وانیلا درینر: سرقت ۵.۲۷ میلیون دلار در سه هفته

خدمات کلاهبرداری «وانیلا» در سه هفته بیش از ۵.۲۷ میلیون دلار سرقت کرد

یک محقق بلاک‌چین حداقل ۵.۲۷ میلیون دلار ارز دیجیتال سرقت‌شده در طول سه هفته را به یک سرویس کلاهبرداری تازه‌ظهور به نام «وانیلا درینر» نسبت داده است. درینرها واحدهایی هستند که نرم‌افزارهای کلاهبرداری را در اختیار مجرمان قرار می‌دهند و اغلب همراه با روش‌های فیشینگ برای دسترسی به وجوه قربانیان عمل می‌کنند. وانیلا جزو نسل جدید این گروه‌ها است که تا همین اواخر زیاد مورد توجه نبود، اما سرقت‌های با ارزش اخیر توجه محققان بلاک‌چین را جلب کرده است.

در سال ۲۰۲۴، حملات درینینگ به اوج خود رسید و قربانیان تقریباً ۵۰۰ میلیون دلار به خدمات برتر مانند Angel، Inferno و Pink از دست دادند، طبق گزارش Scam Sniffer. هرچند حجم درینینگ کمتر شده است به‌خاطر تکنولوژی‌های امنیتی جدید، اما این نوع کلاهبرداری هنوز هم تکرار می‌شود و محقق بلاک‌چین Darkbit هشدار می‌دهد که درینرها در حال سازگار شدن هستند. «من می‌بینم که [وانیلا] بسیاری از مشتریان اینفرنو را به خود جذب می‌کند»، Darkbit به Cointelegraph گفت. «بیشتر درین‌های بزرگ شش و هفت‌رقمی اخیر را می‌توان به وانیلا نسبت داد.»

سرقت‌های اولیه وانیلا را می‌توان تا اکتبر ۲۰۲۴ پیگیری کرد، اما اولین آگهی شناخته‌شده عمومی آن در ۸ دسامبر ۲۰۲۴ منتشر شد، هرچند بعداً در دسترس قرار نگرفت. در آگهی ادعا شده بود که وانیلا می‌تواند از Blockaid عبور کند، یک پلتفرم تشخیص تقلب که درینرها اغلب آن را عامل کاهش درآمدها و گاهی تعطیلی خودشان می‌دانند.

این سرویس با دریافت سهم ۲۰٪ از عواید کلاهبرداری برای ارائه‌دهندهٔ درینر آغاز می‌شود که در دنیای درینینگ به‌عنوان درصد استاندارد تلقی می‌شود. طبق آگهی وانیلا، این درصد ممکن است برای مبالغ بزرگ‌تر کاهش یابد. بزرگ‌ترین سرقت نسبت‌داده‌شده به وانیلا در ۵ اوت رخ داد که یک قربانی ۳.۰۹ میلیون دلار در استیبل‌کوین‌ها از دست داد. در این مورد، به نظر می‌رسد اپراتورهای وانیلا برای ارائه ابزارها حدود ۴۶۳٬۰۰۰ دلار یا حدود ۱۷٪ از وجوه سرقت‌شده دریافت کردند.

پس از کسر سهم، وانیلا معمولاً توکن‌ها را به ارز بومی بلاک‌چین مانند اتر (ETH) تبدیل می‌کند و سپس آن‌ها را به یک کیف پول نهاییِ دریافت کارمزد منتقل می‌کند (0x9d3…E710d)، جایی که بیشتر کارمزدهای کلاهبرداری پارک می‌شوند، طبق گفتهٔ Darkbit. حدود ۱.۶ میلیون دلار از این کیف پول به دای (DAI) تبدیل شده که یک استیبل‌کوین غیرمتمرکز متصل به دلار آمریکا است و برخلاف معادل‌های متمرکزش مانند USDT یا USDC قابل فریز شدن نیست. در زمان نگارش، این کیف پول حدود ۲.۲۳ میلیون دلار توکن داشت، عمدتاً به صورت DAI و ETH.

