Dịch vụ lừa đảo mới Vanilla Drainer chiếm đoạt 5 triệu đô la trong ba tuần

Một nhà điều tra blockchain đã quy kết ít nhất 5,27 triệu đô la tiền mã hóa bị đánh cắp trong ba tuần qua cho một dịch vụ lừa đảo đang nổi lên có tên là Vanilla Drainer.

Drainers là các thực thể cung cấp phần mềm lừa đảo cho kẻ gian, thường kết hợp với các chiến thuật phishing để truy cập vào quỹ của nạn nhân. Vanilla là một phần của thế hệ mới của các nhóm này và phần lớn đã hoạt động dưới tầm ngắm, nhưng các vụ trộm giá trị cao gần đây đã thu hút sự chú ý từ các chuyên gia điều tra blockchain.

Các vụ lừa đảo draining đạt đỉnh vào năm 2024, khi các nạn nhân mất gần 500 triệu đô la cho các dịch vụ hàng đầu như Angel, Inferno và Pink, theo Scam Sniffer. Hoạt động draining vẫn diễn ra thường xuyên, mặc dù khối lượng đã giảm do các công nghệ bảo mật mới. Tuy nhiên, nhà điều tra blockchain Darkbit cảnh báo rằng các drainer đang thích nghi.

“Tôi thấy [Vanilla] đang tiếp quản nhiều khách hàng của Inferno,” Darkbit nói với Cointelegraph. “Hầu hết các vụ draining lớn gần đây, từ sáu đến bảy con số, đều có thể quy cho Vanilla Drainer.”

Một ví dụ đơn giản về luồng tiền của một vụ lừa đảo Vanilla cho thấy nhà cung cấp drainer nhận được 15%-20% phần trăm. Nguồn: Darkbit

Một nạn nhân mất 3 triệu đô la tiền mã hóa cho Vanilla Drainer

Các vụ trộm Vanilla trước đó có thể được truy vết trở lại tháng 10 năm 2024, nhưng quảng cáo công khai đầu tiên được biết đến của nó được đăng vào ngày 8 tháng 12 năm 2024, mặc dù hiện đã không còn truy cập được. Quảng cáo này tuyên bố Vanilla có thể vượt qua Blockaid, một nền tảng phát hiện gian lận thường được các drainer nhắc đến như một yếu tố chính khiến doanh thu giảm và trong một số trường hợp, dẫn đến việc đóng cửa của họ.

Một quảng cáo Vanilla vào tháng 12 hứa hẹn một “thuật toán tiên tiến” để tránh bị Blockaid phát hiện. Nguồn: Vanilla Drainer/Carder Market

Dịch vụ bắt đầu với mức chia 20% lợi nhuận lừa đảo cho nhà cung cấp drainer, được xem là tỷ lệ tiêu chuẩn trong giới draining. Theo quảng cáo của Vanilla, tỷ lệ phần trăm này có thể giảm đối với các khoản tiền lớn hơn.

Vụ trộm lớn nhất được quy cho Vanilla xảy ra vào ngày 5 tháng 8, khi một nạn nhân mất 3,09 triệu đô la stablecoin. Trong trường hợp này, các nhà điều hành Vanilla dường như đã nhận được khoản phí 463.000 đô la cho việc cung cấp công cụ, tương đương khoảng 17% số tiền bị đánh cắp.

Các nhà điều hành Vanilla nhận được khoản chia 463.000 đô la từ vụ trộm lớn nhất được biết đến. Nguồn: Darkbit

Sau khi chia phần, Vanilla thường chuyển đổi token sang đồng tiền mã hóa gốc của blockchain, như Ether, trước khi chuyển chúng đến ví phí cuối cùng (0x9d3…E710d), nơi phần lớn phí lừa đảo được giữ lại, theo Darkbit. Khoảng 1,6 triệu đô la trong ví này đã được chuyển đổi sang DaiDAI$0.9998, một stablecoin phi tập trung được neo giá theo đô la Mỹ và không thể bị đóng băng như các stablecoin tập trung khác, USDtUSDT$0.9999 hoặc USDCUSDC$0.9998. Tại thời điểm viết bài, ví này đang giữ 2,23 triệu đô la token, chủ yếu là DAI và ETH.

