新加密騙局服務 Vanilla Drainer 於三星期內竊取 527 萬美元

一位區塊鏈調查員指，在三星期內，名為 Vanilla Drainer 的新興詐騙服務至少竊取了價值 527 萬美元的加密貨幣，標誌著數碼資產領域一個重要威脅，儘管相關犯罪行為總體交易量有下降趨勢。

需知事項：

Drainer 指為騙徒提供詐騙軟件的專業犯罪集團，通常結合釣魚手法入侵受害人數碼錢包。Vanilla Drainer 屬於新一代此類犯罪服務，於幕後低調運作，直至近期高額失竊案才引起區塊鏈安全專家關注。

根據 Scam Sniffer 資料，加密 draining 行業於 2024 年達至高峰，當時受害者總損失近五億美元，主因來自 Angel、Inferno 和 Pink 等主要服務。

儘管新興技術令總體詐騙金額下跌，區塊鏈調查員 Darkbit 指犯罪集團正調整手法以保持盈利。

Darkbit 向調查員表示：「我見到 [Vanilla] 吸納咗好多 Inferno 舊客戶。最近大部分六至七位數嘅 draining 損失其實都同 Vanilla Drainer 有關。」

證據顯示 Vanilla 早於 2024 年 10 月已活躍，但首次公開宣傳是在 2024 年 12 月 8 日，之後即變得無法存取。宣傳內容聲稱，Vanilla 能繞過 Blockaid 平台，而這正是犯罪運營者經常視為障礙的詐騙偵測工具。

該服務採用行業慣用模式，為提供詐騙軟件收取首 20% 盜款作佣金。12 月廣告更聲稱大額「項目」可減收費率，誘使更大型犯罪行動。

最大單一盜竊發生於 8 月 5 日，一名受害者損失高達 309 萬美元穩定幣。該次 Vanilla 營運者收取約 46.3 萬美元作為費用，約為總額 17%。

按慣例，Vanilla 通常將盜竊得來的代幣兌換為如 Ether 等原生加密貨幣，然後轉帳至特定收費錢包 0x9d3…E710d，大部分所得於此累積。分析指該錢包曾轉換約 160 萬美元至 Dai，一種「去中心化」但不能像Tether 的 USDT或Circle 的 USDC般被冻结的美元穩定幣。

調查期內，相關錢包持有 223 萬美元多種代幣，主要為 Dai 和 Ether。意味在短期內已積聚大量犯罪所得。

隨著防詐科技減低犯罪利潤，部分老牌 drainer 已停運。但新數據顯示，犯罪者正研發新策略繞過保安。

根據 Darkbit 分析，Vanilla 會經常更換網域，避免任何一個網站存續過久。「我見到佢哋為每個釣魚網站和域名都用新惡意合約，務求唔俾人留意」，調查員續指。

7 月數據顯示加密貨幣被釣魚盜竊大增至 709 萬美元，較 6 月增幅達 153%。同期受害人數達 9,143 人，按 Scam Sniffer 數據上升 56%。

7 月最大單一損失為 123 萬美元，區塊鏈分析指 draining 手續費為 54 Ether，案發時價值 204,074 美元，最終該筆犯罪收益亦流向 8 月 309 萬美元個案所關聯的 Vanilla 儲費錢包。

加密 drainers 是專門開發及分發盜取受害人錢包資產軟件的犯罪服務商。佢哋通常會結合技術工具與社交工程／釣魚手法，引導用戶連接至惡意網站或應用程式。

穩定幣（如 Dai、Tether、USD Coin）設計來追蹤法幣（如美元）價格，保持價值平穩。

犯罪者偏好 Dai 等「去中心化」穩定幣，因安全機構無法凍結其資產，相比之下中心化穩定幣有風險。

以太幣（Ether）是 Ethereum 區塊鏈網絡的原生貨幣，該平台因廣泛用於金融服務，成為多宗犯罪活動的重災區。

7 月 15 日至 8 月 5 日期間，Vanilla 至少主導四宗重大盜竊案，合共 527 萬美元，每宗個案單一損失達六至七位數。區塊鏈數據連結 Vanilla 至 7 月額外兩宗六位數騙案，該月涉案金額達 219 萬美元，佔該月釣魚損失逾三成。

過往經驗顯示，犯罪服務宣布停運多不代表永久停止。例如 Inferno Drainer 2023 年 11 月公布結業，至 2024 年仍持續運作，更於年底將客戶轉交 Angel Drainer。即使公開停業，至 2025 年 Inferno 犯罪相關活動仍持續，總損失半年高達 900 萬美元。

Vanilla Drainer 已迅速成為加密貨幣犯罪的一大威脅，令人見識到犯罪服務如何持續演變，縱使保安措施持續升級。此服務能吸納舊有客戶，兼於數星期內累積過百萬美元不法收益，凸顯數碼資產保安所面對的頑強挑戰。