Truffe di Criptovalute: Il Caso di Vanilla Drainer
Un investigatore blockchain ha attribuito a un crescente servizio truffa noto come Vanilla Drainer almeno 5,27 milioni di dollari in criptovalute rubati in sole tre settimane. I “drainers” sono entità che forniscono software truffaldini ai truffatori, spesso abbinati a tattiche di phishing per accedere ai fondi delle vittime.
La Crescita delle Truffe di Draining
Vanilla fa parte di una nuova generazione di questi gruppi e ha operato per lo più sotto il radar, ma recenti furti di alto valore hanno attirato l’attenzione degli investigatori blockchain. Le truffe di draining hanno raggiunto il picco nel 2024, quando le vittime hanno perso quasi 500 milioni di dollari a causa di servizi principali come Angel, Inferno e Pink, secondo Scam Sniffer.
Sebbene il draining si verifichi ancora frequentemente, i volumi sono diminuiti grazie alle nuove tecnologie di sicurezza. Tuttavia, l’investigatore blockchain Darkbit avverte che i drainers si stanno adattando. “Vedo [Vanilla] acquisire molti clienti di Inferno,” ha dichiarato Darkbit a Cointelegraph. “La maggior parte dei recenti grandi furti di sei e sette cifre può essere attribuita a Vanilla Drainer.”
Dettagli sui Furti e le Commissioni
Una vittima ha perso 3 milioni di dollari in criptovalute a causa di Vanilla Drainer. I furti attribuiti a Vanilla possono essere rintracciati fino a ottobre 2024, ma il suo primo annuncio pubblico noto è stato pubblicato l’8 dicembre 2024, anche se da allora è diventato inaccessibile. L’annuncio affermava che Vanilla poteva bypassare Blockaid, una piattaforma di rilevamento delle frodi.
Il servizio inizia con una commissione del 20% sui proventi della truffa per il fornitore di draining, considerata la divisione standard nel mondo del draining. Secondo l’annuncio di Vanilla, la percentuale potrebbe diminuire per carichi più grandi.
La più grande sottrazione attribuita a Vanilla è avvenuta il 5 agosto, quando una vittima ha perso 3,09 milioni di dollari in stablecoin. In questo caso, gli operatori di Vanilla sembrano aver ricevuto una commissione di 463.000 dollari per aver fornito gli strumenti, ovvero circa il 17% dei fondi rubati.
Strategie di Adattamento dei Drainers
Una volta presa la commissione, Vanilla converte tipicamente i token nella criptovaluta nativa della blockchain, come Ether, prima di trasferirli in un wallet finale (0x9d3…E710d), dove la maggior parte delle commissioni della truffa sono parcheggiate, secondo Darkbit. Circa 1,6 milioni di dollari in questo wallet sono stati convertiti in Dai, una stablecoin decentralizzata ancorata al dollaro statunitense.
Secondo Darkbit, un metodo che Vanilla utilizza per rimanere un passo avanti è quello di passare da un dominio all’altro senza rimanere troppo a lungo in un posto. “Inizio a vedere nuovi contratti malevoli creati per ogni sito web e dominio malevolo per evitare di rimanere sotto i riflettori,” ha detto Darkbit.
Statistiche Recenti sulle Truffe di Phishing
A luglio, le truffe di phishing hanno rubato 7,09 milioni di dollari dalle vittime, un aumento del 153% rispetto a giugno. Il numero delle vittime è aumentato del 56%, raggiungendo 9.143, secondo i dati di Scam Sniffer. La più grande perdita singola a luglio è stata di 1,23 milioni di dollari.
“La storia suggerisce che anche una chiusura pubblica raramente significa la fine.”
La rapida crescita di Vanilla insieme alla persistenza di Inferno dimostra che i servizi di drainer raramente scompaiono: si adattano, si riqualificano o passano i loro strumenti a nuovi operatori. Per gli investigatori, la sfida è tenere il passo con un ecosistema che si rifiuta di morire.
