自2024年以来，诈骗资金流出量有所下降，但一款名为Vanilla的新型诈骗服务工具在短短三周内窃取了500万美元，令调查人员高度关注。

一位区块链调查员指出，至少527万美元的加密货币被盗的案例与一项名为Vanilla Drainer的诈骗服务崛起密切相关。

“Drainer”是指那些为诈骗者提供诈骗工具的组织，通常与网络钓鱼手法结合，以窃取受害者的资金。Vanilla属于新一代此类组织，虽然之前鲜有关注，但近期的大规模盗窃事件引发了调查人员的警觉。

根据Scam Sniffer的数据，2024年被视为诈骗高峰期，受害者因Angel、Inferno和Pink等顶级服务的损失近5亿美元。尽管新兴的安全技术使诈骗资金流出量有所下降，但此类诈骗仍屡有发生。然而，区块链调查员Darkbit警告说，drainer们正不断适应新的形势。

“我观察到[Vanilla]正在吸引许多Inferno的客户，”Darkbit在接受Cointelegraph采访时表示。“最近大多数六位数和七位数的资金流出基本上都可以追溯到Vanilla Drainer。”

一名受害者因Vanilla Drainer损失300万美元加密货币

Vanilla的早期盗窃行为可以追溯到2024年10月，而其首次已知的公开广告发布于2024年12月8日，目前已无法访问。该广告声称，Vanilla能够绕过Blockaid——一个常被drainer提及的反欺诈检测平台，被认为是导致收益下降的主要原因。

最初，Vanilla的分成比例为20%，这在drainer行业中较为常见。根据Vanilla的广告，如果盗窃金额较大，分成比例有所降低的可能性也被提及。

Vanilla涉及的最大一笔盗窃事件发生在8月5日，受害者损失了309万美元稳定币。在这起事件中，Vanilla的运营方疑似获得了46.3万美元的分成，约占被盗资金的17%。

这些分成在被抽取后，通常会将代币兑换为区块链原生的加密货币，如以太坊（ETH），然后转入最终的收款钱包（0x9d3…E710d）。据Darkbit称，大部分的诈骗分成都存储在该钱包中，约有160万美元已被兑换为Dai（DAI），这一稳定币与美元挂钩，具有去中心化、不易被冻结的特性，而中心化稳定币如USDT（Tether）和USDC（USDC）则容易面临冻结的风险。截至发稿时，该钱包持有的代币总值达到223万美元，主要以DAI和ETH为主。

加密诈骗与网络钓鱼诈骗的回暖

尽管由于安全工具的普及，许多加密诈骗服务已经关停，导致行业整体收缩，但近期drainer却凭借新策略重新崛起。

Darkbit指出，Vanilla保持在市场中的领先地位，部分原因在于其频繁更换域名，以降低在同一地点长时间暴露的风险。

“我发现，每个恶意网站和域名往往都会建立新的恶意合约，以避免持续暴露于监管机构的视线下，”Darkbit进一步阐述。

7月，网络钓鱼诈骗的总窃取金额达到709万美元，相比6月增长153%。Scam Sniffer的数据表明，受害者数量也迎来了56%的增长，总数达到9143人。

在7月，单笔最大的损失为123万美元。区块链数据显示，该笔诈骗收取的drainer费用总计为54个ETH，当时价值为204,074美元。最终，这些费用被转入与8月309万美元案件相关的同一疑似Vanilla收款钱包。

区块链分析还发现Vanilla Drainer与7月的另外两起六位数事件相关，使得其承担的责任估计达到219万美元，占当月网络钓鱼总额的30%以上。

虽然加密货币盗取工具已关停但依然存在

在7月15日至8月5日期间，Vanilla至少被用于四起重大诈骗，涉案总额达527万美元，每起案件的损失均在六位数至七位数之间。

在加密犯罪逐渐收缩但依然危险的环境中，Vanilla成功巩固了自己的市场地位。尽管自2024年以来整体诈骗资金流出有所减缓，Vanilla依然持续吸纳资金，吸引了大量Inferno的前用户。Darkbit指出，其运营者始终保持灵活的策略，频繁更换域名与合约来规避检测。

历史表明，即使某些服务公开宣布关闭，实际上却未必意味着终结。例如，Inferno Drainer于2023年11月宣布停止运营，但在2024年仍频繁出现，后续更是将其业务交接给Angel Drainer。尽管如此，Inferno相关的活动直到2025年仍持续进行，在六个月内造成了超过900万美元的损失。

Vanilla的快速成长与Inferno的持续存在表明，drainer服务几乎不会消失——它们只会适应、重塑形象，或者把其工具交接给新的运营者。调查人员面临的挑战在于跟上这个不愿消亡的生态系统。

相关推荐：即便BTC下跌，比特币期货需求依然上升的背后原因究竟是什么？