Carteira

Novo serviço de golpe em cripto Vanilla Drainer rouba US$ 5,27 milhões em três semanas

há 1 hora
#Hackers #Moeda estável
Novo serviço de golpe em cripto Vanilla Drainer rouba US$ 5,27 milhões em três semanas

Um investigador de blockchain atribuiu pelo menos US$ 5,27 milhões em criptoativos roubados nas últimas três semanas a um serviço de golpe emergente conhecido como Vanilla Drainer, marcando uma ameaça significativa no espaço dos ativos digitais, apesar da diminuição geral nos volumes de tais operações criminosas.

O que Saber:

  • Vanilla Drainer roubou US$ 5,27 milhões em criptomoedas de vítimas em um período de três semanas, com perdas individuais chegando a US$ 3 milhões
  • O serviço opera tomando de 15 a 20% dos fundos roubados e utiliza técnicas avançadas para burlar sistemas de detecção de fraudes como o Blockaid
  • Embora os volumes gerais de drenagem cripto tenham caído em relação aos picos de 2024, novos serviços como o Vanilla estão atraindo ex-clientes de operações encerradas

Ameaça Emergente no Crime de Criptomoedas

Drainers representam empresas criminosas especializadas que fornecem software de golpe para fraudadores, normalmente combinando suas ferramentas com táticas de phishing para acessar carteiras digitais das vítimas. Vanilla Drainer se posicionou como parte de uma nova geração desses serviços criminosos, operando em grande parte sem ser detectado até que recentes roubos de alto valor chamaram a atenção de especialistas em segurança de blockchain.

A indústria de drenagem de criptomoedas atingiu seu pico em 2024, quando as vítimas perderam quase US$ 500 milhões para serviços principais, incluindo Angel, Inferno e Pink, de acordo com dados da Scam Sniffer.

Apesar da implementação de novas tecnologias de segurança que reduziram os volumes gerais, o investigador de blockchain Darkbit alerta que as organizações criminosas estão adaptando seus métodos para manter a rentabilidade.

"Vejo [Vanilla] assumindo muitos clientes do Inferno," Darkbit disse aos investigadores. "A maioria dos grandes drenos de seis e sete dígitos recentes podem ser atribuídos ao Vanilla Drainer."

Evidências sugerem que as operações anteriores do Vanilla podem ser rastreadas até outubro de 2024, mas o primeiro anúncio público conhecido do serviço apareceu em 8 de dezembro de 2024, antes de se tornar inacessível. O material promocional afirmava que Vanilla poderia contornar o Blockaid, uma plataforma de detecção de fraudes que operadores criminosos frequentemente citam como um grande obstáculo para suas operações.

Operações Criminosas e Estrutura Financeira

O serviço opera em um modelo padrão da indústria, tomando inicialmente 20% dos rendimentos roubados como compensação por fornecer o software criminoso. De acordo com o anúncio de dezembro, essa porcentagem poderia diminuir para operações de roubo maiores, criando incentivos para atividades criminosas mais ambiciosas.

O maior roubo individual atribuído ao Vanilla ocorreu em 5 de agosto, quando uma vítima perdeu US$ 3,09 milhões em stablecoins. Neste incidente, os operadores do Vanilla receberam aproximadamente US$ 463.000 como sua taxa, representando cerca de 17% do total roubado.

Seguindo o padrão operacional padrão, o Vanilla normalmente converte tokens roubados em criptomoedas nativas de blockchain como Ether antes de transferir fundos para uma carteira central de taxas identificada como 0x9d3…E710d, onde a maioria dos rendimentos criminosos se acumulam. A análise mostra que cerca de US$ 1,6 milhão desta carteira foi convertido para Dai, uma stablecoin descentralizada que mantém uma paridade com o dólar americano mas não pode ser congelada como alternativas centralizadas como USDT da Tether ou USDC da Circle.

No momento da investigação, a carteira identificada continha US$ 2,23 milhões em vários tokens, predominantemente em Dai e Ether. Esta concentração representa uma acumulação significativa de rendimentos criminosos em um período operacional relativamente curto.