چندین درینر با خاموش شدن به‌خاطر ابزارهای امنیتی تعطیل شده‌اند، اما اخیراً درینرها با تاکتیک‌های جدید خود را با شرایط تطبیق داده‌اند. به گفتهٔ Darkbit، یکی از روش‌هایی که وانیلا برای پیشگامی استفاده می‌کند، گردش میان دامنه‌ها است تا برای مدت طولانی در یک مکان باقی نماند. «دارم می‌بینم قراردادهای مخرب تازه برای هر وب‌سایت و دامنهٔ مخرب ایجاد می‌شود تا از ماندن در معرض دید جلوگیری کنند»، Darkbit گفت.

در جولای، فیشینگ‌ها ۷.۰۹ میلیون دلار از قربانیان دزدیدند که ۱۵۳٪ افزایش نسبت به ژوئن بود. تعداد قربانیان نیز ۵۶٪ رشد کرد و به ۹٬۱۴۳ نفر رسید، طبق داده‌های Scam Sniffer. بزرگ‌ترین زیان منفرد در جولای ۱.۲۳ میلیون دلار بود. ردپاهای بلاک‌چین نشان می‌دهد که کارمزدهای درینینگ جمع‌آوری‌شده از این کلاه‌برداری مجموعاً ۵۴ ETH بوده که در زمان مربوطه معادل ۲۰۴٬۰۷۴ دلار ارزش‌گذاری شد. این کارمزدها نهایتاً به همان کیف پول مشکوک وانیلا منتقل شدند که به incident مربوط به از دست رفتن ۳.۰۹ میلیون دلار در آگوست مرتبط بود.

تحلیل بلاک‌چین همچنین وانیلا درینر را به دو حادثه شش‌رقمی دیگر در جولای مرتبط می‌سازد که مسئولیت این درینر را به حدود ۲.۱۹ میلیون دلار می‌رساند — بیش از ۳۰٪ از مجموع فیشینگ آن ماه. بین ۱۵ ژوئیه و ۵ اوت، وانیلا در حداقل چهار کلاهبرداری بزرگ مورد استفاده قرار گرفت که مجموعاً ۵.۲۷ میلیون دلار زیان شش تا هفت‌رقمی به دنبال داشت.

رشد سریع وانیلا در گوشه‌ای از جرم‌های کریپتو که هرچند کوچک‌تر شده اما هنوز خطرناک است، مشهود است. حتی وقتی حجم کلی درینینگ از ۲۰۲۴ کاهش یافته، وانیلا میلیون‌ها دلار جذب می‌کند و کاربران سابق اینفرنو را به خود می‌کشاند. Darkbit می‌گوید اپراتورهای آن چابک باقی مانده‌اند و با گردش میان دامنه‌ها و قراردادها از کشف شدن جلو می‌افتند. تاریخ نشان می‌دهد که حتی تعطیلی عمومی به‌ندرت به معنای پایان کار است. به‌عنوان مثال، Inferno Drainer در نوامبر ۲۰۲۳ اعلام تعطیلی کرد، اما در طول ۲۰۲۴ دوباره سر برآورد و در ادامه عملیات خود را به Angel Drainer واگذار کرد.

علی‌رغم آن اعلام‌ها، فعالیت‌های مرتبط با اینفرنو تا ۲۰۲۵ ادامه یافته و به بیش از ۹ میلیون دلار زیان در شش ماه نسبت داده شده است. رشد سریع وانیلا و پایداری اینفرنو نشان می‌دهد که خدمات درینر به‌ندرت ناپدید می‌شوند — آن‌ها سازگار می‌شوند، نام خود را عوض می‌کنند یا ابزارهای خود را به اپراتورهای جدید منتقل می‌کنند. برای محققان، چالش همگام شدن با اکوسیستمی است که حاضر نیست دست از کار بکشد.