Crypto drainers và các vụ lừa đảo phishing phục hồi trở lại

Nhiều drainer đã đóng cửa khi các công cụ bảo mật làm giảm ngành draining, nhưng gần đây, các drainer đã bắt kịp với các chiến thuật mới của riêng mình.

Theo Darkbit, một phương pháp mà Vanilla sử dụng để luôn dẫn đầu là liên tục thay đổi domain mà không ở lại một nơi quá lâu.

“Tôi bắt đầu thấy các hợp đồng độc hại mới được tạo ra cho mỗi website và domain độc hại để tránh bị phát hiện,” Darkbit nói.

Liên quan: Crypto drainers đang nghỉ hưu khi các nhà điều tra bắt đầu tiến gần hơn

Vào tháng 7, các vụ lừa đảo phishing đã đánh cắp 7,09 triệu đô la từ các nạn nhân, tăng 153% so với tháng 6. Số lượng nạn nhân cũng tăng 56% lên 9.143 người, theo dữ liệu từ Scam Sniffer.

Vụ mất mát lớn nhất trong tháng 7 là 1,23 triệu đô la. Dấu vết trên blockchain cho thấy phí draining thu được từ vụ lừa đảo này là 54 ETH, trị giá 204.074 đô la vào thời điểm đó. Các khoản phí này cuối cùng đã được chuyển đến cùng một ví phí Vanilla bị nghi ngờ liên quan đến vụ việc 3,09 triệu đô la vào tháng 8.

Dấu vết dòng tiền trong vụ mất mát lớn nhất tháng 7 dẫn đến ví phí của Vanilla Drainer. Nguồn: Scam Sniffer

Phân tích blockchain cũng liên kết Vanilla Drainer với hai vụ việc sáu con số khác trong tháng 7, nâng tổng trách nhiệm của drainer này lên khoảng 2,19 triệu đô la — hơn 30% tổng số vụ phishing trong tháng.

Crypto drainers đóng cửa nhưng không biến mất

Từ ngày 15 tháng 7 đến ngày 5 tháng 8, Vanilla đã được sử dụng trong ít nhất bốn vụ lừa đảo lớn với tổng số tiền 5,27 triệu đô la, mỗi vụ đều gây ra thiệt hại từ sáu đến bảy con số.

Vanilla đã nhanh chóng khẳng định vị thế của mình trong một góc nhỏ nhưng vẫn nguy hiểm của tội phạm tiền mã hóa. Ngay cả khi tổng khối lượng draining đã chậm lại kể từ năm 2024, Vanilla vẫn thu về hàng triệu đô la và thu hút người dùng cũ của Inferno. Darkbit cho biết các nhà điều hành của nó vẫn rất linh hoạt, liên tục thay đổi domain và hợp đồng để tránh bị phát hiện.

Lịch sử cho thấy ngay cả một vụ đóng cửa công khai cũng hiếm khi là dấu chấm hết. Ví dụ, Inferno Drainer đã thông báo đóng cửa vào tháng 11 năm 2023, nhưng lại xuất hiện trở lại trong suốt năm 2024 trước khi chuyển giao hoạt động cho Angel Drainer vào cuối năm đó. Bất chấp những thông báo đó, hoạt động liên quan đến Inferno vẫn tiếp tục đến năm 2025 và đã liên quan đến hơn 9 triệu đô la thiệt hại trong sáu tháng.

Các chuyên gia bảo mật tiếp tục quy kết các vụ lừa đảo cho các dịch vụ đã công bố đóng cửa công khai. Nguồn: Blockaid

Sự phát triển nhanh chóng của Vanilla cùng với sự kiên trì của Inferno cho thấy các dịch vụ drainer hiếm khi biến mất — chúng thích nghi, đổi thương hiệu hoặc chuyển giao công cụ cho các nhà điều hành mới. Đối với các nhà điều tra, thách thức là phải theo kịp một hệ sinh thái từ chối biến mất.