Il nuovo servizio truffa Vanilla Drainer ruba 5 milioni di dollari in tre settimane

Un investigatore della blockchain ha attribuito almeno 5,27 milioni di dollari in crypto rubate nell’arco di tre settimane a un servizio di scam in ascesa noto come Vanilla Drainer.

I drainers sono entità che forniscono software di scam ai truffatori, spesso abbinati a tattiche di phishing per accedere ai fondi delle vittime. Vanilla fa parte di una nuova generazione di questi gruppi e finora è rimasto in gran parte sotto il radar, ma recenti furti di alto valore hanno attirato l’attenzione degli investigatori blockchain.

Secondo Scam Sniffer, le truffe di draining hanno raggiunto il picco nel 2024, quando le vittime hanno perso quasi 500 milioni di dollari a favore dei principali servizi, come Angel, Inferno e Pink. Il draining avviene ancora frequentemente, anche se i volumi sono diminuiti grazie alle nuove tecnologie di sicurezza. Tuttavia, l’investigatore blockchain Darkbit avverte che i drainers si stanno adattando.

“Vedo [Vanilla] prendere il posto di molti clienti di Inferno,” ha detto Darkbit a Cointelegraph. “La maggior parte dei grandi draining da sei e sette cifre degli ultimi tempi può essere attribuita a Vanilla Drainer.”

Un esempio semplificato del flusso di fondi di una truffa Vanilla mostra una commissione del 15%-20% per il fornitore del drainer. Fonte: Darkbit

Una vittima ha perso 3 milioni di dollari in crypto a causa di Vanilla Drainer

I primi furti attribuibili a Vanilla risalgono all’ottobre 2024, ma la sua prima pubblicità pubblica conosciuta è stata pubblicata l’8 dicembre 2024, anche se ora non è più accessibile. L’annuncio sosteneva che Vanilla potesse bypassare Blockaid, una piattaforma di rilevamento delle frodi spesso citata dai drainers come uno dei principali fattori dietro il calo dei proventi e, in alcuni casi, la loro chiusura.

Un annuncio di Vanilla di dicembre promette un “algoritmo avanzato” per evitare il rilevamento da parte di Blockaid. Fonte: Vanilla Drainer/Carder Market

Il servizio parte da una commissione del 20% sui proventi della truffa per il fornitore del drainer, considerata la suddivisione standard nel mondo del draining. Secondo l’annuncio di Vanilla, la percentuale potrebbe diminuire per importi maggiori.

Il furto più grande attribuito a Vanilla è avvenuto il 5 agosto, quando una vittima ha perso 3,09 milioni di dollari in stablecoin. In questo caso, gli operatori di Vanilla sembrano aver ricevuto una commissione di 463.000 dollari per aver fornito gli strumenti, ovvero circa il 17% dei fondi rubati.

Gli operatori di Vanilla hanno ricevuto una commissione di 463.000 dollari dal loro colpo più grande conosciuto. Fonte: Darkbit

Una volta effettuata la suddivisione, Vanilla solitamente converte i token nella criptovaluta nativa della blockchain, come Ether, prima di trasferirli in un wallet finale per le commissioni (0x9d3…E710d), dove secondo Darkbit viene parcheggiata la maggior parte delle commissioni delle truffe. Circa 1,6 milioni di dollari in questo wallet sono stati convertiti in DaiDAI$0.9998, una stablecoin decentralizzata ancorata al dollaro statunitense che non può essere congelata come le sue controparti centralizzate, USDtUSDT$0.9999 o USDCUSDC$0.9998. Al momento della scrittura, il wallet deteneva 2,23 milioni di dollari in token, principalmente in DAI ed ETH.

Crypto drainers e truffe di phishing in ripresa

Diversi drainers hanno chiuso poiché gli strumenti di sicurezza hanno indebolito l’industria del draining, ma ultimamente i drainers stanno recuperando terreno con nuove tattiche proprie. 

Secondo Darkbit, uno dei metodi che Vanilla utilizza per restare avanti è quello di cambiare continuamente dominio senza rimanere troppo a lungo nello stesso posto.

“Sto iniziando a vedere nuovi contratti malevoli creati per ogni sito web e dominio malevolo, per evitare di restare sotto osservazione,” ha detto Darkbit.

Correlato:  I crypto drainers si stanno ritirando mentre gli investigatori si avvicinano

A luglio, le truffe di phishing hanno sottratto 7,09 milioni di dollari alle vittime, un aumento del 153% rispetto a giugno. Anche il numero delle vittime è aumentato del 56% arrivando a 9.143, secondo i dati di Scam Sniffer.

La perdita singola più grande a luglio è stata di 1,23 milioni di dollari. Le tracce sulla blockchain mostrano che le commissioni di draining raccolte da questa truffa ammontavano a 54 ETH, valutati 204.074 dollari all’epoca. Le commissioni sono state infine trasferite allo stesso wallet sospetto di Vanilla collegato all’incidente da 3,09 milioni di dollari di agosto.

Il flusso di fondi nella perdita più grande di luglio porta al wallet delle commissioni di Vanilla Drainer. Fonte:  Scam Sniffer

L’analisi della blockchain collega inoltre Vanilla Drainer ad altri due incidenti da sei cifre a luglio, portando la responsabilità del drainer a una stima di 2,19 milioni di dollari — oltre il 30% del totale mensile delle truffe di phishing.

I crypto drainers chiudono ma non muoiono

Tra il 15 luglio e il 5 agosto, Vanilla è stato utilizzato in almeno quattro grandi truffe per un totale di 5,27 milioni di dollari, ciascuna con perdite da sei a sette cifre.

Vanilla si è rapidamente affermato in un angolo in contrazione ma ancora pericoloso del crimine crypto. Anche se i volumi complessivi di draining sono rallentati dal 2024, Vanilla sta incassando milioni e attirando ex utenti di Inferno. Darkbit afferma che i suoi operatori restano agili, cambiando domini e contratti per restare avanti ai sistemi di rilevamento.

La storia suggerisce che anche una chiusura pubblica raramente significa la fine. Inferno Drainer, ad esempio, ha annunciato la sua chiusura nel novembre 2023, solo per riemergere nel corso del 2024 prima di passare le operazioni ad Angel Drainer più tardi nello stesso anno. Nonostante tali annunci, l’attività collegata a Inferno è proseguita nel 2025 ed è stata collegata a oltre 9 milioni di dollari di perdite in sei mesi.

Gli esperti di sicurezza continuano ad attribuire truffe a servizi che hanno annunciato pubblicamente la chiusura. Fonte:  Blockaid

La rapida crescita di Vanilla insieme alla persistenza di Inferno dimostra che i servizi di drainer raramente scompaiono — si adattano, cambiano marchio o passano i loro strumenti a nuovi operatori. Per gli investigatori, la sfida è tenere il passo con un ecosistema che si rifiuta di morire.