Telegram lleva mucho tiempo siendo conocido por su compromiso con la privacidad y el anonimato de los usuarios, lo que lo ha convertido en una plataforma popular para una gran variedad de comunidades. Sin embargo, esa misma apertura también ha atraído a individuos con intenciones maliciosas. Con el crecimiento del ecosistema más amplio de Pavel Durov, en particular con la introducción de TON (The Open Network) y sus avances técnicos, han surgido nuevas oportunidades para que los ciberdelincuentes las exploten. La posibilidad de crear mini-apps ha abierto, por desgracia, la puerta a actividades de estafa más sofisticadas. Según Match Systems, líder en seguridad de criptomonedas, estos desarrollos han acelerado la propagación de esquemas fraudulentos de formas que pocos anticiparon. Los actores maliciosos aprovechan cada vez más la estructura abierta y descentralizada de TON, lo que se traduce en un robo de activos a gran escala y en un desafío significativo para la confianza de los usuarios dentro del ecosistema. Lo que antes se veía como una plataforma para la innovación ahora lidia con una creciente ola de ciberamenazas. Este análisis explorará los riesgos de seguridad asociados a TON y pondrá de relieve las posibles vulnerabilidades de su ecosistema en expansión.
Tendencias de fraude en auge en TON: los números hablan
En los últimos años, el crecimiento de la actividad criminal en la blockchain de TON ha generado serias preocupaciones. El número de casos de fraude y operaciones ilegales registrados ha estado creciendo exponencialmente. En 2023, el número total de incidentes aumentó un 60 % en comparación con 2022, ya señalando la alarma para toda la comunidad cripto. Sin embargo, 2024 trajo datos aún más impactantes: solo en los primeros seis meses se reportaron más de 1.200 casos de fraude, lo que es un 45 % más que en el mismo periodo del año anterior.
Especialmente preocupantes son los datos mensuales. Por ejemplo, en marzo de 2024, el número de delitos en TON aumentó un 25 % en comparación con febrero, y en junio se registró un aumento del 30 %, vinculado a la creciente popularidad de las mini-apps en la plataforma. Los analistas estiman que, para finales de 2024, la cantidad de fondos robados a través de esquemas de fraude en TON podría superar los 100 millones de dólares, estableciendo un nuevo récord para el ecosistema.
Uno de los tipos de fraude más comunes sigue siendo los falsos airdrops y los sitios web de phishing, que ya han provocado el robo de más de 10 millones de dólares desde principios de 2024. Además, las nuevas tecnologías de blanqueo de capitales a través de exchanges descentralizados y mezcladores permiten a los criminales ocultar casi por completo sus rastros, complicando las investigaciones y la recuperación de los activos robados. Las estadísticas también muestran que el número de esquemas fraudulentos en la blockchain de TON crece exponencialmente, con al menos 5 víctimas de fraude por cada 100 nuevos usuarios. Esto indica una necesidad apremiante de reforzar las medidas de seguridad y la supervisión en el ecosistema, que se vuelve cada vez más atractivo para los criminales.
Aunque Pavel Durov y el equipo de desarrollo de TON trabajan activamente en mejorar la seguridad del ecosistema, el desafío reside en el rápido crecimiento de la plataforma. Con su popularidad en rápido aumento, el desarrollo de mecanismos de seguridad no ha logrado seguir el ritmo de la expansión de su ecosistema. Sin embargo, lo más probable es que, a medida que el ecosistema TON siga madurando, con el tiempo se transforme en una blockchain altamente segura y técnicamente avanzada.
Un problema crítico es que muchas plataformas de analítica de blockchain aún no dan soporte a TON, lo que hace extremadamente difícil rastrear los activos robados dentro del ecosistema. Esta falta de soporte ha dejado una brecha significativa en la detección de fraude, lo que significa que, una vez que los activos son robados dentro de TON, resultan casi imposibles de rastrear, complicando aún más los esfuerzos de recuperación.

