خدمة الاحتيال الجديدة Vanilla Drainer تستولي على 5 ملايين دولار في ثلاثة أسابيع

نسب أحد محققي البلوكشين ما لا يقل عن 5.27 ملايين دولار من العملات المشفرة المسروقة خلال ثلاثة أسابيع إلى خدمة احتيال ناشئة تُعرف باسم Vanilla Drainer.

الـ Drainers هم جهات توفر برامج احتيال للمحتالين، وغالبًا ما يتم دمجها مع أساليب التصيد الاحتيالي للوصول إلى أموال الضحايا. Vanilla هي جزء من جيل جديد من هذه المجموعات وقد ظلت إلى حد كبير بعيدة عن الأنظار، لكن السرقات الأخيرة ذات القيمة العالية جذبت انتباه محققي البلوكشين.

بلغت عمليات الاحتيال عبر Drainers ذروتها في عام 2024، حيث خسر الضحايا ما يقرب من 500 مليون دولار لصالح خدمات رائدة مثل Angel وInferno وPink، وفقًا لـ Scam Sniffer. لا تزال عمليات الاحتيال تحدث بشكل متكرر، رغم أن حجمها انخفض بسبب تقنيات الأمان الجديدة. ومع ذلك، يحذر محقق البلوكشين Darkbit من أن الـ Drainers يتكيفون مع الوضع.

قال Darkbit لـ Cointelegraph: "أرى أن [Vanilla] تستحوذ على العديد من عملاء Inferno". "يمكن عزو معظم عمليات الاحتيال الكبيرة التي تتراوح قيمتها بين ستة وسبعة أرقام في الآونة الأخيرة إلى Vanilla Drainer."

يُظهر مثال مبسط لتدفق الأموال في عملية احتيال Vanilla حصول مزود الـ Drainer على نسبة تتراوح بين 15% و20%. المصدر: Darkbit

أحد الضحايا خسر 3 ملايين دولار من العملات المشفرة لصالح Vanilla Drainer

يمكن تتبع سرقات Vanilla الأولى إلى أكتوبر 2024، لكن أول إعلان عام معروف لها نُشر في 8 ديسمبر 2024، رغم أنه أصبح غير متاح منذ ذلك الحين. زعم الإعلان أن Vanilla يمكنها تجاوز Blockaid، وهي منصة كشف الاحتيال التي غالبًا ما يشير إليها الـ Drainers كعامل رئيسي وراء انخفاض العائدات وفي بعض الحالات، إغلاقهم.

إعلان Vanilla في ديسمبر يعد بـ"خوارزمية متقدمة" لتجنب اكتشاف Blockaid. المصدر: Vanilla Drainer/Carder Market

تبدأ الخدمة بنسبة 20% من عائدات الاحتيال لمزود الـ Drainer، والتي تعتبر النسبة القياسية في عالم الـ Drainers. ووفقًا لإعلان Vanilla، يمكن أن تنخفض النسبة مع الغنائم الأكبر.

أكبر سرقة نُسبت إلى Vanilla حدثت في 5 أغسطس، عندما خسر أحد الضحايا 3.09 ملايين دولار في العملات المستقرة. في هذه الحالة، يبدو أن مشغلي Vanilla حصلوا على رسوم قدرها 463,000 دولار مقابل توفير الأدوات، أي حوالي 17% من الأموال المسروقة.

تلقى مشغلو Vanilla نسبة 463,000 دولار من أكبر غنيمة معروفة لهم. المصدر: Darkbit

بعد اقتطاع النسبة، تقوم Vanilla عادةً بتحويل التوكنات إلى العملة الأصلية للبلوكشين، مثل Ether، قبل تحويلها إلى محفظة رسوم نهائية (0x9d3…E710d)، حيث يتم إيداع معظم رسوم الاحتيال، وفقًا لـ Darkbit. تم تحويل حوالي 1.6 مليون دولار في هذه المحفظة إلى DaiDAI$0.9998، وهي عملة مستقرة لامركزية مرتبطة بالدولار الأمريكي ولا يمكن تجميدها مثل نظيراتها المركزية USDtUSDT$0.9999 أو USDCUSDC$0.9998. في وقت كتابة هذا التقرير، كانت المحفظة تحتوي على 2.23 مليون دولار في التوكنات، معظمها في DAI وETH.

