Portemonnee

Nieuwe Crypto Scam Service Vanilla Drainer Steelt $5,27 Miljoen in Drie Weken

1 uur geleden
#Hackers #Stablecoin
Nieuwe Crypto Scam Service Vanilla Drainer Steelt $5,27 Miljoen in Drie Weken

Een blockchain-onderzoeker heeft ten minste $5,27 miljoen aan gestolen cryptocurrency over drie weken toegeschreven aan een opkomende scamservice genaamd Vanilla Drainer, marking een aanzienlijke bedreiging in de digitale activaruimte ondanks de algehele dalende volumes in dergelijke criminele operaties.

Wat te Weten:

  • Vanilla Drainer heeft in een periode van drie weken $5,27 miljoen aan cryptocurrency van slachtoffers gestolen, met individuele verliezen tot $3 miljoen
  • De service opereert door een percentage van 15-20% van de gestolen fondsen te nemen en gebruikt geavanceerde technieken om fraude-detectiesystemen zoals Blockaid te omzeilen
  • Terwijl de algehele crypto drain-volumes zijn gedaald vanaf de pieken in 2024, trekken nieuwe diensten zoals Vanilla voormalige klanten aan van gesloten operaties

Opkomende Bedreiging in Cryptocurrency Misdaad

Drainers vertegenwoordigen gespecialiseerde criminele ondernemingen die scams-software aan frauders aanbieden, meestal door hun tools te combineren met phishingtactieken om toegang te krijgen tot de digitale portefeuilles van slachtoffers. Vanilla Drainer heeft zich gepositioneerd als onderdeel van een nieuwe generatie van deze criminele diensten, grotendeels onder de radar opererend totdat recente diefstallen van hoge waarde de aandacht trokken van blockchain-beveiligingsexperts.

De cryptocurrency-drainindustrie bereikte haar piek in 2024, toen slachtoffers bijna $500 miljoen verloren aan grote diensten, waaronder Angel, Inferno en Pink, volgens gegevens van Scam Sniffer.

Ondanks de implementatie van nieuwe beveiligingstechnologieën die de algehele volumes verminderden, waarschuwt blockchain-onderzoeker Darkbit dat criminele organisaties hun methoden aanpassen om winstgevendheid te behouden.

"Ik zie [Vanilla] veel Inferno-klanten overnemen," vertelde Darkbit aan onderzoekers. "De meeste grote zes- en zeven-cijferige drains van de laatste tijd kunnen worden toegeschreven aan Vanilla Drainer."

Bewijs suggereert dat eerdere Vanilla operaties kunnen worden teruggevoerd naar oktober 2024, maar de eerste bekende openbare advertentie van de service verscheen op 8 december 2024, voordat deze ontoegankelijk werd. Het promotiemateriaal beweerde dat Vanilla Blockaid kon omzeilen, een fraude-detectieplatform dat criminelen vaak aanhalen als een groot obstakel voor hun operaties.

Criminele Operaties en Financiële Structuur

De service opereert volgens een standaard industrieel model door een eerste percentage van 20% van de gestolen opbrengsten te nemen als vergoeding voor het leveren van de criminele software. Volgens de advertentie van december kan dit percentage dalen voor grotere diefstaloperaties, wat prikkels creëert voor ambitieuzere criminele activiteiten.

De grootste enkele diefstal die aan Vanilla wordt toegeschreven, vond plaats op 5 augustus, toen één slachtoffer $3,09 miljoen aan stablecoins verloor. In dit incident ontvingen de operators van Vanilla ongeveer $463.000 als hun vergoeding, wat ongeveer 17% van het totale gestolen bedrag vertegenwoordigde.

Volgend op het standaard operationele patroon, converteert Vanilla meestal gestolen tokens in native blockchain-cryptocurrencies zoals Ether voordat ze de fondsen overboeken naar een centrale fee-portemonnee geïdentificeerd als 0x9d3…E710d, waar de meeste criminele opbrengsten zich opstapelen. Analyse toont aan dat ongeveer $1,6 miljoen in deze portemonnee is omgezet naar Dai, een gedecentraliseerde stablecoin die gebonden blijft aan de Amerikaanse dollar maar niet kan worden bevroren zoals gecentraliseerde alternatieven zoals Tether's USDT of Circle's USDC.

Ten tijde van het onderzoek bevatte de geïdentificeerde portemonnee $2,23 miljoen in verschillende tokens, voornamelijk in Dai en Ether. Deze concentratie vertegenwoordigt een aanzienlijke opeenhoping van criminele opbrengsten binnen een relatief korte operationele periode.

