Seorang investigator blockchain mengungkap bahwa Vanilla Drainer, layanan scam baru yang sedang naik daun, telah mencuri setidaknya $5,27 juta aset kripto hanya dalam tiga minggu terakhir.

Apa itu Drainer?

Drainer adalah entitas yang menyediakan perangkat lunak scam bagi para penipu, biasanya dipasangkan dengan teknik phishing untuk mencuri dana korban. Vanilla Drainer merupakan bagian dari generasi baru layanan ini dan sebelumnya jarang terdeteksi, namun serangkaian pencurian bernilai tinggi kini mulai menarik perhatian komunitas blockchain.

Menurut Scam Sniffer, kasus penipuan dengan drainer sempat memuncak pada tahun 2024 dengan kerugian hampir $500 juta dari layanan populer seperti Angel, Inferno, dan Pink. Meski volume pencurian menurun karena adanya teknologi keamanan baru, investigator blockchain Darkbit memperingatkan bahwa para drainer mulai beradaptasi dengan taktik baru.

“Saya melihat [Vanilla] mengambil banyak pelanggan Inferno,” kata Darkbit kepada Cointelegraph. “Sebagian besar kasus drain enam hingga tujuh digit belakangan ini bisa dikaitkan dengan Vanilla Drainer.”

Kasus Terbesar: Korban Kehilangan $3 Juta

Aktivitas pencurian Vanilla dapat ditelusuri sejak Oktober 2024. Iklan publik pertamanya diketahui muncul pada 8 Desember 2024, meski kini sudah tidak dapat diakses. Dalam iklan tersebut, Vanilla mengklaim bisa melewati Blockaid, sebuah platform deteksi penipuan yang sering dianggap menjadi alasan utama turunnya keuntungan drainer lain.

Vanilla memotong 20% dari hasil scam sebagai biaya layanan, angka yang dianggap standar di industri drainer. Namun, persentase ini bisa menurun jika jumlah curian lebih besar.

Kasus pencurian terbesar tercatat pada 5 Agustus 2025, ketika seorang korban kehilangan $3,09 juta dalam stablecoin. Operator Vanilla menerima sekitar $463.000 (17% dari hasil curian) sebagai biaya layanan.

Setelah pemotongan biaya, Vanilla biasanya menukar token korban menjadi kripto native blockchain seperti Ethereum (ETH) sebelum dipindahkan ke dompet fee akhir (0x9d3…E710d). Menurut Darkbit, sekitar $1,6 juta dalam dompet ini telah dikonversi ke stablecoin terdesentralisasi DAI, yang lebih sulit dibekukan dibandingkan stablecoin tersentralisasi seperti USDT atau USDC. Saat artikel ini ditulis, dompet tersebut menyimpan $2,23 juta dalam bentuk DAI dan ETH.

Taktik Baru: Domain Berganti-Ganti

Walau sejumlah drainer gulung tikar akibat meningkatnya alat keamanan, tren terbaru menunjukkan scammer menemukan cara baru untuk beradaptasi.

Darkbit menjelaskan, Vanilla Drainer terus berganti domain untuk menghindari deteksi.

“Saya mulai melihat kontrak berbahaya baru diciptakan untuk setiap website atau domain phishing, agar tidak terdeteksi terlalu lama,” jelasnya.

Lonjakan Phishing: $7 Juta Hilang dalam Sebulan

Menurut data Scam Sniffer, pada Juli 2025, korban kehilangan $7,09 juta akibat phishing scams, naik 153% dibandingkan Juni. Jumlah korban juga meningkat 56% menjadi 9.143 orang.

Kerugian terbesar bulan itu mencapai $1,23 juta, dengan fee drainer sebesar 54 ETH (sekitar $204.000 saat itu). Jejak blockchain menunjukkan bahwa fee ini akhirnya juga dikirim ke dompet yang diduga terkait Vanilla Drainer, sama seperti insiden $3,09 juta pada Agustus.