Нова шахрайська служба Vanilla Drainer вкрала $5 млн за три тижні

Блокчейн-розслідувач приписав щонайменше $5,27 мільйона вкрадених криптовалют за три тижні зростаючому шахрайському сервісу під назвою Vanilla Drainer.

Drainers — це організації, які надають шахрайське програмне забезпечення зловмисникам, часто у поєднанні з фішинговими тактиками для отримання доступу до коштів жертв. Vanilla є частиною нового покоління таких груп і здебільшого залишалася поза увагою, але нещодавні крадіжки на великі суми привернули увагу блокчейн-детективів.

Пік drain-схем припав на 2024 рік, коли жертви втратили майже $500 мільйонів через провідні сервіси, такі як Angel, Inferno та Pink, згідно з даними Scam Sniffer. Drain-схеми все ще часто трапляються, хоча обсяги знизилися завдяки новим технологіям безпеки. Однак блокчейн-розслідувач Darkbit попереджає, що drain-сервіси пристосовуються.

«Я бачу, що [Vanilla] перебирає багатьох клієнтів Inferno», — сказав Darkbit Cointelegraph. «Більшість великих drain-операцій на шість і сім цифр останнім часом можна приписати Vanilla Drainer».

Спрощений приклад руху коштів у шахрайській схемі Vanilla показує 15%-20% комісії для провайдера drain-сервісу. Джерело: Darkbit

Одна жертва втратила $3 мільйони в криптовалюті через Vanilla Drainer

Перші крадіжки Vanilla можна відстежити ще з жовтня 2024 року, але її найраніше відоме публічне оголошення було розміщене 8 грудня 2024 року, хоча зараз воно недоступне. В оголошенні стверджувалося, що Vanilla може обійти Blockaid — платформу для виявлення шахрайства, яку drain-сервіси часто називають основною причиною зниження доходів і, в деяких випадках, їхнього закриття.

Грудневе оголошення Vanilla обіцяє «просунутий алгоритм» для уникнення виявлення Blockaid. Джерело: Vanilla Drainer/Carder Market

Сервіс починається з 20% комісії від шахрайських доходів для провайдера drain-сервісу, що вважається стандартним розподілом у drain-індустрії. Згідно з оголошенням Vanilla, відсоток може знижуватися для більших сум.

Найбільша крадіжка, приписана Vanilla, сталася 5 серпня, коли жертва втратила $3,09 мільйона у стейблкоїнах. У цьому випадку оператори Vanilla, ймовірно, отримали $463 000 комісії за надання інструментів, або близько 17% від вкрадених коштів.

Оператори Vanilla отримали $463 000 комісії з найбільшої відомої здобичі. Джерело: Darkbit

Після розподілу Vanilla зазвичай конвертує токени у нативну криптовалюту блокчейну, наприклад Ether, перед тим як перевести їх на фінальний комісійний гаманець (0x9d3…E710d), де, за словами Darkbit, зберігається більшість шахрайських комісій. Близько $1,6 мільйона з цього гаманця було конвертовано у DaiDAI$0.9998 — децентралізований стейблкоїн, прив’язаний до долара США, який не може бути заморожений, як його централізовані аналоги, USDtUSDT$0.9999 чи USDCUSDC$0.9998. На момент написання в гаманці зберігалося $2,23 мільйона у токенах, переважно в DAI та ETH.

Drainers і фішингові шахрайства відновлюють активність

Декілька drain-сервісів закрилися через вплив інструментів безпеки на drain-індустрію, але останнім часом drain-сервіси почали використовувати нові тактики.

За словами Darkbit, один із способів, яким Vanilla випереджає конкурентів, — це постійна зміна доменів, щоб не залишатися на одному місці надто довго.

«Я починаю бачити нові шкідливі контракти, створені для кожного шкідливого сайту та домену, щоб уникнути уваги», — сказав Darkbit.

Детальніше: Crypto drainers are retiring as investigators start to close in

У липні фішингові шахрайства вкрали у жертв $7,09 мільйона, що на 153% більше, ніж у червні. Кількість жертв також зросла на 56% — до 9 143, згідно з даними Scam Sniffer.

Найбільша одноразова втрата у липні склала $1,23 мільйона. Блокчейн-дані показують, що drain-комісія з цього шахрайства склала 54 ETH, що на той момент дорівнювало $204 074. Зрештою ці кошти були переведені на той самий підозрюваний комісійний гаманець Vanilla, пов’язаний з інцидентом на $3,09 мільйона у серпні.

Ланцюжок руху коштів у найбільшій липневій втраті веде до комісійного гаманця Vanilla Drainer. Джерело: Scam Sniffer

Блокчейн-аналіз також пов’язує Vanilla Drainer з двома іншими інцидентами на шість цифр у липні, що підвищує відповідальність drain-сервісу до приблизно $2,19 мільйона — понад 30% від загальної суми фішингових втрат за місяць.

Drainers закриваються, але не зникають

Між 15 липня та 5 серпня Vanilla використовували щонайменше у чотирьох великих шахрайствах на загальну суму $5,27 мільйона, кожне з яких призвело до втрат на шість-сім цифр.

Vanilla швидко закріпилася у зменшуваному, але все ще небезпечному сегменті криптозлочинності. Навіть попри те, що загальні обсяги drain-операцій знизилися з 2024 року, Vanilla приносить мільйони і приваблює колишніх користувачів Inferno. Darkbit стверджує, що її оператори залишаються гнучкими, змінюючи домени та контракти, щоб випереджати виявлення.

Історія свідчить, що навіть публічне закриття рідко означає кінець. Наприклад, Inferno Drainer оголосив про своє закриття у листопаді 2023 року, але з’являвся знову протягом 2024 року, перш ніж передати операції Angel Drainer пізніше того ж року. Незважаючи на ці оголошення, активність, пов’язана з Inferno, тривала і у 2025 році, і була пов’язана з втратами понад $9 мільйонів за шість місяців.

Експерти з безпеки продовжують приписувати шахрайства сервісам, які публічно оголосили про закриття. Джерело: Blockaid

Швидке зростання Vanilla поряд із наполегливістю Inferno показує, що drain-сервіси рідко зникають — вони пристосовуються, змінюють бренд або передають свої інструменти новим операторам. Для розслідувачів виклик полягає в тому, щоб не відставати від екосистеми, яка відмовляється зникати.