Översikt av Vanilla Drainer
En blockchain-utredare har rapporterat att minst 5,27 miljoner dollar i kryptovaluta har stulits under tre veckor av en växande bedrägeritjänst känd som Vanilla Drainer. ”Drainers” är enheter som tillhandahåller bedrägeriprogramvara till bedragare, ofta i kombination med phishing-taktik för att få tillgång till offrets medel.
Bedrägerier och deras påverkan
Vanilla är en del av en ny generation av dessa grupper och har till stor del hållit sig under radarn, men nyligen har stöld av hög värde dragit uppmärksamhet från blockchain-utredare. Draining-bedrägerier nådde sin topp 2024, då offer förlorade nästan 500 miljoner dollar till topp-tjänster som Angel, Inferno och Pink, enligt Scam Sniffer. Draining förekommer fortfarande ofta, även om volymerna har minskat på grund av nya säkerhetsteknologier.
”Jag ser [Vanilla] ta över många Inferno-kunder,” sa Darkbit till Cointelegraph. ”De flesta av de stora sex- och sju-siffriga drainings som nyligen inträffat kan tillskrivas Vanilla Drainer.”
Största stöld och metoder
En av offren förlorade 3 miljoner dollar i kryptovaluta till Vanilla Drainer. Tidigare stöld från Vanilla kan spåras tillbaka till oktober 2024, men dess tidigaste kända offentliga annons publicerades den 8 december 2024, även om den sedan dess blivit otillgänglig. Annonsen hävdade att Vanilla kunde kringgå Blockaid, en bedrägeridetekteringsplattform som ofta nämns av drainers som en viktig faktor bakom minskande intäkter och, i vissa fall, deras nedstängning.
Tjänsten börjar med en 20% andel av bedrägeriets intäkter för drainer-leverantören, vilket anses vara den standardfördelning som gäller i drainingvärlden. Enligt Vanillas annons kan procentandelen minska för större byten. Den största stölden som tillskrivs Vanilla inträffade den 5 augusti, då ett offer förlorade 3,09 miljoner dollar i stablecoins.
Avgifter och kryptovaluta
I detta fall verkar Vanillas operatörer ha fått en avgift på 463 000 dollar för att tillhandahålla verktygen, eller cirka 17% av de stulna medlen. När andelen har tagits, konverterar Vanilla vanligtvis tokens till blockchainens inhemska kryptovaluta, som Ether, innan de överförs till en slutlig avgiftsplånbok (0x9d3…E710d), där de flesta av bedrägeriets avgifter parkeras, enligt Darkbit.
Ungefär 1,6 miljoner dollar i denna plånbok har konverterats till Dai, en decentraliserad stablecoin kopplad till den amerikanska dollarn som inte kan frysa som sina centraliserade motsvarigheter, USDt eller USDC. Vid tidpunkten för skrivandet innehöll plånboken 2,23 miljoner dollar i tokens, mestadels i DAI och ETH.
Utvecklingen av kryptodrainers
Kryptodrainers och phishing-bedrägerier återhämtar sig. Flera drainers har stängt ner när säkerhetsverktyg dämpade drainingindustrin, men nyligen har drainers kommit ikapp med nya taktiker. Enligt Darkbit är en metod som Vanilla använder för att ligga steget före att cykla genom domäner utan att stanna på en plats för länge.
”Jag börjar se nya skadliga kontrakt skapade för varje skadlig webbplats och domän för att undvika att stanna på radarn,” sa Darkbit.
I juli stals 7,09 miljoner dollar från offer genom phishing-bedrägerier, en ökning med 153% från juni. Antalet offer ökade också med 56% till 9 143, enligt data från Scam Sniffer. Den största enskilda förlusten i juli var 1,23 miljoner dollar.
Framtiden för drainer-tjänster
Blockchain-spår visar att de avgifter som samlades in från detta bedrägeri totalt uppgick till 54 ETH, värderat till 204 074 dollar vid den tidpunkten. Avgifterna överfördes slutligen till samma misstänkta Vanilla-avgiftsplånbok kopplad till 3,09-miljonincidenten i augusti. Blockchain-analys kopplar också Vanilla Drainer till två andra sexsiffriga incidenter i juli, vilket gör att drainerns ansvar uppskattas till 2,19 miljoner dollar — över 30% av månadens phishing-total.
Kryptodrainers stänger ner men dör inte. Mellan den 15 juli och den 5 augusti användes Vanilla i minst fyra stora bedrägerier som totalt uppgick till 5,27 miljoner dollar, var och en resulterande i sex- till sju-siffriga förluster. Vanilla har snabbt etablerat sig i ett krympande men fortfarande farligt hörn av kryptobrott.
Även om de totala drainingvolymerna har saktat ner sedan 2024, drar Vanilla in miljoner och attraherar tidigare Inferno-användare. Darkbit hävdar att dess operatörer förblir smidiga, cyklande genom domäner och kontrakt för att ligga steget före upptäckten. Historien tyder på att även en offentlig nedstängning sällan betyder slutet.
Inferno Drainer, till exempel, tillkännagav sin stängning i november 2023, bara för att återuppstå under 2024 innan den överlämnade verksamheten till Angel Drainer senare samma år. Trots dessa tillkännagivanden har Inferno-kopplad aktivitet fortsatt in i 2025 och har kopplats till mer än 9 miljoner dollar i förluster under sex månader. Vanillas snabba tillväxt tillsammans med Infernos uthållighet visar att drainer-tjänster sällan försvinner — de anpassar sig, byter namn eller överlämnar sina verktyg till nya operatörer. För utredare är utmaningen att hålla takten med ett ekosystem som vägrar att dö.