Esquemas de estafa en TON: una nueva era del engaño
En los últimos años, el ecosistema TON ha visto una migración significativa de esquemas fraudulentos desde la blockchain de Ethereum. A medida que Ethereum sigue reforzando sus medidas de seguridad, con protecciones de monedero más robustas y herramientas antifraude, a los estafadores les resulta cada vez más difícil operar con eficacia. En 2024, plataformas como MetaMask y Coinbase integraron herramientas de seguridad avanzadas, como simulaciones de transacciones y advertencias de actividades sospechosas, obligando a los estafadores a buscar ecosistemas más vulnerables.
Como resultado, TON, con su naturaleza de código abierto y descentralizada, se ha convertido en un objetivo prioritario para estas estafas migratorias. La infraestructura relativamente joven de TON y la falta de una adopción generalizada de protocolos de seguridad avanzados lo hacen atractivo para los defraudadores. Las vulnerabilidades en mini-apps, sistemas de monedero y contratos inteligentes crean oportunidades para los actores maliciosos. Además, la estrecha integración con Telegram, conocido por sus funciones de privacidad, alimenta aún más la migración de estafas. Como afirman los expertos del sector, TON «invita» a los estafadores al ofrecer un entorno menos seguro en comparación con Ethereum.
Por ejemplo, los drainers de monederos que antes tenían como objetivo Ethereum se usan ahora con frecuencia en el ecosistema TON. Estos scripts maliciosos explotan las medidas de seguridad más débiles, permitiendo a los estafadores vaciar los monederos de los usuarios. Los ataques de drainer que se bloqueaban en Ethereum debido a una protección más fuerte están encontrando nueva vida en TON, donde han provocado importantes pérdidas económicas.

A continuación se han estructurado las posibles formas de los esquemas de estafa en el ecosistema TON. Al estructurar las estafas de esta manera, resulta más claro cómo los defraudadores manipulan tanto a los usuarios como los aspectos técnicos de la blockchain de TON para robar activos. Cada categoría pone de relieve distintos niveles de engaño y explotación, que van desde la manipulación social hasta ataques automatizados altamente técnicos.

1. Tácticas de engaño al usuario (ingeniería social)
Las estafas de esta categoría se basan principalmente en engañar o inducir a error a los usuarios para que entreguen voluntariamente sus activos o información sensible. Estas tácticas se centran en explotar la psicología humana, la confianza y la falta de conocimiento técnico.
- Falsos airdrops: Se atrae a los usuarios con promesas de tokens gratuitos, a menudo difundidas a través de grupos de Telegram. Se dirige a las víctimas a sitios web maliciosos donde se les engaña para que compartan sus claves privadas o frases semilla (conectando el monedero a un sitio web malicioso), lo que resulta en el robo de fondos. En 2024, los falsos airdrops han provocado el robo de más de 10 millones de dólares
- Suplantación en redes sociales y esquemas piramidales: Los defraudadores suplantan a figuras de confianza o crean esquemas piramidales que prometen altos retornos por invertir en Toncoin. Estas estafas se propagan rápidamente en Telegram, provocando pérdidas sustanciales. Un ejemplo es el esquema piramidal que ganó tracción en 2024.
- Ataques de phishing a través de Telegram: Los estafadores usan enlaces de phishing o bots en grupos de Telegram para difundir malware o robar activos de los monederos TON de los usuarios. Estas estafas de phishing se dispararon en 2024, apuntando principalmente a monederos como Tonkeeper.
2. Estafas dirigidas a la infraestructura (explotación de las vulnerabilidades del ecosistema)
Esta categoría se centra en el fraude que explota las debilidades en la infraestructura del ecosistema TON, como las apps, los monederos y los contratos inteligentes.
