¡Alerta! Nueva Estafa Vanilla Drainer se Lleva 5 Millones en Solo 3 Semanas – ¿El Próximo Gran Robo?

Un investigador del rollo blockchain se lanzó a investigar y descubrió que en solo tres semanas, un servicio de estafa nuevo llamado Vanilla Drainer se robó al menos 5.27 millones de dólares en criptoactivos.

Los drainers son como los proveedores de software para los estafadores, les pasan las herramientas para hacer fraude, casi siempre usando tácticas de phishing para robar la lana de la gente. Vanilla es de la nueva generación de estos grupos y, aunque andaba medio escondido, ya llamó la atención porque sus robos han sido bien pesados.

En 2024, estas estafas se pusieron bien pesadas, con casi 500 millones de dólares que se perdieron a manos de otros servicios conocidos como Angel, Inferno y Pink. Aunque últimamente bajaron un poco por nuevas medidas de seguridad, el experto en blockchain Darkbit advierte que los drainers no se duermen: se están reinventando para seguir haciendo de las suyas.

“Ya veo que Vanilla está agarrando clientes de Inferno,” dijo Darkbit a Cointelegraph. “Casi todos los robos grandes de seis y siete cifras en los últimos tiempos son obra de Vanilla Drainer.”

Una víctima perdió 3 millones de dólares a manos de Vanilla

Vanilla empezó a hacer ruido desde octubre de 2024, pero su primer anuncio público fue en diciembre. En ese anuncio presumían que tenían un “algoritmo avanzado” para evadir Blockaid, que es como un guardia anti-fraude. Blockaid es un chiste para varios drainers porque con él han bajado sus ganancias e incluso algunos han cerrado.

El negocio de Vanilla funciona así: se quedan con el 20% de las ganancias del robo, que es como la comisión estándar en este mundo oscuro. Y si el botín es más grande, podrían bajar ese porcentaje para atraer más “clientes”.

El robo más grande que le han atribuido a Vanilla pasó el 5 de agosto, cuando alguien perdió 3.09 millones de dólares en stablecoins. De ese botín, Vanilla se llevó casi medio millón, unos 463 mil dólares, que es cerca del 17%.

Después de hacerse del botín, Vanilla convierte las monedas robadas a la criptomoneda nativa como Ether (ETH), y las manda a una wallet donde almacenan la lana mal habida. Ahí tienen más de 2.2 millones en tokens, principalmente en DAI y ETH, que son monedas difíciles de congelar o rastrear.

Los drainers se reinventan y están más vivos que nunca

Varios grupos de drainers cerraron porque las medidas de seguridad los bloquearon, pero Vanilla y otros no bajan la guardia. Vanilla se pone listos haciendo cambios constantes de dominios y usando contratos nuevos para que no los agarren en el radar.

En julio, el phishing subió un buen: se robaron 7.09 millones, 153% más que en junio, y las víctimas crecieron un 56%. La pérdida individual más grande de ese mes fue de 1.23 millones de dólares. Curiosamente, la lana de esas estafas también terminó en la wallet de tarifas de Vanilla, la misma que han usado en otros robos grandes.

Durante julio, Vanilla estuvo por lo menos detrás de dos robos más que suman otros 2.19 millones, lo que es más del 30% de los robos por phishing ese mes.

Aunque muchos drainers han anunciado cierres públicos, la neta es que casi nunca desaparecen. Inferno Drainer, por ejemplo, anunció que cerraba en noviembre de 2023, pero reapareció a lo largo de 2024 y luego le pasó la estafita a Angel Drainer. A pesar de esos anuncios, Inferno sigue operando en 2025 y relacionado con pérdidas de más de 9 millones en seis meses.

El caso de Vanilla y Inferno muestra que estos servicios no mueren, solo cambian de nombre, se esconden o pasan sus chiches a otros. Para los investigadores, la tarea es no perder la pista de estos tipos que siempre buscan cómo seguir haciendo de las suyas.

Ahí está el dato, joven: en este mundo de las criptoestafas, no bajes la guardia ni por un minuto.