عودة Drainers العملات المشفرة وعمليات التصيد الاحتيالي

أغلقت عدة Drainers أبوابها مع تراجع صناعة الاحتيال بفضل أدوات الأمان، لكن مؤخرًا بدأ الـ Drainers في مواكبة الوضع باستخدام أساليب جديدة خاصة بهم.

وفقًا لـ Darkbit، إحدى الطرق التي تستخدمها Vanilla للبقاء متقدمة هي التنقل بين النطاقات دون البقاء في مكان واحد لفترة طويلة.

قال Darkbit: "بدأت ألاحظ عقودًا خبيثة جديدة يتم إنشاؤها لكل موقع إلكتروني ونطاق خبيث لتجنب البقاء تحت الرادار".

ذو صلة: Drainers العملات المشفرة يتقاعدون مع اقتراب المحققين منهم

في يوليو، سرقت عمليات التصيد الاحتيالي 7.09 ملايين دولار من الضحايا، بزيادة 153% عن يونيو. كما ارتفع عدد الضحايا بنسبة 56% ليصل إلى 9,143، وفقًا لبيانات Scam Sniffer.

أكبر خسارة فردية في يوليو بلغت 1.23 مليون دولار. تُظهر سجلات البلوكشين أن رسوم الاحتيال التي تم جمعها من هذه العملية بلغت 54 ETH، بقيمة 204,074 دولارًا في ذلك الوقت. تم تحويل الرسوم في النهاية إلى نفس محفظة رسوم Vanilla المشتبه بها والمرتبطة بحادثة 3.09 ملايين دولار في أغسطس.

تتبع الأموال في أكبر خسارة في يوليو يؤدي إلى محفظة رسوم Vanilla Drainer. المصدر: Scam Sniffer

يربط تحليل البلوكشين أيضًا Vanilla Drainer بحادثتين أخريين بقيمة ستة أرقام في يوليو، مما يرفع مسؤولية الـ Drainer إلى ما يُقدر بـ2.19 مليون دولار — أكثر من 30% من إجمالي عمليات التصيد في الشهر.

Drainers العملات المشفرة تغلق لكن لا تموت

بين 15 يوليو و5 أغسطس، تم استخدام Vanilla في ما لا يقل عن أربع عمليات احتيال كبيرة بلغ مجموعها 5.27 ملايين دولار، كل منها أدى إلى خسائر تتراوح بين ستة وسبعة أرقام.

سرعان ما رسخت Vanilla مكانتها في زاوية تتقلص لكنها لا تزال خطيرة من جرائم العملات المشفرة. حتى مع تباطؤ حجم عمليات الاحتيال منذ عام 2024، لا تزال Vanilla تجني ملايين الدولارات وتجذب مستخدمي Inferno السابقين. يؤكد Darkbit أن مشغليها يظلون مرنين، ويتنقلون بين النطاقات والعقود للبقاء متقدمين على الاكتشاف.

تشير السوابق إلى أن حتى الإغلاق العلني نادرًا ما يعني النهاية. على سبيل المثال، أعلنت Inferno Drainer عن إغلاقها في نوفمبر 2023، لكنها عاودت الظهور طوال عام 2024 قبل أن تسلم العمليات إلى Angel Drainer في وقت لاحق من ذلك العام. وعلى الرغم من تلك الإعلانات، استمرت الأنشطة المرتبطة بـ Inferno حتى عام 2025 وتم ربطها بخسائر تزيد عن 9 ملايين دولار خلال ستة أشهر.

يواصل خبراء الأمان نسب عمليات الاحتيال إلى خدمات أعلنت علنًا عن إغلاقها. المصدر: Blockaid

يُظهر النمو السريع لـ Vanilla إلى جانب استمرار Inferno أن خدمات الـ Drainer نادرًا ما تختفي — بل تتكيف، أو تعيد تسمية نفسها، أو تنقل أدواتها إلى مشغلين جدد. أما بالنسبة للمحققين، فالتحدي يكمن في مواكبة نظام بيئي يرفض الموت.