自2024年以来，尽管诈骗资金流出量有所下降，但一款名为Vanilla的新型诈骗工具在短短三周内就窃取了500万美元，这引起了调查人员的高度关注。

一位区块链调查员将三周内被盗的至少527万美元加密货币归因于名为Vanilla Drainer的诈骗服务。

Drainer是为诈骗者提供欺诈软件的实体，通常与网络钓鱼手法结合，以获取受害者的资金。Vanilla属于新一代此类团体，尽管早期并未引起广泛关注，但近期的高额盗窃事件已引发了区块链调查人员的注意。

根据Scam Sniffer的数据，2024年诈骗事件达到高峰，受害者因顶级服务如Angel、Inferno和Pink等损失近5亿美元。尽管新兴的安全技术导致整体诈骗资金流出有所下降，但诈骗活动仍然频繁发生。区块链调查员Darkbit警告称，drainer工具正在不断适应环境变化。

“我注意到[Vanilla]正在吸引许多Inferno的客户，”Darkbit在接受Cointelegraph采访时表示。“最近大多数六位数和七位数的资金流出均可归因于Vanilla Drainer。”

一名受害者因Vanilla Drainer损失300万美元加密货币

Vanilla早期的盗窃行为可追溯至2024年10月，但其首次已知的公开广告发布于2024年12月8日，目前已无法访问。该广告声称，Vanilla能够绕过Blockaid，这是一种反欺诈检测平台，通常被drainer提及，并被认为是导致其收益减少甚至停止运营的原因。

该服务最初的分成比例为drainer服务商抽取诈骗收益的20%，这是该行业的标准比例。根据Vanilla的广告，若盗窃金额较大，分成比例可能会进一步降低。

Vanilla涉及的最大一笔盗窃事件发生在8月5日，受害者损失了309万美元的稳定币。在该案件中，Vanilla的运营方疑似通过提供工具获得了46.3万美元的分成，约占被盗资金的17%。

在分成被抽取后，Vanilla通常会将代币兑换为原生区块链加密货币（如以太坊），然后将其转入最终收款钱包（0x9d3…E710d）。根据Darkbit的说法，大部分的诈骗分成都储存在该钱包中。该钱包中约有160万美元已被兑换为Dai（DAI），这是一种与美元挂钩的去中心化稳定币，无法被冻结，而中心化稳定币如USDT（Tether）和USDC则存在被冻结的风险。截至发稿时，该钱包中持有的代币总额达到223万美元，主要为DAI和ETH。

加密诈骗和网络钓鱼诈骗回暖

随着安全工具的广泛应用，多家加密诈骗服务已关闭，导致行业收缩，但Vanilla凭借新策略正在迅速反弹。

Darkbit指出，Vanilla保持领先的策略之一是频繁更换域名，避免长时间暴露在同一地点。

“我开始注意到，每个恶意网站和域名都会新建恶意合约，以避免持续暴露在监管视野内，”Darkbit表示。

7月，网络钓鱼诈骗共窃取709万美元，较6月增长153%。Scam Sniffer数据显示，受害者数量也增长了56%，达到了9143人。

7月单笔最大损失为123万美元。区块链资金流的数据显示，该次诈骗收取了54个ETH的drainer费用，当时价值204,074美元，这些费用最终被转入与8月309万美元案件相关的同一疑似Vanilla收款钱包。

区块链分析还将Vanilla Drainer与7月的另外两起六位数事件联系起来，使其责任估计达到219万美元，超过该月网络钓鱼总额的30%。

加密货币盗取工具虽已关停但未绝迹

在7月15日至8月5日之间，Vanilla至少被用于四起重大诈骗，涉案总额达527万美元，每起案件均导致六位数至七位数的损失。

在加密犯罪领域逐渐收缩但依然风险依旧的背景下，Vanilla迅速占领了市场。尽管自2024年以来整体诈骗资金流出减缓，Vanilla依然不断吸纳资金，并吸引了大量Inferno前用户。Darkbit表示，其运营方始终保持敏捷，持续更换域名和合约以规避检测。

历史表明，即使有公开关停的声明，通常也并不意味着终结。例如，Inferno Drainer于2023年11月宣布关闭，但随后在2024年多次复出，最终在当年晚些时候将业务转交给Angel Drainer。尽管有此类公告，Inferno相关活动仍持续到2025年，六个月内造成损失超过900万美元。

Vanilla的迅速崛起和Inferno的存续表明，drainer服务并不容易消失——它们会不断适应、重新品牌化或者将工具传递给新运营者。对于调查员来说，挑战在于跟踪这一拒绝消亡的生态系统。

相关推荐：即使比特币下跌，比特币期货的需求依然上升：背后原因何在？