Layanan penipuan baru Vanilla Drainer mengambil $5 juta dalam tiga minggu

Seorang penyelidik blockchain telah mengaitkan setidaknya $5,27 juta dalam kripto yang dicuri selama tiga minggu terakhir dengan layanan penipuan yang sedang naik daun yang dikenal sebagai Vanilla Drainer.

Drainer adalah entitas yang menyediakan perangkat lunak penipuan kepada para penipu, sering kali dipasangkan dengan taktik phishing untuk mengakses dana korban. Vanilla merupakan bagian dari generasi baru kelompok ini dan sebagian besar telah beroperasi di bawah radar, namun pencurian bernilai tinggi baru-baru ini telah menarik perhatian para detektif blockchain.

Penipuan draining mencapai puncaknya pada tahun 2024, ketika korban kehilangan hampir $500 juta kepada layanan teratas seperti Angel, Inferno, dan Pink, menurut Scam Sniffer. Penipuan draining masih sering terjadi, meskipun volumenya menurun karena teknologi keamanan baru. Namun, penyelidik blockchain Darkbit memperingatkan bahwa para drainer sedang beradaptasi.

“Saya melihat [Vanilla] mengambil alih banyak pelanggan Inferno,” kata Darkbit kepada Cointelegraph. “Sebagian besar draining besar dengan nilai enam dan tujuh digit belakangan ini dapat dikaitkan dengan Vanilla Drainer.”

Contoh alur dana sederhana dari jejak penipuan Vanilla menunjukkan potongan 15%-20% untuk penyedia drainer. Sumber: Darkbit

Satu korban kehilangan $3 juta dalam kripto ke Vanilla Drainer

Pencurian Vanilla sebelumnya dapat ditelusuri kembali ke Oktober 2024, namun iklan publik pertama yang diketahui diposting pada 8 Desember 2024, meskipun kini sudah tidak dapat diakses. Iklan tersebut mengklaim Vanilla dapat melewati Blockaid, sebuah platform deteksi penipuan yang sering disebut oleh para drainer sebagai faktor utama di balik menurunnya hasil dan, dalam beberapa kasus, penutupan mereka.

Iklan Vanilla pada bulan Desember menjanjikan “algoritma canggih” untuk menghindari deteksi Blockaid. Sumber: Vanilla Drainer/Carder Market

Layanan ini dimulai dengan potongan 20% dari hasil penipuan untuk penyedia drainer, yang dianggap sebagai pembagian standar di dunia draining. Menurut iklan Vanilla, persentasenya bisa turun untuk hasil yang lebih besar.

Pencurian terbesar yang dikaitkan dengan Vanilla terjadi pada 5 Agustus, ketika seorang korban kehilangan $3,09 juta dalam stablecoin. Dalam kasus ini, operator Vanilla tampaknya menerima biaya $463.000 untuk menyediakan alat, atau sekitar 17% dari dana yang dicuri.

Operator Vanilla menerima potongan $463.000 dari hasil terbesar yang diketahui. Sumber: Darkbit

Setelah pembagian diambil, Vanilla biasanya mengonversi token menjadi kripto native blockchain, seperti Ether, sebelum mentransfernya ke dompet biaya akhir (0x9d3…E710d), di mana sebagian besar biaya penipuan disimpan, menurut Darkbit. Sekitar $1,6 juta di dompet ini telah dikonversi ke DaiDAI$0,9998, sebuah stablecoin terdesentralisasi yang dipatok ke dolar AS dan tidak dapat dibekukan seperti stablecoin terpusat, USDtUSDT$0,9999 atau USDCUSDC$0,9998. Pada saat penulisan, dompet tersebut memegang $2,23 juta dalam token, sebagian besar dalam DAI dan ETH.

Crypto drainer dan penipuan phishing kembali meningkat

Beberapa drainer telah ditutup karena alat keamanan melemahkan industri draining, namun belakangan ini, para drainer mulai mengejar dengan taktik baru mereka sendiri.

Menurut Darkbit, salah satu metode yang digunakan Vanilla untuk tetap unggul adalah dengan terus mengganti domain tanpa bertahan terlalu lama di satu tempat.

“Saya mulai melihat kontrak jahat baru dibuat untuk setiap situs web dan domain jahat guna menghindari tetap terpantau,” kata Darkbit.

Terkait: Crypto drainer pensiun saat penyelidik mulai mendekat

Pada bulan Juli, penipuan phishing mencuri $7,09 juta dari korban, meningkat 153% dari bulan Juni. Jumlah korban juga naik 56% menjadi 9.143, menurut data Scam Sniffer.

Kerugian tunggal terbesar pada bulan Juli adalah $1,23 juta. Jejak blockchain menunjukkan bahwa biaya draining yang dikumpulkan dari penipuan ini berjumlah 54 ETH, senilai $204.074 pada saat itu. Biaya tersebut akhirnya ditransfer ke dompet biaya Vanilla yang sama yang terkait dengan insiden $3,09 juta pada bulan Agustus.

Jejak dana dalam kerugian terbesar Juli mengarah ke dompet biaya Vanilla Drainer. Sumber: Scam Sniffer

Analisis blockchain juga mengaitkan Vanilla Drainer dengan dua insiden lain bernilai enam digit pada bulan Juli, sehingga tanggung jawab drainer diperkirakan mencapai $2,19 juta — lebih dari 30% dari total phishing bulan itu.

Crypto drainer tutup tapi tidak pernah benar-benar mati

Antara 15 Juli dan 5 Agustus, Vanilla digunakan dalam setidaknya empat penipuan besar dengan total $5,27 juta, masing-masing menghasilkan kerugian enam hingga tujuh digit.

Vanilla dengan cepat memantapkan dirinya di sudut kejahatan kripto yang semakin menyusut namun tetap berbahaya. Bahkan ketika volume draining secara keseluruhan melambat sejak 2024, Vanilla tetap menarik jutaan dolar dan menarik mantan pengguna Inferno. Darkbit mengklaim bahwa operatornya tetap gesit, terus mengganti domain dan kontrak untuk tetap selangkah lebih maju dari deteksi.

Sejarah menunjukkan bahwa bahkan penutupan publik jarang berarti akhir. Inferno Drainer, misalnya, mengumumkan penutupannya pada November 2023, hanya untuk muncul kembali sepanjang 2024 sebelum menyerahkan operasi ke Angel Drainer di akhir tahun itu. Meskipun ada pengumuman tersebut, aktivitas yang terkait dengan Inferno terus berlanjut hingga 2025 dan telah dikaitkan dengan kerugian lebih dari $9 juta selama enam bulan.

Pakar keamanan terus mengaitkan penipuan dengan layanan yang telah mengumumkan penutupan secara publik. Sumber: Blockaid

Pertumbuhan pesat Vanilla bersamaan dengan ketahanan Inferno menunjukkan bahwa layanan drainer jarang benar-benar menghilang — mereka beradaptasi, melakukan rebranding, atau menyerahkan alat mereka ke operator baru. Bagi para penyelidik, tantangannya adalah mengikuti ekosistem yang menolak untuk mati.