区块链调查人员发现,近期至少527万美元加密货币被盗事件与一款名为Vanilla Drainer的新型诈骗工具有关。该工具被用于多起高额网络钓鱼攻击,引发行业关注。
Drainer通常指为诈骗者提供技术支持的服务商,通过伪造页面、诱导授权等方式窃取用户资产。Vanilla Drainer属于新一代诈骗工具,尽管此前较为低调,但近期涉案金额显著上升,已引起多家安全团队注意。
据Scam Sniffer统计,2024年是加密货币诈骗的高发年份,受害者因Angel、Inferno、Pink等诈骗服务损失近5亿美元。尽管安全技术不断提升,致使整体诈骗资金流出量有所下降,但Darkbit等调查人员警告称,drainer正在不断进化以适应防御机制。
“Vanilla正在接管大量原属于Inferno的客户,”Darkbit在接受Cointelegraph采访时透露,“近期大多数涉及六位数和七位数金额的资金失窃案,都与Vanilla Drainer有关。”
Vanilla Drainer的资金流示意图显示,其运营方通常抽取15%–20%的诈骗所得。来源:Darkbit
Vanilla Drainer导致一名用户损失300万美元加密货币
Vanilla的活动最早可追溯至2024年10月,其首则公开广告于同年12月8日发布,目前该内容已无法访问。广告中声称,Vanilla可绕过Blockaid等反欺诈平台的检测——Blockaid曾被多家drainer服务视为导致其收益下滑的主要原因。
Vanilla在广告中宣称使用“先进算法”以规避Blockaid检测。来源:Vanilla Drainer/Carder Market
该服务最初按20%的比例对赃款进行抽成,符合行业惯例。广告中还提到,盗窃金额较大时抽成比例可协商降低。
8月5日,Vanilla涉及的单笔最大盗窃案导致一名用户损失309万美元稳定币。运营方从此笔交易中抽成约46.3万美元,占比约17%。
Vanilla运营方在一起巨额诈骗中获利46.3万美元。来源:Darkbit
完成抽成后,Vanilla通常将被盗代币兑换为ETH等主流加密货币,并转移至最终收款地址(0x9d3…E710d)。据Darkbit分析,该钱包中目前仍存有大量资金,约160万美元已被转换为去中心化稳定币DAI,以避免如USDT、USDC等中心化稳定币的冻结风险。截至报道时,该地址仍持有价值223万美元的ETH与DAI。
加密货币诈骗与网络钓鱼再度活跃
尽管多家诈骗服务因安全工具升级而关停,致使行业整体规模收缩,但新型drainer正通过策略调整重新崛起。
Darkbit指出,Vanilla保持活跃的关键策略之一是频繁更换域名,避免长期使用同一地址,以降低被标记和封禁的风险。
“我注意到每个恶意网站都会部署新的合约地址,以减少在监管和扫描系统中的暴露时间,”Darkbit补充道。
Scam Sniffer数据显示,7月网络钓鱼诈骗总额达709万美元,较6月增长153%,受害人数增长56%,达9143人。
当月最大单笔损失为123万美元。区块链记录显示,该次诈骗中drainer抽成54 ETH,约合20.4万美元,最终流入与8月大额盗窃案相同的Vanilla收款钱包。
7月最大诈骗案资金流指向Vanilla费用钱包。来源:Scam Sniffer
区块链分析还将Vanilla与7月另外两起六位数金额的盗窃事件关联,使其涉案总金额估计达到219万美元,占当月网络钓鱼诈骗总额的30%以上。
加密货币盗窃工具难以彻底清除
在7月15日至8月5日之间,Vanilla Drainer至少涉及四起重大盗窃案,总金额达527万美元,每起案件均造成六位数以上损失。
尽管2024年以来加密货币诈骗的整体规模有所收窄,Vanilla仍凭借其技术适应性和运营策略迅速占据市场,并吸收了大量来自Inferno等其他服务的用户。
历史经验表明,drainer服务很少真正消失。例如Inferno Drainer虽于2023年11月公开宣布关闭,但在2024年仍持续活跃,最终将业务转移给Angel Drainer。相关活动甚至持续至2025年,六个月内造成超过900万美元损失。
安全公司仍将持续发生的诈骗事件归因于已“关停”的服务。来源:Blockaid
Vanilla的快速崛起与Inferra的持续存在说明,drainer行业具备很强的适应性与延续性:它们会调整策略、更换品牌或移交基础设施。对安全研究人员而言,应对一个不断变形且难以根除的黑色产业链,仍是重大挑战。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/35505.html
