นักสืบในสายบล็อกเชนได้ระบุว่า บริการหลอกลวงเกิดใหม่ในชื่อ Vanilla Drainer มีส่วนเกี่ยวข้องกับการโจรกรรมเงินคริปโตที่มีมูลค่าถึง 5.27 ล้านดอลลาร์ในช่วงสามสัปดาห์ที่ผ่านมา marking เป็นภัยคุกคามที่สำคัญในพื้นที่สินทรัพย์ดิจิทัล แม้ปริมาณการดำเนินการในรูปแบบนี้จะลดลงทั่วๆ ไป
สิ่งที่ควรรู้:
- Vanilla Drainer ขโมยเงินคริปโต 5.27 ล้านดอลลาร์จากเหยื่อในช่วงสามสัปดาห์ ขณะที่บางคนเสียหายถึง 3 ล้านดอลลาร์
- บริการนี้ดำเนินการโดยหักค่าบริการจากเงินที่ขโมยไป 15-20% และใช้เทคนิคขั้นสูง เพื่อข้ามผ่านระบบตรวจจับการฉ้อโกงเช่น Blockaid
- แม้ว่าปริมาณการดูดเงินคริปโตทั่วไปร่วงจากจุดสูงสุดในปี 2024 บริการใหม่นี้ดึงดูดลูกค้าเก่าจากการดำเนินการที่ถูกปิด
ภัยคุกคามในอาชญากรรมคริปโตที่เริ่มปรากฎ
Drainer ถือเป็นองค์กรอาชญากรรมเฉพาะกลุ่มที่ให้บริการซอฟต์แวร์หลอกลวงแก่ผู้ฉ้อโกง โดยทั่วไปจะใช้ร่วมกับวิธีฟิชชิ่งเพื่อเข้าถึงกระเป๋าเงินดิจิทัลของเหยื่อ Vanilla Drainer ได้วางตัวเป็นส่วนหนึ่งในยุคใหม่ของบริการเหล่านี้ โดยทำงานเงียบๆ จนกระทั่งการขโมยครั้งใหญ่ดึงดูดความสนใจจากผู้เชี่ยวชาญด้านความปลอดภัยบล็อกเชน
อุตสาหกรรมการดูดเงินคริปโตมีจุดสูงสุดในปี 2024 เมื่อเหยื่อเสียเงินเกือบ 500 ล้านดอลลาร์ ให้กับบริการใหญ่ๆ เช่น Angel, Inferno และ Pink ตามข้อมูลจาก Scam Sniffer แม้มีการใช้เทคโนโลยีความปลอดภัยใหม่ๆ ที่ลดปริมาณลงโดยรวม นักสืบ Darkbit เตือนว่าองค์กรอาชญากรรมกำลังปรับวิธีการเพื่อรักษาผลกำไร
"ผมเห็น [Vanilla] เข้ามารับลูกค้า Inferno จำนวนมาก" Darkbit กล่าวกับนักสืบ "การดูดครั้งใหญ่ที่มูลค่าหกและเจ็ดหลักของคนหลังๆ นี้สามารถเชื่อมโยงกับ Vanilla Drainer"
หลักฐานบ่งชี้ว่าการดำเนินการของ Vanilla ก่อนหน้านี้สามารถเชื่อมโยงกลับไปถึงเดือนตุลาคม 2024 แต่โฆษณาสาธารณะครั้งแรกที่รู้จักมีขึ้นในวันที่ 8 ธันวาคม 2024 ก่อนที่จะไม่สามารถเข้าถึงได้ วัสดุโปรโมทอ้างว่า Vanilla สามารถซิกแซกผ่าน Blockaid แพลตฟอร์มตรวจจับการฉ้อโกงที่ผู้ดำเนินการอาชญากรรมมักระบุว่าเป็นอุปสรรคใหญ่ต่อการดำเนินการของพวกเขา
วิธีการดำเนินงานและโครงสร้างการเงินของอาชญากรรม
บริการนี้ทำงานตามแบบจำลองมาตรฐาน โดยจะหักค่าธรรมเนียม 20% ของเงินที่ขโมยไปในเบื้องต้น เป็นค่าตอบแทนสำหรับซอฟต์แวร์อาชญากรรม ตามโฆษณาเดือนธันวาคม เปอร์เซ็นต์นี้สามารถลดลงสำหรับการโจรกรรมที่ใหญ่ขึ้น สร้างแรงจูงใจให้กับการดำเนินการอาชญากรรมที่ทะเยอทะยานมากขึ้น
