Dịch vụ lừa đảo tiền điện tử mới Vanilla Drainer đánh cắp 5,27 triệu USD trong ba tuần

1 giờ trước
#Tin tặc #Đồng tiền ổn định
Dịch vụ lừa đảo tiền điện tử mới Vanilla Drainer đánh cắp 5,27 triệu USD trong ba tuần

Một nhà điều tra blockchain đã quy cho ít nhất 5,27 triệu USD bị đánh cắp trong ba tuần qua là do một dịch vụ lừa đảo đang nổi lên được gọi là Vanilla Drainer, [marking] (https://cointelegraph.com/news/new-scam-service-vanilla-drainer-5m-three-weeks) một mối đe dọa đáng kể trong không gian tài sản kỹ thuật số mặc dù tổng thể khối lượng hoạt động tội phạm như vậy đang giảm.

Những Điều Cần Biết:

  • Vanilla Drainer đã đánh cắp 5,27 triệu USD tiền điện tử từ các nạn nhân trong khoảng thời gian ba tuần, với mức tổn thất cá nhân lên đến 3 triệu USD.
  • Dịch vụ này hoạt động bằng cách cắt từ 15-20% khoản tiền bị đánh cắp và sử dụng kỹ thuật tiên tiến để vượt qua hệ thống phát hiện gian lận như Blockaid.
  • Trong khi tổng thể khối lượng rút nạp tiền điện tử giảm từ đỉnh cao năm 2024, các dịch vụ mới như Vanilla đang thu hút khách hàng cũ từ hoạt động bị đình chỉ.

Mối Đe Dọa Nổi Lên Trong Tội Phạm Tiền Điện Tử

Drainers đại diện cho các doanh nghiệp tội phạm chuyên cung cấp phần mềm lừa đảo cho những kẻ lừa đảo, thường kết hợp công cụ của họ với các chiến thuật lừa đảo để tiếp cận ví kỹ thuật số của nạn nhân. Vanilla Drainer đã định vị mình là một phần của thế hệ mới của những dịch vụ tội phạm này, hoạt động chủ yếu dưới tầm radar cho đến khi các vụ trộm lớn gần đây thu hút sự chú ý từ các chuyên gia bảo mật blockchain.

Ngành công nghiệp rút nạp tiền điện tử đã đạt đỉnh vào năm 2024, khi các nạn nhân mất gần 500 triệu USD vào các dịch vụ chính như Angel, Inferno và Pink, theo dữ liệu từ Scam Sniffer.

Dù có sự triển khai các công nghệ bảo mật mới giúp giảm khối lượng tổng thể, nhà điều tra blockchain Darkbit cảnh báo rằng các tổ chức tội phạm đang thích nghi phương pháp của họ để duy trì lợi nhuận.

"Tôi thấy [Vanilla] tiếp quản nhiều khách hàng Inferno," Darkbit nói với các nhà điều tra. "Hầu hết những vụ rút nạp lớn sáu và bảy chữ số gần đây có thể được quy cho Vanilla Drainer."

Bằng chứng cho thấy rằng các hoạt động của Vanilla có thể lần ngược trở về tháng 10 năm 2024, nhưng quảng cáo đầu tiên được biết đến công khai của dịch vụ xuất hiện vào ngày 8 tháng 12, 2024, trước khi không còn truy cập được. Tài liệu quảng cáo tuyên bố Vanilla có thể tránh được Blockaid, một nền tảng phát hiện gian lận mà các nhà điều hành tội phạm thường xem là trở ngại lớn cho hoạt động của họ.

Hoạt Động Tội Phạm và Cấu Trúc Tài Chính

Dịch vụ này hoạt động theo mô hình phân chia tỉ lệ tiêu chuẩn của ngành, lấy trước 20% số tiền bị đánh cắp như là khoản thù lao cho việc cung cấp phần mềm tội phạm. Theo quảng cáo tháng 12, tỉ lệ phần trăm này có thể giảm đi cho các hoạt động trộm cắp lớn hơn, tạo ra động lực cho các hoạt động tội phạm tham vọng hơn.

Vụ trộm đơn lẻ lớn nhất được quy cho Vanilla xảy ra vào ngày 5 tháng 8, khi một nạn nhân mất 3,09 triệu USD trong stablecoins. Trong sự kiện này, các nhà điều hành của Vanilla nhận được khoảng 463,000 USD như là khoản thù lao của họ, chiếm khoảng 17% tổng số tiền bị đánh cắp.

