钱包

新的加密骗局服务Vanilla Drainer在三周内窃取了 527万美元

1小时前
#黑客 #稳定币
新的加密骗局服务Vanilla Drainer在三周内窃取了 527万美元

一位区块链调查员将至少527万美元的加密货币盗窃归因于一个新兴的骗局服务Vanilla Drainer,即使整体犯罪操作量下降,这也在数字资产领域标志着一个重大威胁。

需要了解:

  • Vanilla Drainer在三周内从受害者那里盗取了527万美元的加密货币,单个损失可达300万美元
  • 该服务通过从盗取资金中抽取15-20%的提成经营,并使用先进技术绕过如Blockaid的欺诈检测系统
  • 虽然整体加密货币清洗量从2024年的高峰下降,但像Vanilla这样的新服务吸引着来自已关闭操作的前客户

加密货币犯罪中的新兴威胁

盗币者代表了提供诈骗软件的专业犯罪企业,通常将其工具与网络钓鱼策略结合以访问受害者的数字钱包。Vanilla Drainer已将自己定位为这些犯罪服务中的新一代,直到最近高价值盗窃引起区块链安全专家的注意才基本不为外界所知。

据Scam Sniffer的数据,加密货币清洗行业在2024年达到顶峰,当时受害者损失了近5亿美元,主要服务包括Angel、Inferno和Pink。

尽管实施了新安全技术降低了总体量,区块链调查员Darkbit警告说,犯罪组织正在调整他们的方法以保持盈利能力。

“我看到[Vanilla]接管了许多Inferno的客户,”Darkbit告诉调查员。“最近的大额六位数和七位数清洗大多归因于Vanilla Drainer。”

证据表明,早期的Vanilla操作可以追溯到2024年10月,但该服务的首次已知公共广告出现在2024年12月8日,随后变得无法访问。宣传材料声称Vanilla可以绕过Blockaid,这是一种欺诈检测平台,犯罪运营商经常将其视为操作的主要障碍。

犯罪操作和财务结构

该服务采用标准行业模型,最初从盗取收益中抽取20%作为提供犯罪软件的补偿。据12月的广告,这个百分比可能会在更大型盗窃操作中降低,从而创造出更具野心的犯罪活动的激励。

最大的一次盗窃归因于Vanilla发生在8月5日,当时一位受害者损失了309万美元的稳定币。在此事件中,Vanilla的运营商获得约46.3万美元作为他们的费用,占总盗窃金额的约17%。

按照标准操作模式,Vanilla通常将被盗代币转换为本地区块链加密货币,如Ether,然后将资金转移到一个被识别为0x9d3…E710d的中央费用钱包中,那里多数犯罪收益积累起来。分析表明,该钱包中约160万美元已被转换为Dai,这是一种去中心化的稳定币,虽然可以锚定美元,但无法像Tether的USDTCircle的USDC那样冻结。

在调查时,被识别的钱包中含有223万美元的各种代币,主要是Dai和以太坊。这种集中代表在相对较短的操作期内的犯罪收益的巨大积累。

犯罪活动的适应和复兴

几项已有的清洗服务已停运,因为安全技术降低了他们犯罪企业的盈利能力。然而,最近的数据表明犯罪运营商正在开发新策略以绕过保护措施。

根据Darkbit的分析,Vanilla采用了一种在不同互联网域名之间循环的策略,而无法在单一位置保持长期存在。调查员指出:“我开始看到针对每个恶意网站和域名创建的新恶意合约,以避免保持在雷达上。”

来自7月的数据揭示了大量的与网络钓鱼相关的加密货币盗窃增加,受害者损失了709万美元,相比6月数据增加了153%。根据Scam Sniffer数据,同时期的个体受害者人数也增加了56%,达到9143人。

7月的最大个体损失达到123万美元,区块链分析显示来自这一事件的清洗费用达到54个以太坊,盗窃时价值204,074美元。这些犯罪收益最终也被转移至与8月309万美元事件相关的同一个怀疑的Vanilla费用钱包。

了解加密货币犯罪术语

加密货币盗币者作为犯罪服务提供商,开发和分发软件以从受害者的钱包中盗取数字资产。这些组织通常将其技术工具与社会工程策略尤其是网络钓鱼方案结合,诱使用户将其钱包连接到恶意网站或应用程序。

稳定币如Dai、Tether和USD Coin是设计用于通过将其价格锚定至传统货币如美元来保持稳定价值的加密货币。

犯罪运营商通常更偏爱去中心化的稳定币如Dai,因为它们不能被集中授权机构冻结,反之亦然。

以太坊作为以太坊区块链网络的本地加​​密货币,由于该平台被广泛采用用于各种金融应用和服务,许多犯罪操作因此发生。

持续的犯罪企业

在7月15日至8月5日期间,Vanilla至少协助四大刑事操作,总计527万美元,每起个体事件均导致受害者损失六至七位数。区块链分析连接Vanilla到7月的另外两起六位数事件,估计该服务对当月的网络钓鱼损失担责219万美元,超过30%。

