Новая мошенническая служба Vanilla Drainer украла $5 млн за три недели

Блокчейн-исследователь приписал по меньшей мере 5,27 миллиона долларов в криптовалюте, украденных за три недели, растущему мошенническому сервису под названием Vanilla Drainer.

Drainers — это организации, предоставляющие мошенникам программное обеспечение для кражи средств, часто в сочетании с фишинговыми тактиками для получения доступа к средствам жертв. Vanilla относится к новому поколению подобных групп и в основном оставалась вне поля зрения, однако недавние крупные кражи привлекли внимание блокчейн-аналитиков.

Пик мошенничеств с использованием drainer пришёлся на 2024 год, когда жертвы потеряли почти 500 миллионов долларов в пользу таких сервисов, как Angel, Inferno и Pink, согласно данным Scam Sniffer. Мошенничества с использованием drainer по-прежнему происходят часто, хотя их объёмы снизились благодаря новым технологиям безопасности. Тем не менее, блокчейн-исследователь Darkbit предупреждает, что drainer приспосабливаются.

«Я вижу, что [Vanilla] перехватывает многих клиентов Inferno», — сообщил Darkbit Cointelegraph. «Большинство крупных краж на шесть и семь цифр в последнее время можно отнести к Vanilla Drainer».

Упрощённая схема движения средств по следу мошенничества Vanilla показывает комиссию в 15%-20% для провайдера drainer. Источник: Darkbit

Одна из жертв потеряла 3 миллиона долларов в криптовалюте из-за Vanilla Drainer

Ранние кражи Vanilla можно отследить до октября 2024 года, однако первое известное публичное объявление появилось 8 декабря 2024 года, хотя сейчас оно уже недоступно. В объявлении утверждалось, что Vanilla может обойти Blockaid — платформу для обнаружения мошенничества, которую drainer часто называют одной из главных причин снижения доходов и, в некоторых случаях, их закрытия.

Декабрьская реклама Vanilla обещает «продвинутый алгоритм» для обхода обнаружения Blockaid. Источник: Vanilla Drainer/Carder Market

Сервис начинается с комиссии в 20% от украденных средств для провайдера drainer, что считается стандартным разделением в мире drainer. Согласно рекламе Vanilla, процент может снижаться при крупных кражах.

Крупнейшая кража, приписываемая Vanilla, произошла 5 августа, когда жертва потеряла 3,09 миллиона долларов в стейблкоинах. В этом случае операторы Vanilla, по-видимому, получили комиссию в размере 463 000 долларов за предоставление инструментов, что составляет около 17% от украденных средств.

Операторы Vanilla получили комиссию в 463 000 долларов с самой крупной известной кражи. Источник: Darkbit

После разделения Vanilla обычно конвертирует токены в нативную криптовалюту блокчейна, например Ether, прежде чем перевести их на финальный комиссионный кошелёк (0x9d3…E710d), где, по данным Darkbit, хранится большая часть комиссий от мошенничеств. Около 1,6 миллиона долларов в этом кошельке были конвертированы в DaiDAI$0.9998 — децентрализованный стейблкоин, привязанный к доллару США, который нельзя заморозить, в отличие от централизованных аналогов, таких как USDtUSDT$0.9999 или USDCUSDC$0.9998. На момент написания в кошельке находилось 2,23 миллиона долларов в токенах, в основном в DAI и ETH.

Возвращение drainer и фишинговых мошенничеств в криптовалюте

Несколько drainer прекратили работу после появления инструментов безопасности, ослабивших индустрию drainer, однако в последнее время drainer начали использовать новые тактики.

По словам Darkbit, один из методов, который использует Vanilla для опережения конкурентов — это постоянная смена доменов, чтобы не задерживаться на одном месте слишком долго.

«Я начинаю замечать, что для каждого вредоносного сайта и домена создаются новые вредоносные контракты, чтобы не оставаться на виду», — отметил Darkbit.

Связано:  Crypto drainers are retiring as investigators start to close in

В июле фишинговые мошенничества украли у жертв 7,09 миллиона долларов, что на 153% больше, чем в июне. Количество жертв также выросло на 56% и составило 9 143, согласно данным Scam Sniffer.

Крупнейшая единичная потеря в июле составила 1,23 миллиона долларов. Блокчейн-следы показывают, что комиссия drainer, собранная с этого мошенничества, составила 54 ETH, что на тот момент оценивалось в 204 074 доллара. В конечном итоге эти средства были переведены на тот же подозреваемый комиссионный кошелёк Vanilla, связанный с инцидентом на 3,09 миллиона долларов в августе.

След движения средств при самой крупной июльской потере ведёт к комиссионному кошельку Vanilla Drainer. Источник:  Scam Sniffer

Блокчейн-анализ также связывает Vanilla Drainer с двумя другими инцидентами на шесть цифр в июле, что увеличивает ответственность drainer примерно до 2,19 миллиона долларов — более 30% от общего объёма фишинговых мошенничеств за месяц.

Drainer в криптовалюте закрываются, но не исчезают

С 15 июля по 5 августа Vanilla использовалась как минимум в четырёх крупных мошенничествах на общую сумму 5,27 миллиона долларов, каждое из которых привело к потерям на шесть-семь цифр.

Vanilla быстро зарекомендовала себя в сжимающемся, но всё ещё опасном сегменте криптопреступности. Даже несмотря на то, что общий объём краж с использованием drainer снизился с 2024 года, Vanilla привлекает миллионы и переманивает бывших пользователей Inferno. Darkbit утверждает, что операторы Vanilla остаются гибкими, постоянно меняя домены и контракты, чтобы опережать системы обнаружения.

История показывает, что даже публичное закрытие редко означает конец. Например, Inferno Drainer объявил о своём закрытии в ноябре 2023 года, но затем возобновил деятельность в течение 2024 года, прежде чем передать операции Angel Drainer позже в том же году. Несмотря на эти заявления, активность, связанная с Inferno, продолжалась и в 2025 году и привела к потерям более чем на 9 миллионов долларов за шесть месяцев.

Эксперты по безопасности продолжают приписывать мошенничества сервисам, которые публично объявили о закрытии. Источник:  Blockaid

Быстрый рост Vanilla наряду с настойчивостью Inferno показывает, что сервисы drainer редко исчезают — они адаптируются, меняют бренд или передают свои инструменты новым операторам. Для исследователей главная задача — не отставать от экосистемы, которая отказывается умирать.