Adaptação e Ressurgimento da Atividade Criminosa

Vários serviços de drainer estabelecidos cessaram operações à medida que as tecnologias de segurança reduziram a rentabilidade de suas empresas criminosas. No entanto, dados recentes indicam que operadores criminosos estão desenvolvendo novas táticas para contornar medidas de proteção.

De acordo com a análise de Darkbit, o Vanilla emprega uma estratégia de ciclo através de diferentes domínios de internet sem manter presença prolongada em um único local. "Estou começando a ver novos contratos maliciosos criados para cada site e domínio malicioso para evitar permanecer no radar," notou o investigador.

Dados de julho revelaram um aumento substancial nas roubos de criptomoeda relacionados a phishing, com vítimas perdendo US$ 7,09 milhões, representando um aumento de 153% em relação aos dados de junho. O número de vítimas individuais também subiu 56% para 9.143 durante o mesmo período, de acordo com dados da Scam Sniffer.

A maior perda individual em julho totalizou US$ 1,23 milhão, com análise de blockchain mostrando que as taxas de drenagem deste incidente totalizaram 54 Ether, avaliados em US$ 204.074 na época do roubo. Estes rendimentos criminosos foram transferidos para a mesma carteira de taxas suspeita do Vanilla conectada ao incidente de US$ 3,09 milhões em agosto.

Entendendo Termos Criminosos de Criptomoeda

Drainers de criptomoedas operam como prestadores de serviços criminosos que desenvolvem e distribuem software projetado para roubar ativos digitais das carteiras das vítimas. Essas organizações tipicamente combinam suas ferramentas técnicas com táticas de engenharia social, particularmente esquemas de phishing que enganam usuários a conectar suas carteiras a sites ou aplicativos maliciosos.

Stablecoins, como Dai, Tether e USD Coin, são criptomoedas projetadas para manter um valor estável, ancorando seu preço a moedas tradicionais como o dólar americano.

Operadores criminosos frequentemente preferem stablecoins descentralizadas como o Dai porque não podem ser congeladas por autoridades centralizadas, ao contrário de suas contrapartes centralizadas.

Ether serve como a criptomoeda nativa da rede de blockchain Ethereum, onde muitas dessas operações criminosas ocorrem devido à adoção generalizada da plataforma para várias aplicações e serviços financeiros.

Empresa Criminosa Persistente

Entre 15 de julho e 5 de agosto, o Vanilla facilitou pelo menos quatro operações criminosas importantes totalizando US$ 5,27 milhões, com cada incidente individual resultando em perdas de seis a sete dígitos para as vítimas. Análise de blockchain conecta o Vanilla a dois incidentes adicionais de seis dígitos em julho, trazendo a responsabilidade estimada do serviço para US$ 2,19 milhões, representando mais de 30% das perdas totais de phishing daquele mês.

Padrões históricos sugerem que anúncios públicos de encerramento de serviços criminosos raramente indicam a cessação permanente das operações. O Inferno Drainer anunciou seu encerramento em novembro de 2023, apenas para continuar operando por todo 2024 antes de transferir sua base de clientes para o Angel Drainer mais tarde naquele ano. Apesar desses anúncios públicos, a atividade criminosa vinculada ao Inferno continuou em 2025, com conexões a mais de US$ 9 milhões em perdas ao longo de seis meses.

Conclusão

Vanilla Drainer rapidamente se estabeleceu como uma ameaça significativa no cenário do crime de criptomoeda, demonstrando que empresas criminosas continuam a evoluir, apesar de medidas de segurança aprimoradas. A capacidade do serviço de atrair clientes de operações extintas e gerar milhões em rendimentos criminais em semanas destaca os desafios persistentes enfrentados pela segurança dos ativos digitais.