Adaptatie en Heropleving van Criminele Activiteit

Verschillende gevestigde drainerservices hebben hun activiteiten gestaakt omdat beveiligingstechnologieën de winstgevendheid van hun criminele ondernemingen hebben verminderd. Recente gegevens wijzen er echter op dat criminele operators nieuwe tactieken ontwikkelen om beschermende maatregelen te omzeilen.

Volgens de analyse van Darkbit gebruikt Vanilla een strategie van cycli door verschillende internetdomeinen zonder langdurige aanwezigheid op één locatie te handhaven. "Ik begin verse kwaadaardige contracten te zien die worden gemaakt voor elke kwaadaardige website en domein om te voorkomen dat ze op de radar blijven," merkte de onderzoeker op.

Gegevens van juli toonden een aanzienlijke toename van phishing-gerelateerde cryptocurrency diefstallen, waarbij slachtoffers $7,09 miljoen verloren, een stijging van 153% ten opzichte van juni. Het aantal individuele slachtoffers steeg ook met 56% tot 9.143 in dezelfde periode, volgens gegevens van Scam Sniffer.

Het grootste individuele verlies in juli bedroeg $1,23 miljoen, waarbij blockchain-analyse aantoont dat drainkosten van dit incident 54 Ether bedroegen, gewaardeerd op $204,074 op het moment van de diefstal. Deze criminele opbrengsten werden uiteindelijk overgedragen aan dezelfde vermoede Vanilla fee-portemonnee die verbonden is met het incident van $3,09 miljoen in augustus.

Begrijpen van Cryptocurrency Criminele Termen

Cryptocurrency drainers opereren als criminele dienstverleners die software ontwikkelen en distribueren die is ontworpen om digitale activa uit de portefeuilles van slachtoffers te stelen. Deze organisaties combineren hun technologische tools meestal met social engineering-tactieken, met name phishing-schema's die gebruikers misleiden om hun portefeuilles te verbinden met kwaadaardige websites of applicaties.

Stablecoins, zoals Dai, Tether en USD Coin, zijn cryptocurrencies ontworpen om stabiele waarde te behouden door hun prijs te koppelen aan traditionele valuta zoals de Amerikaanse dollar.

Criminele operators geven vaak de voorkeur aan gedecentraliseerde stablecoins zoals Dai omdat ze niet bevroren kunnen worden door gecentraliseerde autoriteiten, in tegenstelling tot hun gecentraliseerde tegenhangers.

Ether dient als de native cryptocurrency van het Ethereum blockchain-netwerk, waar veel van deze criminele operaties plaatsvinden vanwege de wijdverbreide adoptie van het platform voor verschillende financiële toepassingen en diensten.

Volhardende Criminele Onderneming

Tussen 15 juli en 5 augustus faciliteerde Vanilla minstens vier grote criminele operaties ter waarde van $5,27 miljoen, waarbij elk individueel incident resulteerde in verliezen van zes- tot zevencijferige bedragen voor slachtoffers. Blockchain-analyse verbindt Vanilla met nog eens twee zes-cijferige incidenten in juli, waarmee de geschatte verantwoordelijkheid van de service naar $2,19 miljoen stijgt, wat meer dan 30% van het totale phishing-verlies van die maand vertegenwoordigt.

Historische patronen suggereren dat openbare aankondigingen van het stopzetten van criminele diensten zelden duiden op een permanente beëindiging van operaties. Inferno Drainer kondigde zijn sluiting in november 2023 aan, alleen om de operaties door te zetten tot in 2024 voordat het zijn klantenbestand later dat jaar doorgeeft aan Angel Drainer. Ondanks deze openbare aankondigingen is de aan Inferno gelinkte criminele activiteit tot in 2025 voortgezet, met connecties naar meer dan $9 miljoen aan verliezen in de loop van zes maanden.

Slotgedachten

Vanilla Drainer heeft zich snel gevestigd als een aanzienlijke bedreiging in de crypto-criminaliteit landschap, en laat zien dat criminele ondernemingen zich blijven ontwikkelen ondanks verbeterde beveiligingsmaatregelen. Het vermogen van de service om klanten aan te trekken van stopgezette operaties en miljoenen in criminele opbrengsten te genereren binnen weken, benadrukt de aanhoudende uitdagingen voor de beveiliging van digitale activa.

