Vanilla Drainer: Dịch vụ lừa đảo mới đánh cắp 5 triệu đô la trong ba tuần

Mặc dù lượng tiền bị rút đã giảm từ năm 2024, công cụ lừa đảo mới xuất hiện, Vanilla Drainer, đã thu hút sự chú ý của các nhà điều tra blockchain với việc đánh cắp nhanh chóng 5 triệu đô la trong ba tuần.

Một nhà điều tra blockchain đã liên kết dịch vụ lừa đảo mới, được biết đến với tên Vanilla Drainer, với việc đánh cắp ít nhất 5,27 triệu đô la tiền điện tử trong thời gian ba tuần.

Drainer là những thực thể cung cấp phần mềm gian lận cho những kẻ lừa đảo, thường kết hợp với chiến lược phishing để rút tiền của nạn nhân. Vanilla Drainer đại diện cho một làn sóng mới của những nhóm này và đã hoạt động chủ yếu mà không bị chú ý cho đến khi những vụ trộm gần đây đáng kể đã đưa nó vào tầm ngắm của các chuyên gia blockchain.

Đỉnh điểm của các vụ lừa đảo rút tiền xảy ra vào năm 2024, với nạn nhân mất gần 500 triệu đô la cho các dịch vụ hàng đầu như Angel, Inferno và Pink. Mặc dù tần suất của những vụ lừa đảo này vẫn cao, nhưng tổng lượng đã giảm nhờ vào các biện pháp bảo mật được cải thiện. Tuy nhiên, nhà điều tra blockchain Darkbit lưu ý rằng các drainer đang phát triển chiến thuật của họ.

"Tôi thấy [Vanilla] đang chiếm lĩnh nhiều khách hàng của Inferno," Darkbit nhận xét. "Hầu hết các vụ rút tiền lớn gần đây đều có thể truy tìm về Vanilla Drainer."

Cryptocurrencies, Cybercrime, Crimes, Cybersecurity, Scams, Features — *Ví dụ về luồng tiền đơn giản của một vụ lừa đảo Vanilla cho thấy tỷ lệ phần trăm từ 15% đến 20% cho nhà cung cấp drainer. Nguồn: Darkbit*

Nạn nhân duy nhất mất 3 triệu đô la tiền điện tử cho Vanilla Drainer

Hoạt động của Vanilla có thể được truy tìm về tháng 10 năm 2024, với quảng cáo công khai đầu tiên của nó xuất hiện vào ngày 8 tháng 12 năm 2024, mặc dù hiện tại không còn truy cập được. Quảng cáo khoe rằng Vanilla có thể vượt qua Blockaid, một hệ thống phát hiện gian lận mà các drainer thường nhắc đến như một lý do cho lợi nhuận giảm của họ và, trong một số trường hợp, sự đóng cửa của họ.

Dịch vụ này lấy 20% phần trăm từ lợi nhuận lừa đảo cho nhà cung cấp drainer, điều này là điển hình trong ngành công nghiệp rút tiền. Theo quảng cáo của Vanilla, tỷ lệ phần trăm này có thể giảm cho những vụ trộm lớn hơn.

Vụ trộm lớn nhất liên quan đến Vanilla xảy ra vào ngày 5 tháng 8, khi một nạn nhân mất 3,09 triệu đô la tiền stablecoin. Trong trường hợp này, các nhà điều hành của Vanilla được cho là đã nhận được phí 463.000 đô la, chiếm khoảng 17% số tiền bị đánh cắp.

Sau khi lấy phần của mình, Vanilla thường chuyển đổi các token bị đánh cắp thành tiền điện tử gốc của blockchain, chẳng hạn như Ether (ETH), trước khi di chuyển chúng đến ví phí cuối cùng (0x9d3...E710d), nơi hầu hết các khoản phí lừa đảo được giữ. Theo Darkbit, khoảng 1,6 triệu đô la trong ví này đã được chuyển đổi thành Dai (DAI), một stablecoin phi tập trung được neo vào đô la Mỹ, không thể bị đóng băng như các đối thủ tập trung của nó, USDt hoặc USDC. Tại thời điểm viết bài, ví này chứa 2,23 triệu đô la trong các token, chủ yếu là DAI và ETH.