历史模式表明,关于犯罪服务关闭的公开声明很少预示操作的永久停顿。Inferno Drainer在2023年11月宣布关闭,而2024年持续运营,随后当年晚些时候将客户基础转移到Angel Drainer。尽管有这些公开声明,但与Inferno相关的犯罪活动一直延续到2025年,与超过900万美元的损失相关。

结束

Vanilla Drainer迅速确立了自己在加密货币犯罪环境中的重大威胁地位,显示出尽管安全措施改善,犯罪企业仍然在演变。该服务能够从被废弃操作中吸引客户,并在几周内产生数百万的犯罪收益,突显出数字资产安全面临的持续挑战。

免责声明: 本文提供的信息仅用于教育目的,不应被视为财务或法律建议。在处理加密货币资产时,请务必自行研究或咨询专业人士。
相关新闻
盗火者再次出击:某DeFi用户在复杂的网络攻击中损失了3200万美元
Oct 01, 2024
一名加密货币投资者在一次使用臭名昭著的Inferno Drainer工具的网络钓鱼攻击中损失了3200万美元。事件发生在2024年9月28日。 这起事件首先由区块链安全公司ScamSniffer在社交媒体平台X上报道。 受害者损失了12083个包装以太币代币(spWETH)。这些代币与Spark
加密货币黑客攻击损失在十月下降超过 50%,年同比下降 1%
Oct 31, 2024
今年加密货币世界正因网络攻击和诈骗而损失惨重。尽管十月份损失有所下降,但全年损失已超过14亿美元,而2024年还有两个月。 根据 web3 异常奖励和安全服务平台 Immunefi 的最新报告,2024 年加密货币世界经历了 179 起黑客和诈骗事件,损失超过 14 亿美元。 然而,在十月份,损
投资者损失783 BTC于加密骗局,资金通过Wasabi洗钱
Aug 22, 2025
加密投资者在一场重大的社交工程骗局中损失了价值9100万美元的783比特币。
加密投资者遭遇双重网络钓鱼攻击,USDT损失达$260万
一名加密投资者在三小时内遭遇两起几乎相同的网络钓鱼攻击, 损失了价值$260万的稳定币。
2024 年 EVM 链上的加密骗局创下新纪录,惊人地窃取了 5800 万美元
Jul 08, 2024
2024 年上半年,以太坊虚拟机 (EVM) 链上的加密货币骗局导致了 3.14 亿美元的损失。这比去年同期增加了 6.44%,令人担忧。 这些数据来自区块链研究公司 Scam Sniffer 的新 报告,确实令人感到恐怖。 例如,报告显示,仅有 20 名受害者就损失了 5800 万美元,其中最
相关研究文章
2025年加密诈骗创下历史新高:从YouTube深度伪造到"杀猪盘"骗局
加密诈骗在2025年达到了空前的复杂程度, 从社交媒体劫持, 到"杀猪盘"浪漫投资骗局,了解如何识别这些骗局。
2025 年的加密监控: Chainalysis、FBI 和 AI 如何追踪您的钱包
加密货币曾被誉为匿名和金融自由的避风港。 但到了2025年,使用加密货币意味着可能有人在盯着你的钱包。
2025年十大AI驱动的加密货币骗局及如何保护您的资金
AI骗局爆炸增长,生成式AI助力的诈骗次数在2024年至2025年中期增长了456%。
加密监管热图:当革命被监管
随着政府将比特币封装在ETF中并存入国库,原本目标是颠覆系统的去中心化,是否正在被原有系统吸收?
重塑链上合规的十大技术
Jul 01, 2025
综合设计的合规已成为现实,而不仅是口号,这是在发货给主网。 过渡时间是 2025 年第二季度。
相关学习文章
什么是Rug Pulls及如何识别:7个关键危险信号
Apr 15, 2025
学习识别和避免加密货币的Rug Pulls,了解警告信号、策略以及保 护加密投资者的方法。
加密货币中的社会工程攻击:保护您的数字资产安全的 10 个有效建议
May 13, 2025
探索心理基础、不断发展的策略、高调案例 研究,以及对抗加密货币最持久威胁的新兴防御。
保护您的加密货币交易所账户:高级安全策略解析
社会工程已成为加密货币生态系统中的主要威胁, 社会工程攻击通过操纵个人行为而非技术漏洞来突破安全。
你应该知道的防止区块链前置交易攻击的五种最佳方式
Jan 11, 2025
在这个去中心化生态系统面临的所有危险中,前置交易攻击是最糟糕和最紧迫的问题之一。什么是前置交易攻击,如何保护自己免受它们的侵害?现在让我们深入探讨。 前置交易攻击危及区块链交易的安全性和参与者的信心,阻碍了行业的进步和稳定。 随着去中心化交易所 (DEX) 和去中心化金融 (DeFi) 平台的日
稳定币盈利机器:探索 Tether 和其他公司如何产生收入
Mar 24, 2025
稳定币是加密货币的万能刀具—适用于交易、储蓄和支付。 很多人对此一无所知:公司如何获利?