Introducción a Vanilla Drainer
Un investigador de blockchain ha atribuido al menos $5.27 millones en criptomonedas robadas en tres semanas a un creciente servicio de estafa conocido como Vanilla Drainer. Los «drainers» son entidades que proporcionan software de estafa a los estafadores, a menudo combinando tácticas de phishing para acceder a los fondos de las víctimas.
El auge de las estafas de drenaje
Vanilla es parte de una nueva generación de estos grupos y ha pasado en gran medida desapercibido, pero recientes robos de alto valor han llamado la atención de los investigadores de blockchain. Las estafas de drenaje alcanzaron su punto máximo en 2024, cuando las víctimas perdieron casi $500 millones ante los principales servicios, como Angel, Inferno y Pink, según Scam Sniffer.
Aunque el drenaje sigue ocurriendo con frecuencia, los volúmenes han disminuido debido a nuevas tecnologías de seguridad. Sin embargo, el investigador de blockchain Darkbit advierte que los drainers se están adaptando.
«Veo a Vanilla apoderándose de muchos clientes de Inferno»
, dijo Darkbit a Cointelegraph.
«La mayoría de los grandes drenajes de seis y siete cifras de los últimos tiempos pueden atribuirse a Vanilla Drainer.»
Detalles de las estafas
Una víctima perdió $3 millones en criptomonedas a manos de Vanilla Drainer. Los robos anteriores de Vanilla se pueden rastrear hasta octubre de 2024, pero su primer anuncio público conocido se publicó el 8 de diciembre de 2024, aunque desde entonces se ha vuelto inaccesible. El anuncio afirmaba que Vanilla podía eludir Blockaid, una plataforma de detección de fraudes que a menudo es citada por los drainers como un factor importante detrás de la disminución de los ingresos y, en algunos casos, su cierre.
El servicio comienza con un recorte del 20% de los ingresos de la estafa para el proveedor de drainer, que se considera la división estándar en el mundo del drenaje. Según el anuncio de Vanilla, el porcentaje podría disminuir para cargas más grandes. La mayor estafa atribuida a Vanilla ocurrió el 5 de agosto, cuando una víctima perdió $3.09 millones en stablecoins.
Operaciones y tácticas de Vanilla
En este caso, los operadores de Vanilla parecen haber recibido una tarifa de $463,000 por proporcionar las herramientas, o alrededor del 17% de los fondos robados. Una vez que se toma la división, Vanilla generalmente convierte los tokens en la criptomoneda nativa de la blockchain, como Ether, antes de transferirlos a una billetera de tarifas final (0x9d3…E710d), donde se estacionan la mayoría de las tarifas de la estafa, según Darkbit.
Alrededor de $1.6 millones en esta billetera se han convertido en Dai, una stablecoin descentralizada vinculada al dólar estadounidense que no puede ser congelada como sus contrapartes centralizadas, USDt o USDC. En el momento de escribir, la billetera contenía $2.23 millones en tokens, principalmente en DAI y ETH.
Aumento de las estafas de phishing
Las estafas de drenaje y phishing están en aumento. Varios drainers han cerrado a medida que las herramientas de seguridad han disminuido la industria del drenaje, pero últimamente, los drainers han estado alcanzando con nuevas tácticas propias. Según Darkbit, un método que Vanilla utiliza para mantenerse a la vanguardia es cambiar de dominios sin permanecer en un solo lugar por mucho tiempo.
«Estoy empezando a ver contratos maliciosos frescos creados para cada sitio web y dominio malicioso para evitar permanecer en el radar»
, dijo Darkbit.
En julio, las estafas de phishing robaron $7.09 millones a las víctimas, un aumento del 153% con respecto a junio. El número de víctimas también aumentó un 56%, alcanzando las 9,143, según datos de Scam Sniffer. La mayor pérdida individual en julio fue de $1.23 millones.
Conclusiones sobre Vanilla Drainer
Los rastros de blockchain muestran que las tarifas de drenaje recolectadas de esta estafa totalizaron 54 ETH, valorados en $204,074 en ese momento. Las tarifas se transfirieron finalmente a la misma billetera de tarifas sospechosa de Vanilla vinculada al incidente de $3.09 millones en agosto. El análisis de blockchain también vincula a Vanilla Drainer con otros dos incidentes de seis cifras en julio, llevando la responsabilidad del drainer a un estimado de $2.19 millones, más del 30% del total de phishing del mes.
Los drainers de criptomonedas pueden cerrar, pero no desaparecen. Entre el 15 de julio y el 5 de agosto, Vanilla se utilizó en al menos cuatro estafas importantes que totalizaron $5.27 millones, cada una resultando en pérdidas de seis a siete cifras. Vanilla se ha establecido rápidamente en un rincón en contracción pero aún peligroso del crimen en criptomonedas.
A pesar de que los volúmenes generales de drenaje han disminuido desde 2024, Vanilla está atrayendo millones y captando a antiguos usuarios de Inferno. Darkbit afirma que sus operadores siguen siendo ágiles, cambiando de dominios y contratos para mantenerse por delante de la detección. La historia sugiere que incluso un cierre público rara vez significa el final. Inferno Drainer, por ejemplo, anunció su cierre en noviembre de 2023, solo para resurgir a lo largo de 2024 antes de entregar las operaciones a Angel Drainer más tarde ese año.
A pesar de esos anuncios, la actividad vinculada a Inferno ha continuado hasta 2025 y se ha relacionado con más de $9 millones en pérdidas en seis meses. El rápido crecimiento de Vanilla, junto con la persistencia de Inferno, muestra que los servicios de drainer rara vez desaparecen: se adaptan, rebrandan o pasan sus herramientas a nuevos operadores. Para los investigadores, el desafío es mantener el ritmo con un ecosistema que se niega a morir.
