一位区块链调查员将三周内被盗的至少527万美元加密货币归因于一项名为Vanilla Drainer的崛起诈骗服务。

Drainer指为诈骗者提供诈骗软件的实体，通常与网络钓鱼手法配合，以获取受害者资金。Vanilla属于新一代此类团体。此前并未引起广泛关注，但近期高额盗窃事件已引发区块链调查人员的注意。

Scam Sniffer数据显示，2024年为诈骗高峰，受害者因Angel、Inferno和Pink等顶级服务损失近5亿美元。尽管新兴安全技术导致诈骗资金流出量有所下降，但诈骗仍频繁发生。然而，区块链调查员Darkbit警告，drainer正在不断适应变化。

“我看到[Vanilla]正在接管许多Inferno的客户，”Darkbit在接受Cointelegraph采访时表示。“最近大多数六位数和七位数的资金流出都可归因于Vanilla Drainer。”

Vanilla早期的盗窃行为可追溯至2024年10月，但其首次已知的公开广告发布于2024年12月8日，现已无法访问。该广告声称，Vanilla能够绕过Blockaid——这一反欺诈检测平台常被drainer提及，并被认为导致其收益下滑甚至关停。

该服务最初的分成为drainer服务商抽取诈骗收益的20%，这是drainer行业的标准分成。根据Vanilla的广告，若盗窃金额较大，分成比例可进一步降低。

Vanilla涉及的最大一笔盗窃发生在8月5日，受害者损失了309万美元稳定币。在该案中，Vanilla运营方疑似因提供工具获得了46.3万美元分成，约占被盗资金的17%。

分成被抽取后，Vanilla通常会将代币兑换为区块链原生加密货币，如以太坊（ETH），随后转入最终收款钱包（0x9d3…E710d）。据Darkbit称，大部分诈骗分成储存在该钱包内。该钱包中约有160万美元已被兑换为Dai（DAI），这是一种与美元挂钩、去中心化且无法被冻结的稳定币，而中心化稳定币如USDT（Tether）和USDC（USDC）则具有冻结风险。截至发稿时，该钱包持有223万美元代币，主要为DAI和ETH。

随着安全工具的普及，多家加密诈骗服务已关停，导致行业收缩，但近期drainer凭借新策略正在迎头赶上。

Darkbit指出，Vanilla保持领先的策略之一是频繁更换域名，避免长时间停留在同一处。

“我开始注意到，每个恶意网站和域名都会新建恶意合约，以避免持续暴露在监管视野内，”Darkbit表示。

7月，网络钓鱼诈骗共窃取709万美元，较6月增长153%。Scam Sniffer数据显示，受害者数量也增长56%，达到9143人。

7月单笔最大损失为123万美元。区块链资金流显示，该次诈骗收取的drainer费用共计54个ETH，当时价值204,074美元。最终，这些费用被转入与8月309万美元案件相关的同一疑似Vanilla收款钱包。

区块链分析还将Vanilla Drainer与7月的另外两起六位数事件联系起来，使drainer的责任估计达到219万美元，占当月网络钓鱼总额的30%以上。

7月15日至8月5日期间，Vanilla至少被用于四起重大诈骗，涉案总额达527万美元，每起案件均导致六位数至七位数损失。

在加密犯罪领域逐渐收缩但依然危险的背景下，Vanilla迅速站稳了脚跟。尽管自2024年以来整体诈骗资金流出量放缓，Vanilla仍在不断吸纳资金，并吸引大量Inferno前用户。Darkbit称，其运营方始终保持敏捷，持续更换域名与合约以规避检测。

历史表明，即使公开宣布关停，也很少意味着终结。例如，Inferno Drainer于2023年11月宣布关闭，但2024年仍多次重新出现，最终于当年晚些时候将业务交给Angel Drainer。尽管有这些公告，Inferno相关活动一直延续到2025年，六个月内造成损失超过900万美元。

Vanilla的快速增长以及Inferno的持续存在表明，drainer服务很少消失——它们会适应、重塑品牌或将其工具传递给新运营者。对于调查员来说，挑战在于跟上一个拒绝消亡的生态系统。

相关推荐：即便BTC下跌，比特币期货需求依然上升：背后原因何在？

原文: 《 新兴诈骗服务Vanilla Drainer三周内窃取500万美元 》

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。