Vanilla Drainer: En Ny Generasjon av Kryptosvindel
En blockchain-etterforsker har tilskrevet minst $5,27 millioner i kryptovaluta stjålet over tre uker til en voksende svindeltjeneste kjent som Vanilla Drainer. Drainers er enheter som tilbyr svindelprogramvare til svindlere, ofte kombinert med phishing-taktikker for å få tilgang til ofrenes midler. Vanilla er en del av en ny generasjon av disse gruppene og har stort sett vært under radaren, men nylige tyverier av høy verdi har tiltrukket seg oppmerksomhet fra blockchain-etterforskere.
Økende Tyverier og Tilpasning
Draining-svindel nådde sitt høydepunkt i 2024, da ofre mistet nesten $500 millioner til topp tjenester som Angel, Inferno og Pink, ifølge Scam Sniffer. Draining skjer fortsatt ofte, selv om volumene har falt på grunn av nye sikkerhetsteknologier. Imidlertid advarer blockchain-etterforsker Darkbit om at drainers tilpasser seg. «Jeg ser [Vanilla] ta over mange Inferno-kunder,» sa Darkbit til Cointelegraph. «De fleste av de store seks- og syv-sifrede drainene i det siste kan tilskrives Vanilla Drainer.»
«Jeg ser [Vanilla] ta over mange Inferno-kunder.» – Darkbit
En av ofrene mistet $3 millioner i kryptovaluta til Vanilla Drainer. Tidligere Vanilla-tyverier kan spores tilbake til oktober 2024, men den tidligste kjente offentlige annonseringen ble lagt ut 8. desember 2024, selv om den siden har blitt utilgjengelig. Annonsen hevdet at Vanilla kunne omgå Blockaid, en svindeldeteksjonsplattform som ofte nevnes av drainers som en viktig faktor bak synkende inntekter og, i noen tilfeller, deres nedleggelse.
Tyveri og Gebyrstrukturer
Tjenesten starter med en 20 % andel av svindelinntektene for drainer-leverandøren, som anses som den standardfordelingen i draining-verdenen. Ifølge Vanillas annonse kan prosentandelen synke for større tyverier. Den største tyverien tilskrevet Vanilla skjedde 5. august, da et offer mistet $3,09 millioner i stablecoins. I dette tilfellet ser det ut til at Vanillas operatører mottok et gebyr på $463 000 for å tilby verktøyene, eller omtrent 17 % av de stjålne midlene.
Når andelen er tatt, konverterer Vanilla vanligvis tokens til blockchainens native kryptovaluta, som Ether, før de overfører dem til en sluttgebyr-lommebok (0x9d3…E710d), hvor de fleste svindelgebyrene er parkert, ifølge Darkbit. Rundt $1,6 millioner i denne lommeboken har blitt konvertert til Dai, en desentralisert stablecoin knyttet til den amerikanske dollaren, som ikke kan fryses som sine sentraliserte motparter, USDt eller USDC.
Økning i Phishing-svindel
Kryptodrainers og phishing-svindel øker igjen. Flere drainers har stengt ned ettersom sikkerhetsverktøy har dempet draining-industrien, men nylig har drainers tatt igjen med nye taktikker. Ifølge Darkbit er en metode Vanilla bruker for å holde seg foran kurven å sykle gjennom domener uten å bli værende på ett sted for lenge. «Jeg begynner å se friske ondsinnede kontrakter opprettet for hver ondsinnet nettside og domene for å unngå å bli oppdaget,» sa Darkbit.
I juli stjal phishing-svindler $7,09 millioner fra ofre, en økning på 153 % fra juni. Antallet ofre økte også med 56 % til 9 143, ifølge data fra Scam Sniffer. Det største enkelt tapet i juli var $1,23 millioner. Blockchain-spor viser at draingegebyrene samlet inn fra denne svindelen totalt utgjorde 54 ETH, verdsatt til $204 074 på det tidspunktet.
Fremtiden for Drainers
Kryptodrainers stenger ned, men dør ikke. Mellom 15. juli og 5. august ble Vanilla brukt i minst fire store svindler som totalt utgjorde $5,27 millioner, hver med seks- til syv-sifrede tap. Vanilla har raskt etablert seg i et krympende, men fortsatt farlig hjørne av kryptokriminalitet. Selv om de totale draining-volumene har avtatt siden 2024, trekker Vanilla inn millioner og tiltrekker seg tidligere Inferno-brukere.
Darkbit hevder at operatørene forblir smidige, og sykler gjennom domener og kontrakter for å holde seg foran oppdagelsen. Historien antyder at selv en offentlig nedleggelse sjelden betyr slutten. Inferno Drainer, for eksempel, kunngjorde sin stengning i november 2023, bare for å dukke opp igjen gjennom 2024 før de overlot driften til Angel Drainer senere det året. Til tross for disse kunngjøringene har aktivitet knyttet til Inferno fortsatt inn i 2025 og har vært knyttet til mer enn $9 millioner i tap over seks måneder.
Vanillas raske vekst sammen med Infernos utholdenhet viser at drainer-tjenester sjelden forsvinner — de tilpasser seg, rebrander eller overfører verktøyene sine til nye operatører. For etterforskere er utfordringen å holde tritt med et økosystem som nekter å dø.
