Bagong scam service na Vanilla Drainer, nakakuha ng $5M sa loob ng tatlong linggo

Isang blockchain investigator ang nag-ugnay ng hindi bababa sa $5.27 milyon na crypto na ninakaw sa loob ng tatlong linggo sa isang lumalaking scam service na kilala bilang Vanilla Drainer.

Ang mga drainer ay mga entidad na nagbibigay ng scam software sa mga manloloko, kadalasang sinasamahan ng phishing tactics upang makuha ang pondo ng mga biktima. Ang Vanilla ay bahagi ng bagong henerasyon ng mga grupong ito at kadalasang hindi napapansin, ngunit ang mga kamakailang malalaking pagnanakaw ay nakakuha ng pansin mula sa mga blockchain sleuth.

Ang mga draining scam ay umabot sa rurok noong 2024, kung saan halos $500 milyon ang nawala sa mga biktima sa mga pangunahing serbisyo tulad ng Angel, Inferno, at Pink, ayon sa Scam Sniffer. Patuloy pa rin ang draining, bagaman bumaba ang volume dahil sa mga bagong security technologies. Gayunpaman, nagbabala ang blockchain investigator na si Darkbit na ang mga drainer ay umaangkop.

“Nakikita kong [Vanilla] ang pumalit sa maraming customer ng Inferno,” ayon kay Darkbit sa Cointelegraph. “Karamihan sa malalaking six- at seven-figure drains kamakailan ay maaaring iugnay sa Vanilla Drainer.”

Isang pinasimpleng halimbawa ng daloy ng pondo ng isang Vanilla scam trail ay nagpapakita ng 15%-20% na bahagi para sa drainer provider. Pinagmulan: Darkbit

Isang biktima ang nawalan ng $3 milyon na crypto sa Vanilla Drainer

Ang mga naunang pagnanakaw ng Vanilla ay maaaring matunton pabalik noong Oktubre 2024, ngunit ang pinakaunang kilalang pampublikong advertisement nito ay nai-post noong Disyembre 8, 2024, bagaman hindi na ito ma-access ngayon. Ipinahayag ng ad na kayang lampasan ng Vanilla ang Blockaid, isang fraud detection platform na madalas tukuyin ng mga drainer bilang pangunahing dahilan ng pagbaba ng kanilang kita at, sa ilang kaso, ng kanilang shutdown.

Isang Vanilla advert noong Disyembre ang nangangakong may “advanced algorithm” upang maiwasan ang Blockaid detection. Pinagmulan: Vanilla Drainer/Carder Market

Nagsisimula ang serbisyo sa 20% na bahagi ng scam proceeds para sa drainer provider, na itinuturing na standard split sa draining world. Ayon sa Vanilla’s advert, maaaring bumaba ang porsyento para sa mas malalaking halaga.

Ang pinakamalaking pagnanakaw na iniuugnay sa Vanilla ay naganap noong Agosto 5, kung saan isang biktima ang nawalan ng $3.09 milyon sa stablecoins. Sa kasong ito, lumalabas na nakatanggap ang mga operator ng Vanilla ng $463,000 na bayad para sa pagbibigay ng mga tools, o halos 17% ng ninakaw na pondo.

Nakatanggap ang mga operator ng Vanilla ng $463,000 na bahagi mula sa kanilang pinakamalaking haul. Pinagmulan: Darkbit

Kapag nakuha na ang bahagi, karaniwang kino-convert ng Vanilla ang mga token sa native cryptocurrency ng blockchain, tulad ng Ether, bago ito ilipat sa isang final fee wallet (0x9d3…E710d), kung saan karamihan ng scam fees ay naka-park, ayon kay Darkbit. Humigit-kumulang $1.6 milyon sa wallet na ito ay na-convert sa DaiDAI$0.9998, isang decentralized stablecoin na naka-peg sa US dollar na hindi maaaring i-freeze tulad ng mga centralized counterpart nito, USDtUSDT$0.9999 o USDCUSDC$0.9998. Sa oras ng pagsulat, ang wallet ay may hawak na $2.23 milyon sa tokens, karamihan ay DAI at ETH.

