Neuer Betrugsdienst Vanilla Drainer erbeutet in drei Wochen 5 Millionen Dollar

Ein Blockchain-Ermittler hat mindestens 5,27 Millionen US-Dollar an gestohlenen Kryptowährungen innerhalb von drei Wochen einem aufstrebenden Betrugsdienst namens Vanilla Drainer zugeschrieben.

Drainer sind Akteure, die Betrugssoftware für Betrüger bereitstellen, oft in Kombination mit Phishing-Taktiken, um Zugang zu den Geldern der Opfer zu erhalten. Vanilla ist Teil einer neuen Generation dieser Gruppen und ist bisher weitgehend unter dem Radar geblieben, aber jüngste Diebstähle mit hohem Wert haben die Aufmerksamkeit von Blockchain-Ermittlern auf sich gezogen.

Draining-Betrügereien erreichten 2024 ihren Höhepunkt, als Opfer laut Scam Sniffer fast 500 Millionen US-Dollar an führende Dienste wie Angel, Inferno und Pink verloren. Draining kommt zwar weiterhin häufig vor, aber die Volumina sind aufgrund neuer Sicherheitstechnologien zurückgegangen. Blockchain-Ermittler Darkbit warnt jedoch, dass sich die Drainer anpassen.

„Ich sehe, dass [Vanilla] viele Inferno-Kunden übernimmt“, sagte Darkbit gegenüber Cointelegraph. „Die meisten der jüngsten großen Diebstähle im sechs- und siebenstelligen Bereich können Vanilla Drainer zugeschrieben werden.“

Ein vereinfachtes Beispiel für den Geldfluss einer Vanilla-Betrugsspur zeigt einen Anteil von 15%-20% für den Drainer-Anbieter. Quelle: Darkbit

Ein Opfer verlor 3 Millionen US-Dollar in Krypto an Vanilla Drainer

Frühere Vanilla-Diebstähle lassen sich bis Oktober 2024 zurückverfolgen, aber die früheste bekannte öffentliche Werbung wurde am 8. Dezember 2024 veröffentlicht, ist jedoch inzwischen nicht mehr zugänglich. Die Anzeige behauptete, Vanilla könne Blockaid umgehen, eine Betrugserkennungsplattform, die von Drainer-Anbietern oft als Hauptgrund für sinkende Einnahmen und in einigen Fällen für deren Schließung genannt wird.

Eine Vanilla-Anzeige aus dem Dezember verspricht einen „fortschrittlichen Algorithmus“, um die Erkennung durch Blockaid zu vermeiden. Quelle: Vanilla Drainer/Carder Market

Der Dienst beginnt mit einem Anteil von 20% der Betrugserlöse für den Drainer-Anbieter, was als Standardaufteilung in der Draining-Welt gilt. Laut Vanilla-Werbung könnte der Prozentsatz bei größeren Beutezügen sinken.

Der größte Diebstahl, der Vanilla zugeschrieben wird, ereignete sich am 5. August, als ein Opfer 3,09 Millionen US-Dollar in Stablecoins verlor. In diesem Fall scheinen die Vanilla-Betreiber eine Gebühr von 463.000 US-Dollar für die Bereitstellung der Tools erhalten zu haben, was etwa 17% der gestohlenen Gelder entspricht.

Vanilla-Betreiber erhielten einen Anteil von 463.000 US-Dollar aus ihrem größten bekannten Beutezug. Quelle: Darkbit

Nachdem der Anteil abgezogen wurde, wandelt Vanilla die Token typischerweise in die native Kryptowährung der Blockchain, wie Ether, um, bevor sie an eine finale Gebühren-Wallet (0x9d3…E710d) übertragen werden, wo laut Darkbit die meisten Betrugsgebühren geparkt werden. Rund 1,6 Millionen US-Dollar in dieser Wallet wurden in DaiDAI$0.9998 umgewandelt, einen dezentralen Stablecoin, der an den US-Dollar gekoppelt ist und im Gegensatz zu zentralisierten Pendants wie USDtUSDT$0.9999 oder USDCUSDC$0.9998 nicht eingefroren werden kann. Zum Zeitpunkt des Schreibens hielt die Wallet 2,23 Millionen US-Dollar in Token, hauptsächlich in DAI und ETH.

