一位區塊鏈調查員將三週內被盜的至少527萬美元加密貨幣歸因於一項名為Vanilla Drainer的崛起詐騙服務。
Drainer指為詐騙者提供詐騙軟體的實體,通常與網路釣魚手法配合,以獲取受害者資金。Vanilla屬於新一代此類團體。此前並未引起廣泛關注,但近期高額盜竊事件已引發區塊鏈調查人員的注意。
Scam Sniffer數據顯示,2024年為詐騙高峰,受害者因Angel、Inferno和Pink等頂級服務損失近5億美元。儘管新興安全技術導致詐騙資金流出量有所下降,但詐騙仍頻繁發生。然而,區塊鏈調查員Darkbit警告,drainer正在不斷適應變化。
“我看到[Vanilla]正在接管許多Inferno的客戶,”Darkbit在接受Cointelegraph採訪時表示。“最近大多數六位數和七位數的資金流出都可歸因於Vanilla Drainer。”
一名受害者因Vanilla Drainer損失300萬美元加密貨幣
Vanilla早期的盜竊行為可追溯至2024年10月,但其首次已知的公開廣告發布於2024年12月8日,現已無法訪問。該廣告聲稱,Vanilla能夠繞過Blockaid——這一反欺詐檢測平台常被drainer提及,並被認為導致其收益下滑甚至關停。
該服務最初的分成為drainer服務商抽取詐騙收益的20%,這是drainer行業的標準分成。根據Vanilla的廣告,若盜竊金額較大,分成比例可進一步降低。
Vanilla涉及的最大一筆盜竊發生在8月5日,受害者損失了309萬美元穩定幣。在該案中,Vanilla運營方疑似因提供工具獲得了46.3萬美元分成,約占被盜資金的17%。
分成被抽取後,Vanilla通常會將代幣兌換為區塊鏈原生加密貨幣,如以太坊(ETH),隨後轉入最終收款錢包(0x9d3…E710d)。據Darkbit稱,大部分詐騙分成儲存在該錢包內。該錢包中約有160萬美元已被兌換為Dai(DAI),這是一種與美元掛鉤、去中心化且無法被凍結的穩定幣,而中心化穩定幣如USDT(Tether)和USDC(USDC)則具有凍結風險。截至發稿時,該錢包持有223萬美元代幣,主要為DAI和ETH。
加密詐騙和網路釣魚詐騙回暖
隨著安全工具的普及,多家加密詐騙服務已關停,導致行業收縮,但近期drainer憑藉新策略正在迎頭趕上。
Darkbit指出,Vanilla保持領先的策略之一是頻繁更換域名,避免長時間停留在同一處。
“我開始注意到,每個惡意網站和域名都會新建惡意合約,以避免持續暴露在監管視野內,”Darkbit表示。
7月,網路釣魚詐騙共竊取709萬美元,較6月增長153%。Scam Sniffer數據顯示,受害者數量也增長56%,達到9143人。
7月單筆最大損失為123萬美元。區塊鏈資金流顯示,該次詐騙收取的drainer費用共計54個ETH,當時價值204,074美元。最終,這些費用被轉入與8月309萬美元案件相關的同一疑似Vanilla收款錢包。
區塊鏈分析還將Vanilla Drainer與7月的另外兩起六位數事件聯繫起來,使drainer的責任估計達到219萬美元,占當月網路釣魚總額的30%以上。
加密貨幣盜取工具雖已關停卻未絕跡
7月15日至8月5日期間,Vanilla至少被用於四起重大詐騙,涉案總額達527萬美元,每起案件均導致六位數至七位數損失。
在加密犯罪領域逐漸收縮但依然危險的背景下,Vanilla迅速站穩了腳跟。儘管自2024年以來整體詐騙資金流出量放緩,Vanilla仍在不斷吸納資金,並吸引大量Inferno前用戶。Darkbit稱,其運營方始終保持敏捷,持續更換域名與合約以規避檢測。
歷史表明,即使公開宣布關停,也很少意味著終結。例如,Inferno Drainer於2023年11月宣布關閉,但2024年仍多次重新出現,最終於當年晚些時候將業務交給Angel Drainer。儘管有這些公告,Inferno相關活動一直延續到2025年,六個月內造成損失超過900萬美元。
Vanilla的快速增長以及Inferno的持續存在表明,drainer服務很少消失——它們會適應、重塑品牌或將其工具傳遞給新運營者。對於調查員來說,挑戰在於跟上一個拒絕消亡的生態系統。