Theo mô hình hoạt động tiêu chuẩn, Vanilla thường chuyển đổi token bị đánh cắp thành tiền điện tử gốc trên blockchain như Ether trước khi chuyển tiền vào một ví trung tâm được xác định là 0x9d3…E710d, nơi phần lớn lợi nhuận tội phạm tích lũy. Phân tích cho thấy rằng khoảng 1,6 triệu USD trong ví này đã được chuyển đổi sang Dai, một stablecoin phi tập trung duy trì mối chốt với đồng USD nhưng không thể bị đóng băng như các lựa chọn tập trung như USDT của Tether hay USDC của Circle.

Tại thời điểm điều tra, ví được xác định chứa 2,23 triệu USD trong các token khác nhau, chủ yếu bằng Dai và Ether. Sự tập trung này đại diện cho một sự tích lũy đáng kể lợi nhuận tội phạm trong một thời gian hoạt động tương đối ngắn.

Thích Nghi và Tái Tăng Trường của Hoạt Động Tội Phạm

Một số dịch vụ rút nạp đã ngừng hoạt động khi các công nghệ bảo mật giảm tính sinh lợi của các doanh nghiệp tội phạm của họ. Tuy nhiên, dữ liệu gần đây chỉ ra rằng các nhà điều hành tội phạm đang phát triển các chiến thuật mới để tránh các biện pháp bảo vệ.

Theo phân tích của Darkbit, Vanilla sử dụng chiến lược chuyển đổi qua nhiều miền internet khác nhau mà không duy trì sự hiện diện lâu dài ở bất kỳ vị trí đơn lẻ nào. "Tôi bắt đầu thấy các hợp đồng độc hại mới được tạo ra cho mỗi trang web và miền độc hại để tránh việc duy trì hiển thị," nhà điều tra ghi nhận.

Dữ liệu từ tháng 7 tiết lộ một sự gia tăng đáng kể trong các vụ trộm tiền điện tử liên quan đến lừa đảo, với các nạn nhân mất 7,09 triệu USD, tăng 153% so với con số tháng 6. Số lượng nạn nhân cá nhân cũng tăng 56% lên 9,143 trong cùng kỳ, theo dữ liệu từ Scam Sniffer.

Mất cá nhân lớn nhất vào tháng 7 tổng cộng 1,23 triệu USD, với phân tích blockchain cho thấy phí rút từ sự kiện này lên tới 54 Ether, trị giá 204,074 USD tại thời điểm vụ trộm. Những nguồn tiền tội phạm này cuối cùng đã được chuyển đến cùng một ví phí Vanilla bị nghi là liên kết với sự kiện 3,09 triệu USD vào tháng 8.

Hiểu Các Thuật Ngữ Tội Phạm Tiền Điện Tử

Đơn vị rút nạp tiền điện tử hoạt động như các nhà cung cấp dịch vụ tội phạm phát triển và phân phối phần mềm được thiết kế để đánh cắp tài sản kỹ thuật số từ ví của nạn nhân. Các tổ chức này thường kết hợp các công cụ kỹ thuật của họ với các chiến thuật kỹ nghệ xã hội, đặc biệt là các kế hoạch lừa đảo nhằm lừa người dùng kết nối ví của họ với các trang web hoặc ứng dụng độc hại.

Stablecoin, chẳng hạn như Dai, Tether và USD Coin, là các loại tiền điện tử được thiết kế để duy trì giá trị ổn định bằng cách chốt giá của chúng với các đồng tiền truyền thống như đồng đô la Mỹ.

Các nhà điều hành tội phạm thường ưa thích stablecoin phi tập trung như Dai vì chúng không thể bị đóng băng bởi các cơ quan có thẩm quyền tập trung, không giống như các đối tác tập trung của họ.

Ether là tiền điện tử gốc của mạng blockchain Ethereum, nơi nhiều trong số các hoạt động tội phạm này diễn ra do sự chấp nhận rộng rãi của nền tảng cho các ứng dụng và dịch vụ tài chính khác nhau.

