Vanilla Drainer: Dịch vụ Lừa đảo Tiền điện tử Mới Nổi
Một nhà điều tra blockchain đã xác định rằng ít nhất 5,27 triệu USD tiền điện tử đã bị đánh cắp trong vòng ba tuần qua bởi một dịch vụ lừa đảo mới nổi có tên là Vanilla Drainer. Các drainer là những thực thể cung cấp phần mềm lừa đảo cho kẻ gian, thường kết hợp với các chiến thuật lừa đảo để truy cập vào quỹ của nạn nhân.
Hoạt động và Tác động của Vanilla Drainer
Vanilla là một phần của thế hệ mới của những nhóm này và chủ yếu hoạt động dưới tầm radar, nhưng những vụ trộm có giá trị cao gần đây đã thu hút sự chú ý từ các nhà điều tra blockchain. Các vụ lừa đảo draining đã đạt đỉnh vào năm 2024, khi nạn nhân mất gần 500 triệu USD cho các dịch vụ hàng đầu như Angel, Inferno và Pink, theo Scam Sniffer.
Mặc dù các vụ draining vẫn xảy ra thường xuyên, nhưng khối lượng đã giảm do các công nghệ bảo mật mới. Tuy nhiên, nhà điều tra blockchain Darkbit cảnh báo rằng các drainer đang thích nghi. “Tôi thấy [Vanilla] tiếp quản nhiều khách hàng của Inferno,” Darkbit nói với Cointelegraph. “Hầu hết các vụ draining lớn có giá trị sáu và bảy con số gần đây có thể được quy cho Vanilla Drainer.”
Chiến thuật và Phương pháp của Vanilla
Một nạn nhân đã mất 3 triệu USD tiền điện tử cho Vanilla Drainer. Các vụ trộm trước đó của Vanilla có thể được truy nguyên về tháng 10 năm 2024, nhưng quảng cáo công khai sớm nhất được biết đến của nó được đăng vào ngày 8 tháng 12 năm 2024, mặc dù hiện tại đã không còn truy cập được. Quảng cáo này tuyên bố rằng Vanilla có thể vượt qua Blockaid, một nền tảng phát hiện gian lận thường được các drainer trích dẫn là yếu tố chính dẫn đến việc giảm doanh thu và, trong một số trường hợp, là sự đóng cửa của họ.
Dịch vụ bắt đầu với việc cắt 20% doanh thu lừa đảo cho nhà cung cấp drainer, được coi là tỷ lệ chia tiêu chuẩn trong thế giới draining. Theo quảng cáo của Vanilla, tỷ lệ này có thể giảm cho những vụ trộm lớn hơn. Vụ trộm lớn nhất được quy cho Vanilla xảy ra vào ngày 5 tháng 8, khi một nạn nhân mất 3,09 triệu USD trong stablecoin.
Trong trường hợp này, các nhà điều hành của Vanilla dường như đã nhận được một khoản phí 463.000 USD cho việc cung cấp công cụ, tương đương khoảng 17% số tiền bị đánh cắp. Sau khi chia tỷ lệ, Vanilla thường chuyển đổi các token thành tiền điện tử gốc của blockchain, như Ether, trước khi chuyển chúng đến một ví phí cuối cùng (0x9d3…E710d), nơi hầu hết các khoản phí lừa đảo được lưu giữ, theo Darkbit.
Xu hướng và Tương lai của Vanilla Drainer
Khoảng 1,6 triệu USD trong ví này đã được chuyển đổi thành Dai, một stablecoin phi tập trung gắn với đồng đô la Mỹ mà không thể bị đóng băng như các đồng tiền tập trung tương ứng, USDt hoặc USDC. Tại thời điểm viết bài, ví này giữ 2,23 triệu USD trong các token, chủ yếu là DAI và ETH.
Một số drainer đã đóng cửa khi các công cụ bảo mật làm giảm ngành công nghiệp draining, nhưng gần đây, các drainer đã bắt kịp với các chiến thuật mới của riêng họ. Theo Darkbit, một phương pháp mà Vanilla sử dụng để đi trước là luân chuyển qua các miền mà không ở lại một chỗ quá lâu. “Tôi bắt đầu thấy các hợp đồng độc hại mới được tạo ra cho mỗi trang web và miền độc hại để tránh bị phát hiện,” Darkbit nói.
Vào tháng 7, các vụ lừa đảo đã lấy đi 7,09 triệu USD từ các nạn nhân, tăng 153% so với tháng 6. Số lượng nạn nhân cũng tăng 56% lên 9.143, theo dữ liệu từ Scam Sniffer. Mất mát lớn nhất đơn lẻ trong tháng 7 là 1,23 triệu USD.
Các dấu vết blockchain cho thấy rằng các khoản phí draining thu được từ vụ lừa đảo này tổng cộng 54 ETH, trị giá 204.074 USD vào thời điểm đó. Các khoản phí cuối cùng đã được chuyển đến cùng một ví phí nghi ngờ của Vanilla liên quan đến vụ việc 3,09 triệu USD vào tháng 8.
Phân tích blockchain cũng liên kết Vanilla Drainer với hai vụ việc khác có giá trị sáu con số trong tháng 7, đưa trách nhiệm của drainer lên khoảng 2,19 triệu USD – hơn 30% tổng số vụ lừa đảo trong tháng. Giữa ngày 15 tháng 7 và ngày 5 tháng 8, Vanilla đã được sử dụng trong ít nhất bốn vụ lừa đảo lớn tổng cộng 5,27 triệu USD, mỗi vụ dẫn đến mất mát từ sáu đến bảy con số.
Vanilla đã nhanh chóng khẳng định vị thế của mình trong một góc nhỏ nhưng vẫn nguy hiểm của tội phạm tiền điện tử. Ngay cả khi tổng khối lượng draining đã chậm lại kể từ năm 2024, Vanilla vẫn thu hút hàng triệu USD và thu hút người dùng cũ của Inferno.
Darkbit tuyên bố rằng các nhà điều hành của nó vẫn linh hoạt, luân chuyển qua các miền và hợp đồng để đi trước sự phát hiện. Lịch sử cho thấy rằng ngay cả một sự đóng cửa công khai hiếm khi có nghĩa là kết thúc. Inferno Drainer, chẳng hạn, đã thông báo đóng cửa vào tháng 11 năm 2023, chỉ để tái xuất hiện trong suốt năm 2024 trước khi chuyển giao hoạt động cho Angel Drainer vào cuối năm đó.
Bất chấp những thông báo đó, hoạt động liên quan đến Inferno đã tiếp tục vào năm 2025 và đã liên quan đến hơn 9 triệu USD trong các khoản lỗ trong sáu tháng. Sự phát triển nhanh chóng của Vanilla cùng với sự kiên trì của Inferno cho thấy rằng các dịch vụ drainer hiếm khi biến mất – chúng thích nghi, đổi thương hiệu hoặc chuyển giao công cụ của mình cho các nhà điều hành mới. Đối với các nhà điều tra, thách thức là theo kịp một hệ sinh thái không chịu chết.
