Nuevo servicio de estafa Vanilla Drainer roba $5 millones en tres semanas

Un investigador de blockchain ha atribuido al menos $5.27 millones en criptomonedas robadas durante tres semanas a un servicio de estafa en ascenso conocido como Vanilla Drainer.

Los drainers son entidades que proporcionan software de estafa a los estafadores, a menudo combinados con tácticas de phishing para acceder a los fondos de las víctimas. Vanilla forma parte de una nueva generación de estos grupos y en gran medida ha pasado desapercibido, pero recientes robos de alto valor han llamado la atención de los investigadores de blockchain.

Las estafas de draining alcanzaron su punto máximo en 2024, cuando las víctimas perdieron casi $500 millones ante los principales servicios, como Angel, Inferno y Pink, según Scam Sniffer. El draining sigue ocurriendo con frecuencia, aunque los volúmenes han disminuido debido a nuevas tecnologías de seguridad. Sin embargo, el investigador de blockchain Darkbit advierte que los drainers se están adaptando.

“Veo que [Vanilla] está captando a muchos clientes de Inferno”, dijo Darkbit a Cointelegraph. “La mayoría de los grandes drainings recientes de seis y siete cifras pueden atribuirse a Vanilla Drainer.”

Una muestra simplificada del flujo de fondos de una estafa de Vanilla muestra un recorte del 15%-20% para el proveedor del drainer. Fuente: Darkbit

Una víctima perdió $3 millones en cripto a Vanilla Drainer

Los primeros robos de Vanilla pueden rastrearse hasta octubre de 2024, pero su primer anuncio público conocido se publicó el 8 de diciembre de 2024, aunque desde entonces ha dejado de estar accesible. El anuncio afirmaba que Vanilla podía eludir Blockaid, una plataforma de detección de fraudes citada a menudo por los drainers como un factor importante detrás de la disminución de los ingresos y, en algunos casos, su cierre.

Un anuncio de Vanilla de diciembre promete un “algoritmo avanzado” para evitar la detección de Blockaid. Fuente: Vanilla Drainer/Carder Market

El servicio comienza con un recorte del 20% de las ganancias de la estafa para el proveedor del drainer, lo que se considera la división estándar en el mundo del draining. Según el anuncio de Vanilla, el porcentaje podría disminuir para botines más grandes.

El mayor robo atribuido a Vanilla ocurrió el 5 de agosto, cuando una víctima perdió $3.09 millones en stablecoins. En este caso, los operadores de Vanilla parecen haber recibido una tarifa de $463,000 por proporcionar las herramientas, o aproximadamente el 17% de los fondos robados.

Los operadores de Vanilla recibieron un recorte de $463,000 de su mayor botín conocido. Fuente: Darkbit

Una vez tomada la parte correspondiente, Vanilla suele convertir los tokens en la criptomoneda nativa de la blockchain, como Ether, antes de transferirlos a una billetera final de tarifas (0x9d3…E710d), donde se estaciona la mayoría de las tarifas de la estafa, según Darkbit. Alrededor de $1.6 millones en esta billetera han sido convertidos a DaiDAI$0.9998, una stablecoin descentralizada vinculada al dólar estadounidense que no puede ser congelada como sus contrapartes centralizadas, USDtUSDT$0.9999 o USDCUSDC$0.9998. Al momento de escribir este artículo, la billetera contenía $2.23 millones en tokens, principalmente en DAI y ETH.

Los drainers de cripto y las estafas de phishing se recuperan

Varios drainers han cerrado a medida que las herramientas de seguridad han debilitado la industria del draining, pero últimamente, los drainers han estado poniéndose al día con nuevas tácticas propias. 

Según Darkbit, un método que Vanilla utiliza para mantenerse a la vanguardia es rotar entre dominios sin permanecer demasiado tiempo en un solo lugar.

“Estoy empezando a ver contratos maliciosos nuevos creados para cada sitio web y dominio malicioso para evitar permanecer en el radar”, dijo Darkbit.

Relacionado:  Los drainers de cripto se están retirando a medida que los investigadores comienzan a acercarse

En julio, las estafas de phishing robaron $7.09 millones a las víctimas, un aumento del 153% respecto a junio. El número de víctimas también aumentó un 56% a 9,143, según datos de Scam Sniffer.

La mayor pérdida individual en julio fue de $1.23 millones. Los rastros en la blockchain muestran que las tarifas de draining recolectadas de esta estafa totalizaron 54 ETH, valorados en $204,074 en ese momento. Finalmente, las tarifas se transfirieron a la misma billetera de tarifas sospechosa de Vanilla vinculada al incidente de $3.09 millones en agosto.

El rastro de fondos en la mayor pérdida de julio conduce a la billetera de tarifas de Vanilla Drainer. Fuente:  Scam Sniffer

El análisis de blockchain también vincula a Vanilla Drainer con otros dos incidentes de seis cifras en julio, lo que eleva la responsabilidad del drainer a un estimado de $2.19 millones, más del 30% del total de phishing del mes.

Los drainers de cripto cierran pero no desaparecen

Entre el 15 de julio y el 5 de agosto, Vanilla se utilizó en al menos cuatro grandes estafas que sumaron $5.27 millones, cada una resultando en pérdidas de seis a siete cifras.

Vanilla se ha establecido rápidamente en un rincón cada vez más pequeño pero aún peligroso del crimen cripto. Incluso cuando los volúmenes generales de draining han disminuido desde 2024, Vanilla está recaudando millones y atrayendo a antiguos usuarios de Inferno. Darkbit afirma que sus operadores siguen siendo ágiles, rotando entre dominios y contratos para mantenerse por delante de la detección.

La historia sugiere que incluso un cierre público rara vez significa el final. Inferno Drainer, por ejemplo, anunció su cierre en noviembre de 2023, solo para reaparecer a lo largo de 2024 antes de entregar las operaciones a Angel Drainer más tarde ese año. A pesar de esos anuncios, la actividad vinculada a Inferno ha continuado en 2025 y se ha relacionado con más de $9 millones en pérdidas en seis meses.

Los expertos en seguridad continúan atribuyendo estafas a servicios que han anunciado públicamente su cierre. Fuente:  Blockaid

El rápido crecimiento de Vanilla junto con la persistencia de Inferno muestra que los servicios de drainer rara vez desaparecen: se adaptan, cambian de marca o pasan sus herramientas a nuevos operadores. Para los investigadores, el reto es mantenerse al ritmo de un ecosistema que se niega a morir.