新型詐騙服務Vanilla Drainer三週內竊取500萬美元

一位區塊鏈調查員將過去三週內被竊取的至少527萬美元加密貨幣歸因於一個新興詐騙服務——Vanilla Drainer。

Drainer是為詐騙者提供詐騙軟體的實體，通常結合釣魚手法以取得受害者資金。Vanilla屬於這類團體的新一代，過去大多未被注意，但近期高額竊案已引起區塊鏈偵探的關注。

根據 Scam Sniffer 的數據，2024年drainer詐騙達到高峰，受害者損失近5億美元於Angel、Inferno和Pink等頂級服務。雖然隨著新安全技術的出現，詐騙規模有所下降，但drainer詐騙仍然頻繁發生。不過，區塊鏈調查員Darkbit警告，drainer正在適應新環境。

「我看到[Vanilla]正在接管許多Inferno的客戶，」Darkbit告訴Cointelegraph。「最近大多數六位數和七位數的drain事件都可歸因於Vanilla Drainer。」

Vanilla詐騙資金流向的簡化範例顯示，drainer提供者可獲得15%-20%的分成。來源：Darkbit

一名受害者損失300萬美元加密貨幣於Vanilla Drainer

早期的Vanilla竊案可追溯至2024年10月，但其最早的公開廣告發佈於2024年12月8日，現已無法存取。該廣告聲稱Vanilla能繞過Blockaid——這是一個常被drainer引用、導致收益下降甚至關閉的詐騙檢測平台。

2024年12月的Vanilla廣告承諾提供「先進演算法」以避開Blockaid檢測。來源：Vanilla Drainer/Carder Market

該服務起始分成為drainer提供者抽取詐騙收益的20%，這被視為drainer圈的標準分配。根據Vanilla的廣告，若金額更大，分成比例可進一步降低。

Vanilla最大的一起竊案發生於8月5日，當時一名受害者損失了309萬美元的穩定幣。在這起事件中，Vanilla的運營者似乎因提供工具獲得了46.3萬美元的費用，約佔被竊資金的17%。

Vanilla運營者從其已知最大一筆收益中獲得了46.3萬美元分成。來源：Darkbit

分成後，Vanilla通常會將代幣兌換為區塊鏈的原生加密貨幣，如Ether，然後再轉移到最終的費用錢包（0x9d3…E710d），根據Darkbit的說法，大部分詐騙費用都停留在這裡。該錢包中約有160萬美元已兌換為DaiDAI$0.9998，這是一種去中心化、與美元掛鉤且無法像中心化穩定幣USDtUSDT$0.9999或USDCUSDC$0.9998那樣被凍結的穩定幣。截至撰寫時，該錢包持有223萬美元的代幣，主要為DAI和ETH。

加密貨幣drainer與釣魚詐騙捲土重來

隨著安全工具削弱了drainer產業，部分drainer已經關閉，但近期drainer也開始採用新策略迎頭趕上。

根據Darkbit的說法，Vanilla保持領先的一種方法是頻繁更換網域，不在同一位置停留太久。

「我開始看到每個惡意網站和網域都會創建新的惡意合約，以避免被發現，」Darkbit表示。

相關閱讀：加密貨幣drainer在調查員逼近時選擇退休

7月，釣魚詐騙從受害者手中竊取了709萬美元，較6月增長153%。根據Scam Sniffer數據，受害者人數也增加了56%，達到9,143人。

7月單筆最大損失為123萬美元。區塊鏈追蹤顯示，該詐騙收取的drain費用共計54 ETH，當時價值204,074美元。這些費用最終被轉入與8月309萬美元事件相關的同一個Vanilla費用錢包。

7月最大損失的資金流向指向Vanilla Drainer的費用錢包。來源：Scam Sniffer

區塊鏈分析還將Vanilla Drainer與7月另外兩起六位數事件聯繫起來，使該drainer的責任估計達到219萬美元——佔當月釣魚詐騙總額的30%以上。

加密貨幣drainer關閉但未消失

7月15日至8月5日期間，Vanilla至少被用於四起重大詐騙，總計527萬美元，每起損失均達六位數至七位數。

Vanilla迅速在加密犯罪這個日益縮小但依然危險的領域站穩腳跟。即使自2024年以來drainer總體規模放緩，Vanilla仍持續吸金數百萬美元，並吸引了前Inferno用戶。Darkbit稱其運營者保持靈活，持續更換網域和合約以躲避偵測。

歷史顯示，即使公開關閉也很少意味著結束。例如，Inferno Drainer於2023年11月宣布關閉，但2024年仍多次復出，並於當年稍晚將業務交給Angel Drainer。儘管有這些公告，與Inferno相關的活動仍持續到2025年，六個月內損失超過900萬美元。

安全專家持續將詐騙歸因於那些已公開宣布關閉的服務。來源：Blockaid

Vanilla的快速成長與Inferno的持續存在顯示，drainer服務很少真正消失——它們會適應、重塑品牌或將工具交給新運營者。對調查員而言，挑戰在於跟上這個拒絕消亡的生態系統。