Krypto-Drainer und Phishing-Betrügereien erholen sich

Mehrere Drainer haben ihren Betrieb eingestellt, da Sicherheitstools die Draining-Branche gebremst haben, aber in letzter Zeit holen Drainer mit eigenen neuen Taktiken auf. 

Laut Darkbit besteht eine Methode, mit der Vanilla der Kurve voraus bleibt, darin, ständig die Domains zu wechseln, ohne zu lange an einem Ort zu bleiben.

„Ich sehe, dass für jede bösartige Website und Domain frische bösartige Verträge erstellt werden, um nicht auf dem Radar zu bleiben“, sagte Darkbit.

Verwandt:  Krypto-Drainer ziehen sich zurück, da Ermittler näher kommen

Im Juli stahlen Phishing-Betrügereien 7,09 Millionen US-Dollar von Opfern, ein Anstieg von 153% gegenüber Juni. Die Zahl der Opfer stieg laut Scam Sniffer-Daten ebenfalls um 56% auf 9.143.

Der größte Einzelschaden im Juli betrug 1,23 Millionen US-Dollar. Blockchain-Spuren zeigen, dass die aus diesem Betrug gesammelten Draining-Gebühren 54 ETH betrugen, die zum damaligen Zeitpunkt mit 204.074 US-Dollar bewertet wurden. Die Gebühren wurden letztlich an dieselbe verdächtige Vanilla-Gebühren-Wallet überwiesen, die mit dem 3,09-Millionen-Dollar-Vorfall im August in Verbindung steht.

Die Geldspur beim größten Verlust im Juli führt zur Gebühren-Wallet von Vanilla Drainer. Quelle:  Scam Sniffer

Die Blockchain-Analyse verbindet Vanilla Drainer auch mit zwei weiteren Vorfällen im sechsstelligen Bereich im Juli, wodurch die Verantwortung des Drainers auf geschätzte 2,19 Millionen US-Dollar steigt – über 30% des monatlichen Phishing-Gesamtwerts.

Krypto-Drainer werden abgeschaltet, sterben aber nicht aus

Zwischen dem 15. Juli und dem 5. August wurde Vanilla bei mindestens vier großen Betrügereien mit insgesamt 5,27 Millionen US-Dollar eingesetzt, die jeweils zu Verlusten im sechs- bis siebenstelligen Bereich führten.

Vanilla hat sich schnell in einer schrumpfenden, aber immer noch gefährlichen Ecke der Krypto-Kriminalität etabliert. Selbst wenn die Gesamtvolumina seit 2024 zurückgegangen sind, zieht Vanilla Millionen an und lockt ehemalige Inferno-Nutzer an. Darkbit behauptet, dass die Betreiber agil bleiben, indem sie Domains und Verträge wechseln, um der Erkennung voraus zu sein.

Die Geschichte zeigt, dass selbst eine öffentliche Abschaltung selten das Ende bedeutet. Inferno Drainer zum Beispiel kündigte im November 2023 seine Schließung an, tauchte aber im Laufe des Jahres 2024 immer wieder auf, bevor der Betrieb später im Jahr an Angel Drainer übergeben wurde. Trotz dieser Ankündigungen hat die mit Inferno verbundene Aktivität bis 2025 angehalten und wurde mit Verlusten von über 9 Millionen US-Dollar innerhalb von sechs Monaten in Verbindung gebracht.

Sicherheitsexperten führen weiterhin Betrügereien auf Dienste zurück, die öffentlich ihre Schließung angekündigt haben. Quelle:  Blockaid

Das schnelle Wachstum von Vanilla neben der Beharrlichkeit von Inferno zeigt, dass Drainer-Dienste selten verschwinden – sie passen sich an, treten unter neuem Namen auf oder geben ihre Tools an neue Betreiber weiter. Für Ermittler besteht die Herausforderung darin, mit einem Ökosystem Schritt zu halten, das sich weigert zu sterben.