Doanh Nghiệp Tội Phạm Liên Tục

Từ ngày 15 tháng 7 đến ngày 5 tháng 8, Vanilla đã thực hiện ít nhất bốn hoạt động tội phạm lớn tổng cộng 5,27 triệu USD, với mỗi sự kiện cá nhân dẫn đến tổn thất từ sáu đến bảy chữ số cho nạn nhân. Phân tích blockchain kết nối Vanilla với hai sự kiện sáu chữ số bổ sung vào tháng 7, đưa ước tính trách nhiệm của dịch vụ tới 2,19 triệu USD, chiếm hơn 30% tổng số mất mát lừa đảo của tháng đó.

Các mô hình lịch sử cho thấy thông báo công khai về việc tạm ngừng dịch vụ tội phạm hiếm khi cho biết sự chấm dứt hoạt động vĩnh viễn. Inferno Drainer tuyên bố đóng cửa vào tháng 11 năm 2023, chỉ để tiếp tục hoạt động trong suốt năm 2024 trước khi chuyển cơ sở khách hàng của mình sang Angel Drainer vào cuối năm đó. Mặc dù có các thông báo công khai này, hoạt động tội phạm liên quan đến Inferno vẫn tiếp tục vào năm 2025, với các mối liên hệ với hơn 9 triệu USD mất mát trong suốt sáu tháng.

Ý Nghĩ Cuối Cùng

Vanilla Drainer nhanh chóng nổi lên như một mối đe dọa đáng kể trong bối cảnh tội phạm tiền điện tử, chứng minh rằng doanh nghiệp tội phạm tiếp tục phát triển bất chấp các biện pháp bảo mật được cải thiện. Khả năng của dịch vụ để hấp dẫn khách hàng từ các hoạt động tạm dừng và tạo ra hàng triệu USD lợi nhuận tội phạm trong vài tuần làm nổi bật những thách thức liên tục mà bảo mật tài sản kỹ thuật số phải đối mặt.

