一位區塊鏈調查人員將近三週內竊取的至少 527 萬美元加密貨幣,歸咎於新興詐騙服務 Vanilla Drainer,標誌著數位資產領域的一項重大威脅,儘管此類犯罪行為總體交易量呈下降趨勢。
必知重點:
- Vanilla Drainer 在三週內自受害者手中竊取 527 萬美元加密貨幣,個別損失最高達 300 萬美元
- 這項服務會抽取 15-20% 的贓款,並採用先進技術繞過 Blockaid 等詐騙偵測系統
- 雖然整體加密貨幣盜竊總量自 2024 年高點下降,新興服務如 Vanilla 仍吸引了停運服務的前客戶
加密貨幣犯罪新威脅
Drainer 指特定專業犯罪集團,為詐欺分子提供詐騙軟體,通常結合釣魚手法入侵受害者的數位錢包。Vanilla Drainer 是新一代此類犯罪服務之一,過去一直低調運作,直到近期高額竊案引起區塊鏈安全專家的注意。
根據 Scam Sniffer 數據,加密貨幣詐騙產業於 2024 年達到高峰,當年受害者損失接近 5 億美元,主要來自 Angel、Inferno 及 Pink 等大型服務。
儘管新安全技術的落實使整體詐騙量下降,區塊鏈調查員 Darkbit 警告,犯罪集團正持續調整手法以維持利潤。
「我看見 [Vanilla] 接收了不少 Inferno 的舊客戶,」Darkbit 向調查人員表示,「近期大額竊案大多與 Vanilla Drainer 有關。」
證據顯示 Vanilla 早期活動可追溯至 2024 年 10 月,但最早公開推廣廣告出現於 2024 年 12 月 8 日,之後即無法訪問。宣傳內容稱 Vanilla 可繞過 Blockaid—a 詐騙偵測平台,這是犯罪分子經常提及的重大障礙。
犯罪運作與財務結構
該服務採用業界標準模式,針對所竊取贓款先抽取 20% 作為其犯罪軟體的「服務費」。根據 12 月的廣告,若盜竊金額更大,抽成比例可能降低,藉此鼓勵更大規模的犯罪行動。
最大單筆盜竊事件發生於 8 月 5 日,單一受害者損失 309 萬美元穩定幣。此案中,Vanilla 操作者收取約 46.3 萬美元,佔總金額 17%。
按慣例,Vanilla 通常將竊得的代幣兌換成原生區塊鏈加密貨幣如 Ether,然後匯入一個集中費用錢包(地址為 0x9d3…E710d),大多數贓款積累於此。分析顯示,該錢包約 160 萬美元已兌換為 Dai,一種與美元掛鉤且不可像Tether 的 USDT 或 Circle 的 USDC 那樣由中心化機構凍結的去中心化穩定幣。
調查時該錢包內有 223 萬美元各類代幣,主要為 Dai 和 Ether,短時間內已積累大量非法所得。
犯罪活動的適應與捲土重來
隨著安全技術讓犯罪行為獲利下降,部分老牌 drainer 服務已相繼關閉。不過,近期數據顯示犯罪分子正開發新策略規避防護措施。
根據 Darkbit 分析,Vanilla 採取頻繁更換網域的策略,從不長期駐紮在同一地點。「我看到幾乎每個惡意網站、網域都新建獨立惡意合約,避免長時間暴露在偵測雷達下,」調查員說道。
7 月數據顯示,涉釣魚的加密貨幣竊案金額激增,受害者總損失達 709 萬美元,較 6 月增加 153%。同期受害人數增長 56%,達 9,143 人(Scam Sniffer 數據)。
7 月單筆最大損失為 123 萬美元,區塊鏈分析顯示原始竊案所得抽佣 54 枚 Ether,當時價值 204,074 美元。這些贓款也最終流向與 8 月 309 萬美金大案相關的 Vanilla 疑似費用錢包。
加密犯罪術語解析
加密貨幣 drainer 是為犯罪分子開發、散佈用於竊取數位資產錢包的軟體的服務供應商。他們通常用技術工具結合社交工程,特別是釣魚手段,引誘用戶連接錢包到惡意網站或應用。
穩定幣如 Dai、Tether、USD Coin 旨在將幣值與美元等法幣掛鉤,保持價格穩定。
犯罪分子偏好 Dai 等去中心化穩定幣,因其無法被中心化機構凍結,與主流中心化穩定幣不同。
Ether 為 Ethereum 區塊鏈的原生加密貨幣,該平台因應用廣泛,成為許多犯罪活動的首選。
持續性的犯罪集團
7 月 15 日至 8 月 5 日間,Vanilla 至少協助四起大型詐騙,總損失達 527 萬美元,單一案件損失皆達六到七位數。區塊鏈分析還將 Vanilla 與 7 月兩起六位數損失案關聯,估算該月負責金額達 219 萬美元,超過同月釣魚損失總額的 30%。
歷史經驗指出,公開宣布犯罪服務關閉鮮少代表永久結束。Inferno Drainer 2023 年 11 月宣稱停業,卻在 2024 年繼續營運,稍後再將用戶轉交 Angel Drainer。儘管對外宣布結束,與 Inferno 有關的非法活動仍延續到 2025 年,半年損失總額超過 900 萬美元。
總結
Vanilla Drainer 迅速成為加密貨幣犯罪領域的重大威脅,說明即使防護技術提升,犯罪集團仍不停進化。該服務能從停業服務吸納客戶,並在短時間獲取數百萬犯罪所得,突顯了數位資產安全面對的持續挑戰。