Portfel

Nowa usługa oszustwa kryptograficznego Vanilla Drainer kradnie 5,27 miliona dolarów w trzy tygodnie

1 godzina temu
#Hakerzy #Stablecoin
Nowa usługa oszustwa kryptograficznego Vanilla Drainer kradnie 5,27 miliona dolarów w trzy tygodnie

Śledczy blockchain przypisał kradzież kryptowaluty o wartości co najmniej 5,27 miliona dolarów w trzy tygodnie do nowej usługi oszustwa znanej jako Vanilla Drainer, marking jako znaczące zagrożenie w przestrzeni aktywów cyfrowych, pomimo ogólnego spadku liczby tego rodzaju operacji przestępczych.

Co warto wiedzieć:

  • Vanilla Drainer ukradł 5,27 miliona dolarów w kryptowalutach ofiarom w okresie trzytygodniowym, z indywidualnymi stratami dochodzącymi do 3 milionów dolarów
  • Usługa operuje, biorąc od 15 do 20% skradzionych funduszy i używając zaawansowanych technik do ominięcia systemów wykrywających oszustwa, takich jak Blockaid
  • Mimo że ogólne wolumeny drenażu kryptowalut spadły od szczytu w 2024 roku, nowe usługi takie jak Vanilla przyciągają dawnych klientów z zamkniętych operacji

Nowe zagrożenie w przestępczości kryptowalutowej

Drenarze to wyspecjalizowane przedsiębiorstwa przestępcze, które dostarczają oprogramowania oszustw dla oszustów, zazwyczaj kombinując swoje narzędzia z taktykami phishingowymi, aby uzyskać dostęp do portfeli cyfrowych ofiar. Vanilla Drainer ulokował się jako część nowego pokolenia tych przestępczych usług, operując w dużej mierze niepostrzeżenie, dopóki niedawne kradzieże dużej wartości nie przyciągnęły uwagi ekspertów ds. bezpieczeństwa blockchain.

Przemysł drenażu kryptowalut osiągnął swój szczyt w 2024 roku, kiedy to ofiary straciły prawie 500 milionów dolarów na rzecz głównych usług, w tym Angel, Inferno i Pink, według danych od Scam Sniffer.

Pomimo wdrożenia nowych technologii bezpieczeństwa, które zmniejszyły ogólne wolumeny, śledczy Darkbit ostrzega, że organizacje przestępcze adaptują swoje metody, aby utrzymać rentowność.

„Widzę, jak [Vanilla] przejmuje wielu klientów Inferno,” powiedział Darkbit śledczym. „Większość dużych drenaży o wartości sześciu i siedmiocyfrowych w ostatnim czasie można przypisać Vanilla Drainer.”

Dowody sugerują, że wcześniejsze operacje Vanilla można prześledzić do października 2024 roku, ale pierwsze znane publiczne ogłoszenie usługi pojawiło się 8 grudnia 2024 roku, zanim stało się niedostępne. Materiał promocyjny twierdził, że Vanilla potrafi obejść Blockaid, platformę wykrywania oszustw, którą operatorzy przestępczy często wymieniają jako główną przeszkodę dla swoich operacji.

Operacje przestępcze i struktura finansowa

Usługa działa zgodnie ze standardowym modelem branżowym, biorąc początkowo 20% skradzionych środków jako rekompensaty za dostarczenie oprogramowania przestępczego. Według reklamy z grudnia, ten procent mógłby zmniejszyć się przy większych operacjach kradzieży, tworząc zachęty do bardziej ambitnych działań przestępczych.

Największa jednorazowa kradzież przypisana Vanilla miała miejsce 5 sierpnia, kiedy jedna ofiara straciła 3,09 miliona dolarów w stablecoinach. W tym incydencie operatorzy Vanilla otrzymali około 463 000 dolarów jako swoje honorarium, co stanowiło około 17% z całkowitej skradzionej kwoty.

Podążając za standardowym wzorcem operacyjnym, Vanilla zazwyczaj konwertuje skradzione tokeny na natywne kryptowaluty blockchain, takie jak Ether, przed przeniesieniem funduszy do centralnego portfela opłat o numerze 0x9d3…E710d, gdzie skupiają się większość dochodów przestępczych. Analiza pokazuje, że około 1,6 miliona dolarów w tym portfelu zostało przekształcone w Dai, zdecentralizowany stablecoin, który utrzymuje się na równi z dolarem amerykańskim, ale nie można go zamrozić jak scentralizowanych odpowiedników takich jak Tether's USDT czy Circle's USDC.

W momencie prowadzenia śledztwa, zidentyfikowany portfel zawierał 2,23 miliona dolarów w różnych tokenach, głównie w Dai i Etherze. To skupienie reprezentuje znaczną akumulację dochodów przestępczych w stosunkowo krótkim okresie operacyjnym.

Adaptacja i odrodzenie aktywności przestępczej

Kilka ugruntowanych usług drenażu przestało działać, ponieważ technologie bezpieczeństwa zmniejszyły rentowność ich przedsiębiorstw przestępczych. Jednak niedawne dane wskazują, że operatorzy przestępczy rozwijają nowe strategie, aby obejść środki ochronne.

