Nuevo servicio de estafa Vanilla Drainer roba $5M en tres semanas

Un investigador de blockchain ha atribuido al menos 5.27 millones de dólares en criptomonedas robadas durante tres semanas a un servicio de estafa en ascenso conocido como Vanilla Drainer.

Los drainers son entidades que proveen software de estafa a los estafadores, a menudo combinado con tácticas de phishing para acceder a los fondos de las víctimas. Vanilla forma parte de una nueva generación de estos grupos y ha pasado mayormente desapercibido, pero recientes robos de alto valor han llamado la atención de los investigadores de blockchain.

Las estafas de draining alcanzaron su punto máximo en 2024, cuando las víctimas perdieron casi 500 millones de dólares a manos de los principales servicios, como Angel, Inferno y Pink, según Scam Sniffer. El draining sigue ocurriendo con frecuencia, aunque los volúmenes han disminuido debido a nuevas tecnologías de seguridad. Sin embargo, el investigador de blockchain Darkbit advierte que los drainers se están adaptando.

“Veo que [Vanilla] está captando a muchos clientes de Inferno”, dijo Darkbit a Cointelegraph. “La mayoría de los grandes drainings de seis y siete cifras recientes pueden atribuirse a Vanilla Drainer.”

Un ejemplo simplificado del flujo de fondos de una estafa de Vanilla muestra un recorte del 15%-20% para el proveedor del drainer. Fuente: Darkbit

Una víctima perdió 3 millones de dólares en cripto por Vanilla Drainer

Los primeros robos de Vanilla pueden rastrearse hasta octubre de 2024, pero su primer anuncio público conocido fue publicado el 8 de diciembre de 2024, aunque desde entonces se ha vuelto inaccesible. El anuncio afirmaba que Vanilla podía eludir Blockaid, una plataforma de detección de fraude citada frecuentemente por los drainers como un factor clave detrás de la disminución de sus ganancias y, en algunos casos, su cierre.

Un anuncio de Vanilla de diciembre promete un “algoritmo avanzado” para evitar la detección de Blockaid. Fuente: Vanilla Drainer/Carder Market

El servicio comienza con un recorte del 20% de las ganancias de la estafa para el proveedor del drainer, lo cual se considera el estándar en el mundo del draining. Según el anuncio de Vanilla, el porcentaje podría disminuir para botines más grandes.

El mayor robo atribuido a Vanilla ocurrió el 5 de agosto, cuando una víctima perdió 3.09 millones de dólares en stablecoins. En este caso, los operadores de Vanilla parecen haber recibido una comisión de 463,000 dólares por proveer las herramientas, o alrededor del 17% de los fondos robados.

Los operadores de Vanilla recibieron una comisión de 463,000 dólares de su mayor botín conocido. Fuente: Darkbit

Una vez realizado el reparto, Vanilla suele convertir los tokens en la criptomoneda nativa de la blockchain, como Ether, antes de transferirlos a una billetera final de comisiones (0x9d3…E710d), donde, según Darkbit, se estaciona la mayoría de las comisiones de la estafa. Alrededor de 1.6 millones de dólares en esta billetera han sido convertidos a DaiDAI$0.9998, una stablecoin descentralizada vinculada al dólar estadounidense que no puede ser congelada como sus contrapartes centralizadas, USDtUSDT$0.9999 o USDCUSDC$0.9998. Al momento de escribir esto, la billetera tenía 2.23 millones de dólares en tokens, principalmente en DAI y ETH.

Los drainers de cripto y las estafas de phishing repuntan

Varios drainers han cerrado a medida que las herramientas de seguridad han debilitado la industria del draining, pero últimamente, los drainers han estado poniéndose al día con nuevas tácticas propias. 

Según Darkbit, un método que utiliza Vanilla para mantenerse a la vanguardia es rotar entre dominios sin permanecer demasiado tiempo en un solo lugar.

“Estoy empezando a ver contratos maliciosos nuevos creados para cada sitio web y dominio malicioso, para evitar permanecer en el radar”, dijo Darkbit.

Relacionado:  Los drainers de cripto se están retirando a medida que los investigadores comienzan a acercarse

En julio, las estafas de phishing robaron 7.09 millones de dólares a las víctimas, un aumento del 153% respecto a junio. El número de víctimas también subió un 56% a 9,143, según datos de Scam Sniffer.

La mayor pérdida individual en julio fue de 1.23 millones de dólares. Los rastros en blockchain muestran que las comisiones de draining recolectadas de esta estafa sumaron 54 ETH, valorados en 204,074 dólares en ese momento. Finalmente, las comisiones fueron transferidas a la misma billetera sospechada de comisiones de Vanilla vinculada al incidente de 3.09 millones de dólares en agosto.

El rastro de fondos en la mayor pérdida de julio conduce a la billetera de comisiones de Vanilla Drainer. Fuente:  Scam Sniffer

El análisis de blockchain también vincula a Vanilla Drainer con otros dos incidentes de seis cifras en julio, elevando la responsabilidad del drainer a un estimado de 2.19 millones de dólares — más del 30% del total de phishing del mes.

Los drainers de cripto cierran pero no desaparecen

Entre el 15 de julio y el 5 de agosto, Vanilla fue utilizado en al menos cuatro grandes estafas que sumaron 5.27 millones de dólares, cada una resultando en pérdidas de seis a siete cifras.

Vanilla se ha establecido rápidamente en un rincón cada vez más pequeño pero aún peligroso del crimen cripto. Incluso cuando los volúmenes generales de draining han disminuido desde 2024, Vanilla está recaudando millones y atrayendo a antiguos usuarios de Inferno. Darkbit afirma que sus operadores siguen siendo ágiles, rotando entre dominios y contratos para mantenerse por delante de la detección.

La historia sugiere que incluso un cierre público rara vez significa el final. Inferno Drainer, por ejemplo, anunció su cierre en noviembre de 2023, solo para reaparecer a lo largo de 2024 antes de transferir las operaciones a Angel Drainer más tarde ese año. A pesar de esos anuncios, la actividad vinculada a Inferno ha continuado en 2025 y se ha relacionado con más de 9 millones de dólares en pérdidas en seis meses.

Los expertos en seguridad continúan atribuyendo estafas a servicios que han anunciado públicamente su cierre. Fuente:  Blockaid

El rápido crecimiento de Vanilla junto con la persistencia de Inferno muestra que los servicios de drainer rara vez desaparecen: se adaptan, se renombran o pasan sus herramientas a nuevos operadores. Para los investigadores, el desafío es mantenerse al ritmo de un ecosistema que se niega a morir.