Sự trở lại của Crypto Drainers và các vụ lừa đảo Phishing

Mặc dù nhiều drainer đã ngừng hoạt động do các biện pháp bảo mật được cải thiện, những diễn biến gần đây cho thấy rằng các drainer đang thích nghi với các chiến lược mới.

Darkbit giải thích rằng một cách mà Vanilla duy trì vị thế hàng đầu là thường xuyên thay đổi các tên miền, tránh sự phơi bày kéo dài.

"Tôi bắt đầu thấy các hợp đồng độc hại mới được tạo ra cho mỗi trang web và tên miền độc hại để tránh ở trong tầm ngắm," Darkbit tuyên bố.

Vào tháng 7, các vụ lừa đảo phishing đã lừa đảo nạn nhân 7,09 triệu đô la, đánh dấu mức tăng 153% so với tháng 6. Số lượng nạn nhân cũng tăng vọt 56%, đạt 9.143 người.

Khoản lỗ đơn lẻ lớn nhất trong tháng 7 là 1,23 triệu đô la. Phân tích blockchain tiết lộ rằng các khoản phí rút từ vụ lừa đảo này tổng cộng 54 ETH, trị giá 204.074 đô la tại thời điểm đó, đã được chuyển đến cùng ví phí nghi ngờ của Vanilla liên quan đến vụ việc 3,09 triệu đô la vào tháng 8.

Dữ liệu blockchain cũng kết nối Vanilla Drainer với hai vụ trộm khác với sáu con số trong tháng 7, quy cho drainer này số tiền ước tính 2,19 triệu đô la, chiếm hơn 30% tổng số phishing trong tháng.

Crypto Drainers: Đóng cửa nhưng không biến mất

Từ ngày 15 tháng 7 đến ngày 5 tháng 8, Vanilla đã bị liên quan đến ít nhất bốn vụ lừa đảo lớn tổng cộng 5,27 triệu đô la, mỗi vụ gây ra mất mát từ sáu đến bảy con số.

Vanilla đã nhanh chóng xây dựng một thị trường ngách trong cảnh quan tội phạm tiền điện tử đang thu hẹp nhưng vẫn nguy hiểm. Mặc dù tổng lượng rút tiền đã giảm từ năm 2024, Vanilla vẫn tiếp tục thu về hàng triệu và đang thu hút những người dùng trước đây của Inferno. Darkbit tuyên bố rằng các nhà điều hành của nó vẫn linh hoạt, liên tục thay đổi các tên miền và hợp đồng để tránh bị phát hiện.

Các xu hướng lịch sử cho thấy rằng ngay cả một đợt đóng cửa công khai cũng hiếm khi có nghĩa là kết thúc. Ví dụ, Inferno Drainer đã thông báo đóng cửa vào tháng 11 năm 2023, chỉ để tái xuất hiện trong suốt năm 2024 trước khi chuyển giao hoạt động cho Angel Drainer vào cuối năm đó. Mặc dù có những thông báo này, các hoạt động liên quan đến Inferno đã tiếp tục vào năm 2025, dẫn đến hơn 9 triệu đô la mất mát trong sáu tháng.

Sự gia tăng nhanh chóng của Vanilla cùng với sự kiên trì của Inferno chứng tỏ rằng các dịch vụ drainer hiếm khi biến mất; họ thích nghi, tái thương hiệu hoặc chuyển giao công cụ của mình cho các nhà điều hành mới. Đối với các nhà điều tra, thách thức nằm ở việc theo kịp với một hệ sinh thái không chịu chết.

Theo Cointelegraph

Tin khác

Bitcoin trong Kế hoạch 401(k): Một Cuộc Phiêu Lưu Thú Vị Nhưng Đầy Rủi Ro cho Nhà Đầu Tư Crypto

25/08/2025

Một Năm Sau Vụ Bắt Giữ Pavel Durov: Nhìn Lại và Triển Vọng Tương Lai

24/08/2025

Stablecoin của Trung Quốc có thể sẽ ở ngoài khơi giữa thị trường kép của đồng Nhân dân tệ

22/08/2025

Ngành Ngân Hàng Thách Thức Đạo Luật GENIUS: Cuộc Đua Ngược Thời Gian?

19/08/2025

Quy định về ATM tiền điện tử tăng mạnh trên toàn nước Mỹ: Hiểu về cuộc đàn áp

15/08/2025