自2024年以来，诈骗资金流出量有所下降，但一款名为Vanilla的新型诈骗服务工具在短短三周内窃取了500万美元，引发了调查人员的高度关注。

一位区块链调查员将三周内被盗的至少527万美元加密货币归因于一项名为Vanilla Drainer的崛起诈骗服务。

Drainer是指提供诈骗软件的实体，通常与网络钓鱼手段结合，以获取受害者的资金。Vanilla属于新一代此类团体，此前并未引起广泛关注，但近期高额盗窃事件已引起了区块链调查人员的注意。

Scam Sniffer数据显示，2024年是诈骗的高峰期，受害者因Angel、Inferno和Pink等顶级服务损失近5亿美元。尽管新兴的安全技术导致诈骗资金流出量有所下降，但诈骗事件仍然频繁发生。然而，区块链调查员Darkbit警告称，drainer正在不断适应变化。

“我看到[Vanilla]正在接管许多Inferno的客户，”Darkbit在接受Cointelegraph采访时表示。“最近大多数六位数和七位数的资金流出都可以归因于Vanilla Drainer。”

一名受害者因Vanilla Drainer损失300万美元的加密货币

Vanilla早期的盗窃活动可追溯至2024年10月，但其首次公开广告发布于2024年12月8日，目前已无法访问。该广告声称Vanilla能够绕过Blockaid——这一反欺诈检测平台常被drainer提及，并被认为是导致其收益下滑甚至关停的原因。

该服务最初的分成为drainer服务商抽取诈骗收益的20%，这一比例在drainer行业中属标准分成。根据Vanilla的广告，若盗窃金额较大，分成比例可进一步降低。

Vanilla涉及的最大一笔盗窃发生在8月5日，受害者损失了309万美元稳定币。在该案件中，Vanilla运营方疑似因提供工具而获得了46.3万美元的分成，约占被盗资金的17%。

分成被抽取后，Vanilla通常会将代币兑换为区块链原生加密货币，如以太坊（ETH），随后转入最终收款钱包（0x9d3…E710d）。据Darkbit称，大部分诈骗分成储存在该钱包中。该钱包内约有160万美元已被兑换为Dai（DAI），这是一种与美元挂钩、去中心化且无法被冻结的稳定币，而中心化稳定币如USDT（Tether）和USDC（USDC）则存在被冻结的风险。截至发稿时，该钱包持有223万美元的代币，主要为DAI和ETH。

加密诈骗和网络钓鱼诈骗回暖

随着安全工具的普及，多家加密诈骗服务已关闭，导致行业收缩，但近期drainer凭借新策略正在迎头赶上。

Darkbit指出，Vanilla保持领先的策略之一是频繁更换域名，以避免长时间停留在同一处。

“我开始注意到，每个恶意网站和域名都会新建恶意合约，以避免持续暴露在监管视野内，”Darkbit表示。

在7月，网络钓鱼诈骗共窃取了709万美元，较6月增长了153%。Scam Sniffer数据显示，受害者数量也增长了56%，达到9143人。

7月单笔最大损失为123万美元。区块链资金流显示，该次诈骗收取的drainer费用共计54个ETH，当时价值为204,074美元。最终，这些费用被转入与8月309万美元案件相关的同一疑似Vanilla收款钱包。

区块链分析还将Vanilla Drainer与7月的另外两起六位数事件联系起来，使其责任估计达到219万美元，占当月网络钓鱼总额的30%以上。

加密货币盗取工具虽已关停却未绝迹

在7月15日至8月5日期间，Vanilla至少曾用于四起重大诈骗，涉案总额达527万美元，每起案件均导致六位数至七位数的损失。

尽管加密犯罪领域逐渐收缩，但Vanilla仍迅速发展。尽管自2024年以来整体诈骗资金流出量有所放缓，Vanilla依然在不断吸纳资金，并吸引大量Inferno的前用户。Darkbit表示，其运营方始终保持敏捷，持续更换域名与合约以规避检测。

历史表明，即便是公开宣布关停，也很少意味着其终结。例如，Inferno Drainer在2023年11月宣布关闭，但在2024年仍多次重新出现，最终于当年晚些时候将业务移交给Angel Drainer。尽管有这些公告，Inferno相关活动一直延续到2025年，共造成损失超过900万美元。

Vanilla的快速增长以及Inferno的持续存在，表明drainer服务极少永久消失——它们会适应、重塑品牌或将其工具交给新的运营者。调查员面临的挑战是跟上这一拒绝消亡的生态系统。

相关推荐：即便BTC下跌，比特币期货需求依然上升：背后原因何在？