وانیلا: ابزار جدید کلاهبرداری رمزارز با ۵ میلیون دلار سرقت در ۳ هفته
ابزار کلاهبرداری جدید Vanilla Drainer در سه هفته بیش از ۵ میلیون دلار رمزارز از قربانیان سرقت کرده است.
یک محقق در حوزه بلاکچین اعلام کرده است که در مدت زمان سه هفته، حداقل ۵.۲۷ میلیون دلار رمزارز توسط سرویس کلاهبرداری Vanilla Drainer در قالب عملیاتهای غیرقانونی سرقت شده است. در این نوع کلاهبرداریها، که به عنوان Drainers شناخته میشوند، نرمافزارهای طراحی شده برای فریب قربانیان در اختیار هکرها قرار میگیرد تا با روشهای فیشینگ به داراییهای آنها دسترسی پیدا کنند.
نسل جدیدی از این گروههای مجرم، تحت عنوان Vanilla، کمتر شناخته شده بودند، اما سرقتهای اخیر با ارزش بالا، توجه محققان فعال در حوزه بلاکچین را جلب کرده است. در سال ۲۰۲۴، حجم سرقتهای مرتبط با این نوع کلاهبرداریها به اوج خود رسیده و قربانیان آن نزدیک به ۵۰۰ میلیون دلار ضرر دیدهاند. این ضررها عمدتاً شامل خسارت به سرویسهایی مانند Angel، Inferno و Pink بوده است.
با اینکه فناوریهای امنیتی جدید تا حد قابل توجهی حجم عملیاتهای سرقت را کاهش دادهاند، اما Vanilla با بهرهگیری از روشهای نوین همچون تغییر مداوم دامنهها و طراحی قراردادهای مخرب جدید همچنان فعال است. بزرگترین سرقت منتسب به این سرویس در تاریخ ۵ اوت ۲۰۲۴ رخ داد، زمانی که ۳.۰۹ میلیون دلار استیبلکوین از یک قربانی به سرقت رفت. پس از کسر هزینههای مربوط به Vanilla، مبلغ باقیمانده به ارزهای پایه مانند اتریوم تبدیل و به کیف پول نهایی انتقال داده شد.
این کیف پول حاوی حدود ۲.۲۳ میلیون دلار رمزارز است که عمدتاً در قالبهای DAI و ETH نگهداری میشود. در ماه جولای، کلاهبرداریهای فیشینگ مبلغی معادل ۷.۰۹ میلیون دلار برای قربانیان به همراه داشت که Vanilla حدود ۳۰ درصد از این میزان را تصاحب کرده است.
بررسیهای تاریخی نشان میدهد که چنین سرویسهایی به ندرت به طور کامل از میان میروند و معمولاً با تغییر نام یا انتقال ابزارهای فعالیت خود به اپراتورهای جدید، به کار خود ادامه میدهند.