Według analizy Darkbita, Vanilla stosuje strategię cyklu przez różne domeny internetowe, nie utrzymując dłuższej obecności w żadnej pojedynczej lokalizacji. „Zaczynam widzieć świeże złośliwe kontrakty tworzone dla każdej złośliwej strony i domeny, aby uniknąć pozostania na radarze,” zauważył śledczy.

Dane z lipca ujawniły znaczny wzrost kradzieży kryptowalut związanych z phishingiem, z ofiarami tracącymi 7,09 miliona dolarów, co stanowiło 153% wzrost w porównaniu z danymi z czerwca. Liczba indywidualnych ofiar również wzrosła o 56% do 9 143 w tym samym okresie, według danych od Scam Sniffer.

Największa indywidualna strata w lipcu wyniosła 1,23 miliona dolarów, przy czym analiza blockchain wykazała, że opłaty drenażowe z tego incydentu wyniosły 54 Ether, wycenianych na 204 074 dolary w momencie kradzieży. Dochody te ostatecznie trafiły do tego samego podejrzanego portfela opłat Vanilla połączonego z incydentem o wartości 3,09 miliona dolarów w sierpniu.

Zrozumienie terminów przestępczości kryptowalutowej

Drenarze kryptowalut działają jako dostawcy usług przestępczych, którzy opracowują i dystrybuują oprogramowanie przeznaczone do kradzieży aktywów cyfrowych z portfeli ofiar. Organizacje te zazwyczaj łączą swoje narzędzia techniczne z technikami inżynierii społecznej, zwłaszcza schematami phishingowymi, które oszukują użytkowników, aby połączyli swoje portfele z złośliwymi stronami internetowymi lub aplikacjami.

Stablecoiny, takie jak Dai, Tether i USD Coin, to kryptowaluty zaprojektowane w celu utrzymania stabilnej wartości poprzez powiązanie ich ceny z tradycyjnymi walutami, takimi jak dolar amerykański.

Operatorzy przestępczy często preferują zdecentralizowane stablecoiny takie jak Dai, ponieważ nie mogą być zamrożone przez scentralizowane władze, w przeciwieństwie do ich scentralizowanych odpowiedników.

Ether służy jako natywna kryptowaluta sieci blockchain Ethereum, gdzie ma miejsce wiele z tych operacji przestępczych z powodu szerokiej adopcji platformy na potrzeby różnych aplikacji finansowych i usług.

Trwałe przedsiębiorstwo przestępcze

Między 15 lipca a 5 sierpnia Vanilla wspomagała co najmniej cztery większe operacje przestępcze o łącznej wartości 5,27 miliona dolarów, z każdym indywidualnym incydentem kończącym się stratami wartości sześciu do siedmiu cyfr dla ofiar. Analiza blockchain łączy Vanilla z dwoma dodatkowymi incydentami wartości sześciocyfrowych w lipcu, co daje szacunkową odpowiedzialność usługi na poziomie 2,19 miliona dolarów, reprezentując ponad 30% całkowitych strat phishingowych tego miesiąca.

Wzory historyczne sugerują, że publiczne ogłoszenia o zamknięciu usług przestępczych rzadko oznaczają trwałe zaprzestanie operacji. Inferno Drainer ogłosił zaprzestanie działania w listopadzie 2023 roku, tylko po to, by kontynuować operacje przez cały 2024 rok, zanim przeniósł swoją bazę klientów do Angel Drainer później tego roku. Pomimo publicznych ogłoszeń, działalność przestępcza związana z Inferno trwa do 2025 roku, z połączeniami ponad 9 milionów dolarów strat w ciągu sześciu miesięcy.

Ostateczne myśli

Vanilla Drainer szybko ustanowiła się jako znaczące zagrożenie w krajobrazie przestępczości kryptowalutowej, demonstrując, że przedsiębiorstwa przestępcze nadal się rozwijają pomimo ulepszonych środków bezpieczeństwa. Zdolność usługi do przyciągania klientów z nieaktywnych operacji i generowania milionów dochodów przestępczych w ciągu tygodni podkreśla nieustanne wyzwania w zakresie bezpieczeństwa aktywów cyfrowych.