- Mini-apps falsas: Mini-apps fraudulentas, como versiones falsas de juegos populares como Hamster Kombat, se diseñan con vulnerabilidades o código malicioso que permiten a los estafadores acceder a los monederos de los usuarios. En 2024, el fraude con mini-apps aumentó un 30 %.
- Sitios web de phishing: Sitios web falsos imitan proyectos o exchanges legítimos de TON. Se dirige a los usuarios a estos sitios, que parecen auténticos, y se les engaña para que introduzcan información sensible, permitiendo a los estafadores robar sus fondos.
- Estafas con NFT y tokens Jetton: Los defraudadores crean colecciones de NFT falsas o tokens Jetton falsificados, atrayendo a los usuarios a transacciones fraudulentas en mercados descentralizados. Se han perdido cientos de miles de dólares a través de estos esquemas.
3. Esquemas de explotación automatizados (ejecución técnica)
Estas estafas combinan el engaño técnico y el del usuario, automatizando el proceso de robo una vez que la víctima interactúa con una app o plataforma comprometida.
- Drainers de monederos: Los drainers de monederos son scripts maliciosos que pueden vaciar el monedero de un usuario tras obtener permiso, a menudo mediante solicitudes de transacción engañosas. Estos drainers se venden en mercados clandestinos de Telegram por tan solo 300 dólares, y uno de esos ataques en 2024 resultó en el robo de 22.000 TON (aproximadamente 152.000 dólares)
- Blanqueo de capitales a través de exchanges descentralizados y mezcladores: Tras robar los fondos, los estafadores usan exchanges descentralizados y mezcladores de cripto para blanquear los activos robados, lo que dificulta el rastreo o la recuperación del dinero robado. El uso de tales técnicas de blanqueo en TON ha experimentado un fuerte aumento en 2024.
Herramientas populares que usan los hackers para construir infraestructura para la actividad ilegal en el ecosistema TON
En el ecosistema TON, los hackers usan una variedad clásica de servicios para construir y mantener infraestructura para actividades ilegales. Estos servicios abarcan varias áreas clave, incluidos el registro de dominios, la manipulación de SEO, las herramientas de generación de tráfico, las VPN y las redes proxy. En las infografías siguientes se presenta un desglose detallado de los tipos de servicios que se usan habitualmente.

1. Registradores de dominios
Ejemplos de servicios usados:
- Namecheap: Conocido por permitir el registro anónimo de dominios, es un recurso habitual para los hackers que montan sitios web de phishing. Su laxo proceso de verificación es una ventaja clave para los estafadores.
- Freenom: Ofrece registro gratuito de dominios, lo que lo hace muy atractivo para dominios rápidos y desechables. Freenom permite a los hackers cambiar de dominio con frecuencia para evitar ser detectados.
- GoDaddy: Aunque está más regulado, GoDaddy sigue siendo usado por los ciberdelincuentes por su alcance global y la facilidad para comprar dominios con rapidez.
2. Servicios de manipulación de SEO
Ejemplos de servicios usados:
- Agencias de SEO Black Hat: Agencias que se especializan en prácticas poco éticas, incluidas SEMalt y SEOClerks, donde se ofrecen servicios como el spam de backlinks y el cloaking para manipular las clasificaciones de los motores de búsqueda y aumentar la visibilidad de los sitios web de estafa.
- Bots de tráfico:
- HitLeap: Un servicio que genera tráfico artificial para hacer que un sitio web parezca legítimo aumentando el número de visitantes. Se usa con frecuencia para impulsar la clasificación de sitios TON fraudulentos en los motores de búsqueda.
- 9hits: Otra herramienta común de generación de tráfico que simula visitas a sitios web, engañando a los motores de búsqueda y las plataformas sociales para que reconozcan los sitios web de estafa como populares.
3. Redes VPN y proxy
Ejemplos de servicios usados:
- NordVPN: Muy popular entre los hackers por su estricta política de no registros y su cifrado avanzado, lo que dificulta que las fuerzas del orden rastreen sus actividades.
