Escroqueries de Cryptomonnaies : L’Ascension de Vanilla Drainer
Un enquêteur blockchain a attribué au moins 5,27 millions de dollars en cryptomonnaies volées en trois semaines à un service d’escroquerie en pleine expansion connu sous le nom de Vanilla Drainer. Les drainers sont des entités qui fournissent des logiciels d’escroquerie aux fraudeurs, souvent associés à des tactiques de phishing pour accéder aux fonds des victimes.
Vanilla fait partie d’une nouvelle génération de ces groupes et est resté largement sous le radar, mais des vols de grande valeur récents ont attiré l’attention des enquêteurs blockchain. Les escroqueries de drainage ont atteint leur apogée en 2024, lorsque les victimes ont perdu près de 500 millions de dollars face à des services de premier plan tels qu’Angel, Inferno et Pink, selon Scam Sniffer.
Les Méthodes de Vanilla Drainer
Bien que le drainage se produise encore fréquemment, les volumes ont diminué en raison de nouvelles technologies de sécurité. Cependant, l’enquêteur blockchain Darkbit avertit que les drainers s’adaptent. « Je vois [Vanilla] prendre de nombreux clients d’Inferno, » a déclaré Darkbit à Cointelegraph. « La plupart des grands drains à six et sept chiffres récents peuvent être attribués à Vanilla Drainer. »
Une victime a perdu 3 millions de dollars en cryptomonnaies à cause de Vanilla Drainer. Les premiers vols de Vanilla peuvent être retracés jusqu’à octobre 2024, mais sa première publicité publique connue a été publiée le 8 décembre 2024, bien qu’elle soit depuis devenue inaccessible.
L’annonce affirmait que Vanilla pouvait contourner Blockaid, une plateforme de détection de fraude souvent citée par les drainers comme un facteur majeur derrière la baisse des bénéfices et, dans certains cas, leur fermeture.
Le service commence avec une part de 20 % des bénéfices de l’escroquerie pour le fournisseur de drainer, ce qui est considéré comme la répartition standard dans le monde du drainage. Selon la publicité de Vanilla, le pourcentage pourrait diminuer pour des butins plus importants.
Les Escroqueries Récentes et Leur Impact
La plus grande escroquerie attribuée à Vanilla a eu lieu le 5 août, lorsqu’une victime a perdu 3,09 millions de dollars en stablecoins. Dans ce cas, les opérateurs de Vanilla semblent avoir reçu des frais de 463 000 dollars pour la fourniture des outils, soit environ 17 % des fonds volés.
Une fois la part prise, Vanilla convertit généralement les tokens en la cryptomonnaie native de la blockchain, comme l’Ether, avant de les transférer vers un portefeuille de frais final (0x9d3…E710d), où la plupart des frais d’escroquerie sont stationnés, selon Darkbit. Au moment de la rédaction, le portefeuille contenait 2,23 millions de dollars en tokens, principalement en DAI et ETH.
Les drainers crypto et les escroqueries de phishing rebondissent. Plusieurs drainers ont fermé alors que les outils de sécurité ont freiné l’industrie du drainage, mais dernièrement, les drainers ont rattrapé leur retard avec de nouvelles tactiques. Selon Darkbit, une méthode que Vanilla utilise pour rester en avance est de changer de domaine sans rester trop longtemps au même endroit.
« Je commence à voir des contrats malveillants frais créés pour chaque site web et domaine malveillant afin d’éviter de rester sur le radar, » a déclaré Darkbit.
En juillet, les escroqueries de phishing ont volé 7,09 millions de dollars aux victimes, soit une augmentation de 153 % par rapport à juin. Le nombre de victimes a également augmenté de 56 % pour atteindre 9 143, selon les données de Scam Sniffer.
Conclusion : Un Écosystème en Évolution
Les drainers crypto ferment mais ne meurent pas. Entre le 15 juillet et le 5 août, Vanilla a été utilisé dans au moins quatre grandes escroqueries totalisant 5,27 millions de dollars, chacune entraînant des pertes à six ou sept chiffres. Vanilla s’est rapidement imposé dans un coin de la criminalité crypto en déclin mais toujours dangereux.
Darkbit affirme que ses opérateurs restent agiles, changeant de domaines et de contrats pour rester en avance sur la détection. L’histoire suggère qu’une fermeture publique signifie rarement la fin. Inferno Drainer, par exemple, a annoncé sa fermeture en novembre 2023, pour réapparaître tout au long de 2024 avant de transmettre ses opérations à Angel Drainer plus tard cette année-là.
Malgré ces annonces, l’activité liée à Inferno a continué jusqu’en 2025 et a été liée à plus de 9 millions de dollars de pertes en six mois. La croissance rapide de Vanilla aux côtés de la persistance d’Inferno montre que les services de drainer disparaissent rarement — ils s’adaptent, se rebrandent ou transmettent leurs outils à de nouveaux opérateurs. Pour les enquêteurs, le défi est de suivre le rythme d’un écosystème qui refuse de mourir.