Bumabalik ang crypto drainers at phishing scams

Maraming drainer ang nagsara habang pinahina ng mga security tools ang draining industry, ngunit kamakailan, nakakahabol na muli ang mga drainer gamit ang kanilang sariling mga bagong taktika. 

Ayon kay Darkbit, isa sa mga paraan ng Vanilla upang manatiling nangunguna ay ang paulit-ulit na pagpapalit ng domains nang hindi nagtatagal sa isang lugar.

“Nagsisimula na akong makakita ng mga bagong malicious contract na nililikha para sa bawat malicious website at domain upang maiwasang mapansin,” sabi ni Darkbit.

Kaugnay: Crypto drainers are retiring as investigators start to close in

Noong Hulyo, $7.09 milyon ang nanakaw mula sa mga biktima ng phishing scams, isang pagtaas ng 153% mula Hunyo. Tumaas din ang bilang ng mga biktima ng 56% sa 9,143, ayon sa datos ng Scam Sniffer.

Ang pinakamalaking single loss noong Hulyo ay $1.23 milyon. Ipinapakita ng blockchain trails na ang draining fees na nakolekta mula sa scam na ito ay umabot sa 54 ETH, na nagkakahalaga ng $204,074 noong panahong iyon. Sa huli, nailipat ang fees sa parehong pinaghihinalaang Vanilla fee wallet na konektado sa $3.09-milyong insidente noong Agosto.

Ang trail ng pondo sa pinakamalaking pagkawala noong Hulyo ay humantong sa fee wallet ng Vanilla Drainer. Pinagmulan: Scam Sniffer

Ikinonekta rin ng blockchain analysis ang Vanilla Drainer sa dalawa pang six-figure na insidente noong Hulyo, na nagdadala sa pananagutan ng drainer sa tinatayang $2.19 milyon — higit sa 30% ng kabuuang phishing loss ng buwan.

Nagsasara ang crypto drainers ngunit hindi tuluyang nawawala

Sa pagitan ng Hulyo 15 at Agosto 5, ginamit ang Vanilla sa hindi bababa sa apat na malalaking scam na umabot sa kabuuang $5.27 milyon, bawat isa ay nagresulta sa six hanggang seven-figure na pagkalugi.

Mabilis na nakapagtatag ang Vanilla ng pangalan sa isang lumiit ngunit nananatiling mapanganib na bahagi ng crypto crime. Kahit na bumagal ang kabuuang draining volumes mula 2024, kumikita pa rin ng milyon-milyon ang Vanilla at umaakit ng mga dating Inferno user. Ayon kay Darkbit, nananatiling agile ang mga operator nito, paulit-ulit na nagpapalit ng domains at contracts upang makaiwas sa detection.

Ipinapakita ng kasaysayan na kahit ang isang pampublikong shutdown ay bihirang nangangahulugan ng katapusan. Halimbawa, inihayag ng Inferno Drainer ang pagsasara nito noong Nobyembre 2023, ngunit muling lumitaw sa buong 2024 bago ipasa ang operasyon sa Angel Drainer kalaunan ng taon. Sa kabila ng mga anunsyong iyon, nagpatuloy ang mga aktibidad na konektado sa Inferno hanggang 2025 at naiuugnay sa higit sa $9 milyon na pagkalugi sa loob ng anim na buwan.

Patuloy na iniuugnay ng mga security expert ang mga scam sa mga serbisyong nag-anunsyo na ng pagsasara. Pinagmulan: Blockaid

Ipinapakita ng mabilis na paglago ng Vanilla kasabay ng pagpapatuloy ng Inferno na bihirang tuluyang mawala ang mga drainer service — sila ay umaangkop, nagre-rebrand, o ipinapasa ang kanilang mga tools sa bagong mga operator. Para sa mga investigator, ang hamon ay makasabay sa isang ecosystem na tumatangging mamatay.