyon — higit sa 30% ng kabuuang phishing ng buwan. Ang mga crypto drainer ay nagsara ngunit hindi namatay. Sa pagitan ng Hulyo 15 at Agosto 5, ang Vanilla ay ginamit sa hindi bababa sa apat na pangunahing scam na umabot sa kabuuang $5.27 milyon, bawat isa ay nagresulta sa pagkawala ng anim hanggang pitong figure. Mabilis na naitatag ng Vanilla ang sarili nito sa isang lumiliit ngunit patuloy na mapanganib na sulok ng krimen sa crypto. Kahit na ang kabuuang mga volume ng draining ay bumagal mula noong 2024, ang Vanilla ay kumikita ng milyon at umaakit ng mga dating gumagamit ng Inferno. Sinasabi ni Darkbit na ang mga operator nito ay nananatiling agile, nag-iikot sa mga domain at kontrata upang manatiling nangunguna sa pagtuklas. Ipinapakita ng kasaysayan na kahit ang isang pampublikong pagsasara ay bihirang nangangahulugang katapusan. Halimbawa, inihayag ng Inferno Drainer ang pagsasara nito noong Nobyembre 2023, upang muling lumitaw sa buong 2024 bago ipasa ang operasyon sa Angel Drainer sa kalaunan ng taong iyon. Sa kabila ng mga anunsyong iyon, ang aktibidad na konektado sa Inferno ay patuloy na umabot sa 2025 at naiugnay sa higit sa $9 milyon sa mga pagkalugi sa loob ng anim na buwan. Ang mabilis na paglago ng Vanilla kasabay ng pagtitiyaga ng Inferno ay nagpapakita na ang mga serbisyo ng drainer ay bihirang nawawala — sila ay nag-aangkop, nagre-rebrand o ipinapasa ang kanilang mga tool sa mga bagong operator. Para sa mga investigator, ang hamon ay ang makasabay sa isang ecosystem na tumatangging mamatay.
