Introduktion til Vanilla Drainer
En blockchain-efterforsker har tilskrevet mindst $5,27 millioner i kryptovaluta, der er blevet stjålet over tre uger, til en stigende svindeltjeneste kendt som Vanilla Drainer. Drainers er enheder, der leverer svindelsoftware til svindlere, ofte kombineret med phishing-taktikker for at få adgang til ofrenes midler.
Draining-svindelens udvikling
Vanilla er en del af en ny generation af disse grupper og har i høj grad været under radaren, men nylige tyverier af høj værdi har tiltrukket opmærksomhed fra blockchain-efterforskere. Draining-svindel nåede sit højdepunkt i 2024, hvor ofre mistede næsten $500 millioner til top-tjenester som Angel, Inferno og Pink, ifølge Scam Sniffer.
Advarsler fra eksperter
“Jeg ser [Vanilla] tage over mange Inferno-kunder,” sagde Darkbit til Cointelegraph. “De fleste af de store seks- og syvsifrede drains på det seneste kan tilskrives Vanilla Drainer.”
En af ofrene mistede $3 millioner i kryptovaluta til Vanilla Drainer. Tidligere Vanilla-tyverier kan spores tilbage til oktober 2024, men dens tidligste kendte offentlige annonce blev offentliggjort den 8. december 2024, selvom den siden er blevet utilgængelig.
Vanilla Drainers metoder
Annoncen hævdede, at Vanilla kunne omgå Blockaid, en svindelopdagelsesplatform, der ofte nævnes af drainers som en vigtig faktor bag faldende indtægter og i nogle tilfælde deres nedlukning. Tjenesten starter med en 20% andel af svindelindtægterne for drainer-udbyderen, hvilket betragtes som standardfordelingen i draining-verdenen. Ifølge Vanillas annonce kunne procentdelen falde for større udbytter.
Store tyverier og konvertering af midler
Den største tyveri, der kan tilskrives Vanilla, fandt sted den 5. august, da en af ofrene mistede $3,09 millioner i stablecoins. I dette tilfælde ser det ud til, at Vanillas operatører har modtaget et gebyr på $463.000 for at levere værktøjerne, eller omkring 17% af de stjålne midler.
Når andelen er taget, konverterer Vanilla typisk tokens til blockchainens native kryptovaluta, som Ether, før de overfører dem til en slutgebyr-wallet (0x9d3…E710d), hvor de fleste svindelgebyrer er parkeret, ifølge Darkbit. Omkring $1,6 millioner i denne wallet er blevet konverteret til Dai, en decentraliseret stablecoin, der er knyttet til den amerikanske dollar og ikke kan fryses som dens centraliserede modparter, USDt eller USDC.
Phishing-svindel og nye taktikker
Kryptovaluta drainers og phishing-svindel genopstår. Flere drainers er blevet lukket, da sikkerhedsværktøjer har dæmpet draining-industrien, men for nylig har drainers indhentet med nye taktikker. Ifølge Darkbit er en metode, som Vanilla bruger for at holde sig foran kurven, at cykle gennem domæner uden at forblive et sted for længe.
“Jeg begynder at se friske ondsindede kontrakter oprettet for hver ondsindet hjemmeside og domæne for at undgå at forblive på radaren,” sagde Darkbit.
I juli stjal phishing-svindel $7,09 millioner fra ofre, en stigning på 153% fra juni. Antallet af ofre steg også med 56% til 9.143, ifølge data fra Scam Sniffer.
Konklusion
Vanilla har hurtigt etableret sig i et krympende, men stadig farligt hjørne af kryptokriminalitet. Selvom de samlede draining-volumener er bremset siden 2024, tiltrækker Vanilla millioner og tiltrækker tidligere Inferno-brugere. Darkbit hævder, at dens operatører forbliver agile, cykler gennem domæner og kontrakter for at holde sig foran opdagelsen.
Historien antyder, at selv en offentlig nedlukning sjældent betyder slutningen. Inferno Drainer annoncerede for eksempel sin lukning i november 2023, kun for at genopstå i hele 2024, før den overgav driften til Angel Drainer senere samme år. På trods af disse meddelelser er Inferno-relateret aktivitet fortsat ind i 2025 og har været knyttet til mere end $9 millioner i tab over seks måneder. Vanillas hurtige vækst sammen med Infernos vedholdenhed viser, at drainer-tjenester sjældent forsvinder — de tilpasser sig, rebrander eller overfører deres værktøjer til nye operatører. For efterforskere er udfordringen at følge med et økosystem, der nægter at dø.