Tuyên bố miễn trừ trách nhiệm: Thông tin được cung cấp trong bài viết này chỉ nhằm mục đích giáo dục và không được coi là lời khuyên tài chính hoặc pháp lý. Luôn tự nghiên cứu hoặc tham khảo ý kiến chuyên gia khi giao dịch với tài sản tiền điện tử.
Tin tức mới nhất
Xem tất cả tin tức
Gemini Vượt Mặt Coinbase Trong Xếp Hạng App Store Sau Khi Ra Mắt Thẻ Tín Dụng XRP
3 giờ trước
Gemini phát hành thẻ tín dụng mới kết hợp với Ripple và Mastercard, đẩy mạnh sự phổ biến của ứng dụng mặc dù có khối lượng giao dịch thấp hơn.
XRP Kiểm Tra Mức Hỗ Trợ $2.96 Khi Áp Lực Bán Từ Cá Voi Gia Tăng
4 giờ trước
Tiền điện tử XRP đối mặt với thử thách hỗ trợ tại $2.95 với áp lực bán từ cá voi, trong bối cảnh giảm 10% hàng tháng.
Stablecoin phi đô la cho thấy tăng trưởng mạnh hơn so với các đối tác USD tại 23 thị trường
15 giờ trước
Stablecoin phi-USD nổi lên như một lực lượng quan trọng trong thị trường tiền mã hóa năm 2025 với 23 tài sản khác nhau...
Tin Tức Liên Quan
Nhà đầu tư tiền điện tử bị tấn công bởi lừa đảo kép, mất 2.6 triệu USD trong USDT
Một nhà đầu tư tiền điện tử mất 2.6 triệu USD stablecoins do hai cuộc tấn công phishing trong ba giờ, nhấn mạnh mối đe dọa phức tạp đang gia tăng trong tài chính blockchain.
Coinbase Hỗ Trợ Mật Vụ Mỹ Trong Vụ Tịch Thu Lừa Đảo Kỷ Lục $225 Triệu
Coinbase đóng vai trò trung tâm giúp Mật vụ Mỹ tịch thu $225,3 triệu từ các vụ lừa đảo tình cảm "mổ heo".
Tổn thất tiền điện tử từ các vụ hack giảm hơn 50% trong tháng Mười, giảm 1% so với cùng kỳ năm trước
Oct 31, 2024
Thế giới tiền điện tử đang chịu tổn thất từ các cuộc tấn công mạng và lừa đảo trong năm nay. Mặc dù số lượng tổn thất giảm trong tháng Mười, nhưng tổn
Nhấp chuột, Lừa đảo, Trộm cắp: Làm thế nào các cuộc tấn công lừa đảo chiếm ưu thế trong năm 2024, thu về hơn $1 tỷ tài sản tiền mã hóa
Jan 06, 2025
Trong một năm đánh dấu bởi sự biến động của thị trường và tiến bộ công nghệ, câu chuyện lớn nhất của tiền mã hóa năm 2024 có thể là cách mà các trò lừ
Inferno Drainer Tấn Công Lại: Người Dùng DeFi Mất 32 Triệu Đô Trong Một Cuộc Tấn Công Mạng Tinh Vi
Oct 01, 2024
Một nhà đầu tư tiền điện tử đã mất 32 triệu đô la trong một cuộc tấn công lừa đảo bằng công cụ Inferno Drainer khét tiếng. Sự việc xảy ra vào ngày 28
Bài viết nghiên cứu liên quan
Lừa đảo tiền điện tử vào năm 2025 đạt mức cao kỷ lục: Từ deepfake trên YouTube đến các trò lừa đảo "pig butchering"
Các trò lừa đảo tiền điện tử ngày càng tinh vi với những thủ thuật mới lạ, từ giả mạo deepfake đến hợp đồng thông minh độc hại.
Top 10 thủ đoạn lừa đảo Crypto sử dụng AI năm 2025 và cách bảo vệ tài sản của bạn
AI đang làm tăng nhanh các vụ lừa đảo crypto, trong đó đơn khiếu nại từ giữa 2024 đến giữa 2025 đã tăng 456%.
Giám sát tiền điện tử năm 2025: Cách Chainalysis, FBI, và AI theo dõi ví của bạn
Tiền điện tử đã từng được tôn vinh là thiên đường của tính ẩn danh và tự do tài chính. Nhưng đến năm 2025, thực tế là...
GENIUS Act Giải Thích: Pháp Luật Hoa Kỳ về Stablecoins và Tác Động Đến Tiền Điện Tử
Không có
USDT, USDC và Hơn Thế Nữa: Sự Chấp Nhận và Quy Định về Stablecoin Trên Toàn Cầu vào Năm 2025
Stablecoin đang làm cầu nối giữa tiền tệ truyền thống và thế giới crypto. Sự ổn định giá giúp tiến hành giao dịch mà không lo lắng.
Bài viết học tập liên quan
Bảo Vệ Tài Khoản Trao Đổi Tiền Điện Tử Của Bạn: Chiến Lược An Ninh Nâng Cao Được Giải Thích
Tấn công kỹ thuật xã hội khai thác lỗ hổng nhận thức, tạo kịch bản đe dọa tâm lý để chiếm đoạt tài sản trong không gian tiền điện tử.
Bạn Có Thể Chia Khóa Riêng Bitcoin Không? Hướng Dẫn Toàn Diện Về Quyền Sở Hữu Crypto, Thừa Kế & Các Vấn Đề Pháp Lý 2025
Tìm hiểu cách quản lý quyền sở hữu chung, thừa kế, lệnh của tòa và ủy quyền tiếp cận trong hệ thống dựa trên kiểm soát mật mã cá nhân.
Cỗ Máy Lợi Nhuận Stablecoin: Khám Phá Cách Tether và Các Công Ty Khác Tạo Ra Doanh Thu
Mar 24, 2025
Stablecoin có giá trị ổn định và dễ sử dụng. Nhưng ít ai biết cách các công ty đứng sau lại có thể thu lợi từ đó.
Rug Pulls là gì và Cách Phát Hiện: 7 Dấu Hiệu Nguy Hiểm Cần Chú Ý
Apr 15, 2025
Tìm hiểu về rug pull trong tiền mã hóa: hiểu cấu trúc, dấu hiệu cảnh báo và cách đối phó trong bối cảnh rủi ro cao lợi nhuận lớn.
Các cuộc tấn công Kỹ thuật Xã hội trong Crypto: 10 Mẹo Hiệu Quả để Bảo Vệ Tài Sản Kỹ Thuật Số của Bạn
May 13, 2025
Hướng dẫn bảo mật khỏi kỹ thuật xã hội; hiểu tâm lý, hành vi tấn công và cách bảo vệ tài sản kỹ thuật số khỏi các mối đe dọa phổ biến nhất.