Zastrzeżenie: Informacje zawarte w tym artykule mają charakter wyłącznie edukacyjny i nie powinny być traktowane jako porada finansowa lub prawna. Zawsze przeprowadzaj własne badania lub skonsultuj się z profesjonalistą podczas zarządzania aktywami kryptowalutowymi.
Najnowsze wiadomości
Pokaż wszystkie wiadomości
Gemini wyprzedza Coinbase w rankingach App Store po wprowadzeniu karty kredytowej XRP
3 godzin temu
Giełda Gemini wspięła się na miejsce 16 w rankingu kategorii finansowej App Store w USA dzięki wprowadzeniu karty kredytowej z nagrodami XRP.
XRP testuje wsparcie na poziomie $2,96, gdy presja sprzedaży wśród inwestorów wielorybów się nasila
4 godzin temu
Whale activity suggests potential cycle top behavior, with XRP down 10%, testing $2.96 support. Signs of historical price pattern reappearing.
Stabilne monety bez pełnego pokrycia w dolarach pokazują silniejszy wzrost niż ich odpowiedniki denominowane w USD na 23 rynkach
15 godzin temu
Stabilne monety niezwiązane z USD pojawiły się jako istotna siła na rynku kryptowalut w 2025 roku, z 23 różnymi aktywami w krajach rozwijających
Powiązane wiadomości
Top 10 zagrożeń złośliwym oprogramowaniem w kryptowalutach w 2025 roku: Jak zabezpieczyć swój mobilny portfel
Użytkownicy kryptowalut coraz częściej polegają na smartfonach do zarządzania aktywami – od portfeli mobilnych po aplikacje handlowe. Niestety, cyberprzestępcy...
Inferno Drainer uderza ponownie: Użytkownik DeFi traci 32 miliony dolarów w zaawansowanym cyberataku
Oct 01, 2024
Inwestor kryptowalutowy stracił 32 miliony dolarów w ataku phishingowym przy użyciu niesławnego narzędzia Inferno Drainer. Incydent miał miejsce 28 wr
Inwestor kryptowalutowy stał się ofiarą podwójnego ataku phishingowego, tracąc 2,6 mln USD w USDT
Inwestor kryptowalutowy stracił 2,6 mln USD poprzez dwa niemal identyczne ataki phishingowe w trzy godziny, ukazując rosnące zagrożenie w sferze finansów opartych na blockchainie.
Inwestor traci 783 BTC w oszustwie kryptowalutowym, środki wypłukane poprzez Wasabi
Aug 22, 2025
Krytyczne spojrzenie na bezpieczeństwo kryptowalut i zagrożenia socjotechniczne w kontekście oszutwa.
Nexera poważnie uderzona, hakerzy kradną $1.5 miliona z młodego protokołu blockchain
Aug 07, 2024
Nexera, protokół blockchain, został zhakowany. Stracili $1.5 miliona. To bałagan. Firma wcześniej nazywała się AllianceBlock. Tweetowali o ataku.
Powiązane artykuły badawcze
Oszustwa kryptowalutowe w 2025 osiągają rekordowe poziomy: Od deepfake'ów na YouTube do oszustw typu "pig butchering"
Oszustwa kryptowalutowe w 2025 roku osiągają niespotykane poziomy, oszuści używają deepfake'ów, phishingu i technologii, aby okraść użytkowników.
USDT, USDC i nie tylko: Przyjęcie i regulacja stablecoinów na całym świecie w 2025 roku
Stabilne monety, cyfrowe tokeny zaprojektowane, aby utrzymać stałą wartość, stały się podstawowym elementem rynku.
Nadzór nad kryptowalutami w 2025 roku: Jak Chainalysis, FBI i AI śledzą Twoją portfel cyfrowy
Kryptowaluty kiedyś były uważane za ostoję anonimowości, ale w 2025 roku ktoś prawdopodobnie obserwuje Twój portfel.
GENIUS Act wyjaśniony: Amerykańska legislacja dotycząca stablecoinów i jej wpływ na kryptowaluty
GENIUS Act ustanawia ramy regulacyjne dla stablecoinów, wprowadzając zabezpieczenia chroniące konsumentów oraz system finansowy.
USDT vs. USDC vs. FDUSD: Który Stablecoin jest lepszy w 2024 roku?
Sep 23, 2024
USDT firmy Tether to oczywisty król rynku stablecoinów. Po co nawet pytać, który stablecoin używać, prawda? Źle. Istnieje wiele czynników do rozważeni
Powiązane artykuły edukacyjne
Ochrona konta na giełdzie kryptowalut: Wyjaśnione zaawansowane strategie bezpieczeństwa
Zrozumienie mechanizmów inżynierii społecznej jest kluczowe - od indywidualnych posiadaczy po duże giełdy.
Ataki socjotechniczne w kryptowalutach: 10 sprawdzonych wskazówek, jak chronić swoje cyfrowe aktywa
May 13, 2025
Naucz się zabezpieczać swoje kryptowaluty przed oszustwami socjotechnicznymi dzięki sprawdzonym poradom.
Maszyna Zysku Stablecoin: Jak Tether i inni generują przychód
Mar 24, 2025
Stablecoiny jako szwajcarski scyzoryk krypto - przydatne do handlu, oszczędzania, a nawet płacenia za pizzę, zyskują popularność.
Czym są Rug Pulsy i Jak je Rozpoznać: 7 Krytycznych Czerwonych Flag
Apr 15, 2025
Dowiedz się, jak rozpoznać schematy rug pull i uniknąć utraty inwestycji w kryptowaluty.
Przewodnik dla początkujących po pożyczkach DeFi: Samouczek krok po kroku, jak zdobywać pasywny dochód przy użyciu kryptowalut
Aug 11, 2025
Dowiedz się, jak pożyczanie DeFi zrewolucjonizowało sposób zarabiania odsetek na kryptowalutach, oferując nowe możliwości i wyzwania. Ograniczenie do 150 znaków.