Disclaimer: De informatie in dit artikel is uitsluitend bedoeld voor educatieve doeleinden en mag niet worden beschouwd als financieel of juridisch advies. Doe altijd uw eigen onderzoek of raadpleeg een professional bij het omgaan met cryptocurrency-activa.
Gerelateerd nieuws
Top 10 Crypto Malware Bedreigingen van 2025: Hoe u uw Mobiele Portemonnee Veilig Houdt
Cryptogebruikers vertrouwen steeds meer op smartphones voor het beheer van hun digitale activa - van mobiele portefeuilles tot handelsapps.
Inferno Drainer Slaat Opnieuw toe: DeFi-gebruiker Verliest $32 Miljoen in Geavanceerde Cyberaanval
Oct 01, 2024
Een cryptocurrency-investeerder verloor $32 miljoen in een phishing-aanval. De aanval gebruikte het beruchte Inferno Drainer-tool.
Belegger verliest 783 BTC in cryptoscam, fondsen witgewassen via Wasabi
Aug 22, 2025
In een van de grootste social engineering scams verliest een investeerder 783 BTC. Aanval benadrukt menselijke kwetsbaarheden in crypto.
Coinbase helpt geheime dienst bij recordinbeslagname van $225 miljoen scam
Coinbase speelde een centrale rol bij de grootste crypto-inbeslagname in de geschiedenis van de geheime dienst, mede mogelijk gemaakt door blockchain.
Beroemde 'Blockchain Bandiet' Ontwaakt, Verplaatst Plotseling $100M in ETH
Jan 01, 2025
Beroemde hacker duikt weer op, verplaatst 51,000 ETH naar unieke multisig wallet; experts speculeren over witwasoperaties en volgen activiteit op de voet.
Gerelateerde onderzoeksartikelen
Crypto-fraude in 2025 bereikt recordhoogten: Van YouTube deepfakes tot Pig Butchering scams
Crypto scams in 2025 nemen toe met AI deepfakes, phishing en Ponzi-schema's. Ontdek hoe deze bedreigingen worden geëvolueerd.
Crypto Surveillance in 2025: Hoe Chainalysis, de FBI en AI Jouw Wallet Volgen
In 2025 kan iedereen die crypto gebruikt in de gaten worden gehouden door wetshandhavers en analysebedrijven.
Top 10 AI-aangedreven Crypto Fraudes van 2025 en Hoe Uw Geld te Beschermen
Regelmatige crypto-investeerders staan voor een verontrustende dreiging: oplichters met geavanceerde kunstmatige intelligentie.
Top 10 Technologieën die On-Chain Naleving Herdefiniëren
Jul 01, 2025
Tussen april en juni 2025 ontdekte de crypto-industrie dat afstemming met naleving niet langer een slogan is.
USDT, USDC, en verder: Stablecoin Adoptie en Regulatie Wereldwijd in 2025
Stablecoins worden een integraal onderdeel van de crypto ecosysteem en beïnvloeden zelfs traditionele financiën. Populaire munteenheden wereldwijd.
Gerelateerde leerartikelen
Bescherm Je Crypto Exchange Account: Geavanceerde Beveiligingsstrategieën Uitgelegd
Sociale engineering is een groeiende dreiging in de crypto-omgeving, het richt zich op menselijk gedrag in plaats van op technische fouten.
Social Engineering-aanvallen in Crypto: 10 bewezen tips om je digitale vermogen veilig te houden
May 13, 2025
Social engineering vormt de grootste bedreiging in cryptocurrency door menselijk gedrag i.p.v. technische kwetsbaarheden te benutten.
Wat zijn Rug Pulls en Hoe Deze te Herkennen: 7 Kritieke Rode Vlaggen
Apr 15, 2025
Leer hoe u cryptocurrency rug pulls kunt identificeren en vermijden met onze gids over waarschuwingssignalen, tactieken en beschermingsstrategieën.
Crypto-verzekering 101: Hoe bescherm je jouw wallets, NFT's en DeFi-posities
Leer over crypto-verzekeringen die digitale activa beschermen tegen diefstal, hacks en andere calamiteiten in de crypto-ruimte.
Hoe Cryptocurrencies Kiezen om in te Investeren: 10 Kritieke Factoren voor Succes in 2025
Leer de 10 kritieke factoren voor het kiezen van cryptocurrency-investeringen in 2025. Deskundige gids die regulatoire naleving, veiligheid, en analyse behandelt.