การโจรกรรมเดี่ยวที่ใหญ่ที่สุดที่มีการระบุพบว่าเกิดขึ้นเมื่อวันที่ 5 สิงหาคม เมื่อเหยื่อเสียเงิน 3.09 ล้านดอลลาร์ใน Stablecoins ในเหตุการณ์นี้ผู้ดำเนินการ Vanilla รับค่าตอบแทนประมาณ 463,000 ดอลลาร์ คิดเป็นประมาณ 17% ของจำนวนเงินที่ขโมยได้ทั้งหมด
ตามรูปแบบการดำเนินการมาตรฐาน Vanilla มักเปลี่ยนโทเคนที่ขโมยมาให้เป็นสกุลเงินคริปโตพื้นบ้าน เช่น Ether ก่อนย้ายเงินไปยังกระเป๋าค่าธรรมเนียมกลางที่ระบุว่าเป็น 0x9d3…E710d ซึ่งมีการสะสมส่วนใหญ่ของรายได้อาชญากรรม การวิเคราะห์แสดงให้เห็นว่าประมาณ 1.6 ล้านดอลลาร์ในกระเป๋านี้ถูกเปลี่ยนเป็น Dai Stablecoin แบบกระจายศูนย์ที่รักษาค่าผูกกับดอลลาร์สหรัฐแต่ไม่สามารถระงับได้เช่นทีมีตัวกลางอื่นๆ เช่น Tether's USDT หรือ Circle's USDC
ในเวลาที่มีการสอบสวน กระเป๋าที่ระบุมีเนื้อเก็บ 2.23 ล้านดอลลาร์ในโทเคนต่างๆ ส่วนใหญ่ใน Dai และ Ether การสะสมนี้แสดงถึงการสะสมรายได้จากกิจกรรมอาชญากรรมในระยะเวลาอันสั้น
การปรับตัวและการฟื้นคืนของกิจกรรมอาชญากรรม
บริการดูดเงินที่ก่อตั้งมาหลายตัวได้ยุติการดำเนินการ เนื่องจากเทคโนโลยีความปลอดภัยทำให้การดำเนินการอาชญากรรมของพวกเขาทำกำไรน้อยลง อย่างไรก็ตาม ข้อมูลใหม่ระบุว่า ผู้ประกอบการอาชญากรรมกำลังพัฒนากลยุทธ์ใหม่ๆ เพื่อหลีกเลี่ยงมาตรการป้องกัน
การวิเคราะห์ของ Darkbit ระบุว่า Vanilla ใช้กลยุทธ์การหมุนเวียนบนโดเมนอินเทอร์เน็ตที่แตกต่างกัน โดยไม่ได้คงอยู่ในตำแหน่งใดๆ นาน "เริ่มเห็enนสัญญาที่น่าสงสัยใหม่เกิดขึ้นสำหรับทุกเว็บไซต์และโดเมนที่มีเนื้อหาไม่ดีเพื่อหลีกเลี่ยงการอยู่ในเรดาร์" นักสืบกล่าว
ข้อมูลจากเดือนกรกฎาคมเผยถึงการขโมยเงินคริปโตจากฟิชชิ่งที่เพิ่มขึ้นมาก โดยเหยื่อเสียเงิน 7.09 ล้านดอลลาร์ ซึ่งเพิ่มขึ้น 153% จากเดือนมิถุนายน จำนวนเหยื่อบุคคลก็เพิ่มขึ้น 56% เป็น 9,143 คนในช่วงเวลาเดียวกัน ตามข้อมูลจาก Scam Sniffer
ความสูญเสียเดี่ยวที่ใหญ่ที่สุดในเดือนกรกฎาคมรวมถึง 1.23 ล้านดอลลาร์ โดยการวิเคราะห์บล็อกเชนแสดงให้เห็นว่าค่าธรรมเนียมจากการดูดครั้งนี้มีมูลค่า 54 Ether คิดเป็นมูลค่า 204,074 ดอลลาร์ ณ เวลาการโจรกรรม รายได้อาชญากรรมเหล่านี้ถูกโอนไปยังวอลเล็ทที่สงสัยว่าเป็นวอลเล็ทค่าธรรมเนียม Vanilla ที่เชื่อมโยงกับเหตุการณ์ 3.09 ล้านดอลลาร์ในเดือนสิงหาคม
ทำความเข้าใจกับเครื่enองมืออาชญากรรมคริปโต
