Un nuevo servicio de estafa con criptoactivos denominado Vainilla Drainer robó más de USD 5.27 millones en menos de tres semanas.
Los drenadores son entidades que proporcionan software fraudulento a los estafadores, a menudo combinado con tácticas de phishing para acceder a los fondos de las víctimas.
Vanilla forma parte de una nueva generación de estos grupos y pasó desapercibido hasta los recientes robos de gran valor que llamaron la atención de los investigadores de blockchain.
Vainilla, un drenador en potencia
Las estafas de drenaje alcanzaron su punto máximo en 2024, cuando las víctimas perdieron casi 500 millones de dólares en servicios de primera línea, como Angel, Inferno y Pink, según Scam Sniffer . El drenaje sigue siendo frecuente, aunque su volumen ha disminuido debido a las nuevas tecnologías de seguridad. Sin embargo, el investigador de blockchain Darkbit advierte que los drenadores se están adaptando.
«Veo que Vanilla está captando muchos clientes de Inferno», indicó el investigador blockchain Darkbit. «La mayoría de las pérdidas de seis y siete cifras recientes se pueden atribuir a Vanilla Drainer».
Las estafas se realizaron entre el 15 de julio y el 5 de agosto, y al menos fueron cuatro grandes estafas valuadas en un total de USD 5.27 millones de dólares, de las cuales cada una de ellas resultó en pérdidas de seis a siete cifras.
Vanilla se ha consolidado rápidamente en un sector cada vez más reducido, pero aún peligroso, de la delincuencia relacionada con las criptomonedas. Si bien el volumen general de drenaje se desaceleró desde 2024, Vanilla sigue generando millones y atrayendo a antiguos usuarios de Inferno. Darkbit afirma que sus operadores se mantienen ágiles, alternando entre dominios y contratos para anticiparse a la detección.
La operatoria y las víctimas
El mayor robo atribuido a Vanilla ocurrió el 5 de agosto, cuando una víctima perdió USD 3.09 millones en stablecoins. En este caso, los operadores de Vanilla parecen haber recibido una comisión de USD 463,000 por proporcionar las herramientas, lo que equivale aproximadamente al 17% de los fondos robados.
Una vez realizada la estafa, instantáneamente el drenador convierte los tokens en la criptomoneda nativa de la cadena de bloques (Ether, Solana, entre otras) antes de transferir la comisión a la billetera donde se almacenará. Por lo general, se convierten a tokens que no se puedan congelar, para que las transferencias sigan en ejecución a sabiendas de que pueden ser tenencias producto de fraudes.
Si bien algunas herramientas de seguridad frenaron la industria del drenaje, dichas empresas se pusieron a tonos con nuevas tácticas. Según Darkbit, un método que utiliza Vanilla para mantenerse a la vanguardia es recorrer los dominios sin permanecer en un mismo lugar durante demasiado tiempo.
«Estoy empezando a ver nuevos contratos maliciosos creados para cada sitio web y dominio malicioso para evitar permanecer en el radar», destacó.