Isenção de responsabilidade: As informações fornecidas neste artigo são apenas para fins educacionais e não devem ser consideradas como aconselhamento financeiro ou jurídico. Sempre realize sua própria pesquisa ou consulte um profissional ao lidar com ativos de criptomoeda.
Notícias Relacionadas
Inferno Drainer ataca novamente: usuário DeFi perde $32 milhões em ataque cibernético sofisticado
Oct 01, 2024
Um investidor em criptomoedas perdeu $32 milhões em um ataque de phishing com a notória ferramenta Inferno Drainer. O incidente ocorreu em 28 de setem
Investidor em Cripto é Vítima de Duplo Ataque Phishing, Perde $2,6M em USDT
Um investidor em cripto perdeu $2,6 milhões em stablecoins em dois ataques phishing semelhantes em três horas. Abordagens zero-transfer são ameaça crescente.
Clique, Truque, Roubo: Como Ataques de Phishing Dominaram 2024, Capturando Mais de $1 Bilhão em Ativos Cripto
Jan 06, 2025
Em um ano marcado por volatilidade de mercado e avanços tecnológicos, a maior história cripto de 2024 pode ser como golpes de email antigos e sites fa
Coinbase ajuda o Serviço Secreto em apreensão recorde de golpe de $225M
A Coinbase revelou seu papel central na maior apreensão de criptomoedas da história do Serviço Secreto dos EUA.
Investidor perde 783 BTC em golpe de criptomoeda, fundos lavados via Wasabi
Aug 22, 2025
Investidor de criptomoeda perdeu 783 BTC, cerca de $91M, em um dos maiores golpes de engenharia social da história recente.
Artigos de pesquisa relacionados
Fraude em Cripto em 2025 Atinge Níveis Recordes: De Deepfakes no YouTube a Golpes de "Pig Butchering"
Golpes cripto em 2025 tornam-se sofisticados e perigosos, misturando tecnologia de ponta com fraudes tradicionais.
USDT, USDC e Além: Adoção de Stablecoins e Regulamentação ao Redor do Mundo em 2025
Stablecoins, tokens digitais projetados para manter valor estável, tornaram-se um alicerce do mercado de criptomoedas global. De ferramenta nichada, agora facilitam pagamentos...
Vigilância de Criptomoedas em 2025: Como a Chainalysis, o FBI e a IA Rastreiam sua Carteira
Em 2025, as autoridades têm grande visibilidade sobre as atividades de criptomoedas, monitorando transações e combatendo o crime.
GENIUS Act Explicado: Legislação dos EUA sobre Stablecoins e Seu Impacto no Crypto
O GENIUS Act foi assinado na Casa Branca em julho de 2025, marcando um momento importante para a indústria cripto. Esta legislação estabelece um quadro regulatório claro para stablecoins e introduz medidas de proteção ao consumidor.
Os 10 Principais Golpes de Criptomoedas Impulsionados por IA em 2025 e Como Proteger Seus Fundos
Investidores de criptomoedas estão enfrentando uma nova ameaça alarmante: golpistas com inteligência artificial avançada.
Artigos de aprendizado relacionados
Ataques de Engenharia Social em Cripto: 10 Dicas Comprovadas para Manter seus Ativos Digitais Seguros
May 13, 2025
Aprenda por que entender os mecanismos de engenharia social e implementar contramedidas robustas é essencial.
Proteja Sua Conta de Exchange de Criptomoedas: Estratégias Avançadas de Segurança Explicadas
Aprenda sobre as ameaças de engenharia social nas criptomoedas e como implementar contramedidas para proteger seus ativos digitais.
O que são Rug Pulls e como identificá-los: 7 sinais críticos de alerta
Apr 15, 2025
Aprenda a prevenir rug pulls com nosso guia especializado sobre sinais de alerta e estratégias de proteção.
Guia para Iniciantes em Empréstimos DeFi: Tutorial Passo a Passo para Ganhar Renda Passiva com Criptomoedas
Aug 11, 2025
Saiba como as plataformas DeFi permitem o acesso global e direto a serviços financeiros, eliminando intermediários tradicionais enquanto oferecem oportunidades e riscos significativos.
A Máquina de Lucro das Stablecoins: Explorando Como Tether e Outros Geram Receita
Mar 24, 2025
Stablecoins prometem segurança aos usuários, mas poucos sabem como empresas geram lucros significativos.