Cryptocurrency Drainer ทำงานเป็นผู้ให้บริการอาชญากรรมที่พัฒนาและแจกจ่ายซอฟต์แวร์ ที่ออกแบบมาเพื่อขโมยสินทรัพย์ดิจิทัลจากกระเป๋าว่าenของเหยื่อ องค์กรเหล่านี้มักรวมเครื่องมือเทคนิคเข้ากับการโจรกรรมทางสังคม โดยเฉพาะอย่างยิ่งแผนฟิชชิ่งที่หลอกล่อผู้ใช้ให้เชื่อมต่อกระเป๋าของตนกับเว็บไซต์หรือแอปพลิเคชันที่ไม่ดี
Stablecoins เช่น Dai, Tether และ USD Coin คือคริปโตเคอเรนซีที่ถูกออกแบบมาเพื่อรักษาราคาที่เสถียรโดยการจับเข้ากับสกุลเงินแบบดั้งเดิม เช่น ดอลลาร์สหรัฐ ผู้ประกอบการอาชญากรรมมักชื่นชอบ Stablecoin แบบกระจายศูนย์ เช่น Dai เนื่องจากไม่สามารถโดนระงับได้โดยเจ้าหน้าที่ตัวกลางเหมือน counterparts แบบมีตัวกลางption
Ether เป็นสกุลเงินคริปโตพื้นบ้านของเครือข่ายบล็อกเชน Ethereum ที่กิจกรรมอาชญากรรมเหล่านี้หลายอย่างเกิดขึ้นเนื่องจากการแพร่หลายในการใช้แพลตฟอร์มสำหรับแอปพลิเคชันและบริการทางการเงินต่างๆ
ธุรกิจอาชญากรรมที่คงอยู่
ระหว่างวันที่ 15 กรกฎาคมถึง 5 สิงหาคม Vanilla อำนวยความสะดวกให้กับการดำเนินการอาชญากรรม อย่างน้อย 4 รายการที่มีมูลค่ารวม 5.27 ล้านดอลลาร์ โดยแต่ละเหตุการณ์นำมาซึ่งความสูญเสีย หกถึงเจ็ดหลักสำหรับเหยื่อ การวิเคราะห์บล็อกเชนเชื่อมโยง Vanilla กับเหตุการณ์อื่นๆ อีกสี่เหตุการณ์ในเดือนกรกฎาคม รวมความรับผิดชอบที่คาดการณ์ไว้ของบริการนี้ที่ 2.19 ล้านดอลลาร์ คิดเป็นกว่า 30% ของการสูญเสียจากฟิชชิ่งทั้งหมดในเดือนนั้น
ปฏิสัมพันธ์กับรูปแบบในอดีตบ่งชี้ว่าการประกาศการปิดตัวของบริการอาชญากรรม ไม่ค่อยบ่งบอกถึงการหยุดดำเนินการอย่างถาวร Inferno Drainer ประกาศปิดตัวในเดือนพฤศจิกายน 2023 เพียงแค่ดำเนินการต่อทั่วปี 2024 ก่อนที่จะแยกฐานลูกค้าไปยัง Angel Drainer ในช่วงปลายปีนั้น แม้จะมีการประกาศสาธารณะเหล่านี้ แต่กิจกรรมอาชญากรรมที่เชื่อมโยงกับ Inferno กลับดำเนินต่อในปี 2025 โดยเชื่อมโยงกับการสูญเสียมากกว่า 9 ล้านดอลลาร์ในช่วงหกเดือน
ความคิดเห็นปิดท้าย
Vanilla Drainer ได้สร้างตัวเองขึ้นอย่างรวดเร็วว่าเป็นภัยคุกคามสำคัญในวงการอาชญากรรมคริปโต แสดงให้เห็นว่าองค์กรอาชญากรรมยังคงพัฒนาแม้มาตรการรักษาความปลอดภัยจะปรับปรุงขึ้น ความสามารถของบริการในการดึงดูดลูกค้าจากการดำเนินการที่ล้มเหลว และสร้างรายได้อาชญากรรมหลายล้านดอลลาร์ภายในไม่กี่สัปดาห์ชี้ให้เห็นถึงความท้าทายที่ยังคงอยู่ ในการรักษาความปลอดภัยของสินทรัพย์ดิจิทัล