- ProtonVPN: Preferida por sus funciones de doble cifrado y su alto nivel de privacidad, ProtonVPN permite a los estafadores enmascarar sus direcciones IP y evitar ser detectados.
- ExpressVPN: Ampliamente usada por los ciberdelincuentes debido a su velocidad y sus funciones centradas en la privacidad, ofrece una forma fiable de operar a través de múltiples jurisdicciones.
- VPN «a prueba de balas» (bulletproof): Los proveedores de VPN que operan desde jurisdicciones como Rusia o los Países Bajos a menudo se presentan como «a prueba de balas», negándose a cooperar con las fuerzas del orden y permitiendo que las actividades ilegales prosperen en sus servidores.
4. Servicios de hosting
Ejemplos de servicios usados:
- Proveedores de hosting «a prueba de balas»: Empresas como FlokiNET (con sede en Islandia y Rumanía) y Offshore Servers ofrecen hosting a prueba de balas, en el que permiten alojar sitios web ilegales, incluidos sitios de phishing y malware, sin retirarlos ante las denuncias.
- DDoS-Guard: Un servicio popular entre los hackers para proteger su infraestructura de los intentos de cierre. DDoS-Guard ayuda a garantizar que los sitios web de estafa permanezcan en línea incluso cuando están bajo ataque de equipos legítimos de ciberseguridad o de competidores.
5. Herramientas de automatización y bots
Ejemplos de servicios usados:
- Kits de phishing: Estos kits pueden comprarse en mercados de la dark web o en canales de Telegram e incluyen plantillas y código preconfigurado para montar sitios web de phishing. Un servicio popular para esto es PhishX, que proporciona una amplia gama de plantillas de phishing prefabricadas para atacar a los usuarios de TON.
- Scripts de drainer de monederos: Específicos de TON, estos scripts a menudo se venden por entre 300 y 1.000 dólares en grupos clandestinos de Telegram. Un ejemplo notable es el Tonkeeper Wallet Drainer, que ataca a los usuarios del monedero Tonkeeper engañándolos para que aprueben transacciones maliciosas.

6. Plataformas de comunicación y colaboración
- Telegram: La plataforma más usada para organizar el cibercrimen dentro del ecosistema TON. Los estafadores crean canales privados para vender kits de phishing, malware y drainers de monederos. Los hackers se comunican de forma anónima, intercambian información y venden las herramientas necesarias para sus operaciones.
- Mercados de la dark web: Sitios web como Silk Road 3.1 y Empire Market sirven de centros para el comercio de datos robados, malware, kits de phishing y scripts de drainer. Estos foros de la dark web también permiten a los criminales comprar servicios de infraestructura como hosting a prueba de balas o acceso a botnets.
7. Manipulación de tráfico y anuncios fraudulentos
- AdFly: Un servicio de acortamiento de URL que los hackers usan para dirigir tráfico a sitios web maliciosos. AdFly acorta URL que redirigen a los usuarios a sitios web de estafa, haciéndolos menos sospechosos.
- PopAds: Una plataforma conocida por ofrecer anuncios pop-under, a menudo usada para mostrar contenido de phishing o anuncios falsos que inducen a los usuarios a hacer clic e interactuar con sitios web de estafa.
Herramientas de blanqueo de fondos en el ecosistema TON
- Una vez que los hackers roban los fondos de las víctimas, a menudo necesitan blanquear la criptomoneda robada para ocultar su origen y hacerla utilizable sin llamar la atención. El proceso de blanqueo suele implicar varios métodos y plataformas. En este proceso, los hackers emplean todos los métodos disponibles de blanqueo de fondos robados, que se usan habitualmente en cualquier estafa cripto. Estos van desde los mezcladores hasta las monedas de privacidad.

Checklist para evitar caer víctima de los estafadores
Para protegerte de las estafas en el ecosistema TON, Match System ha preparado una sencilla checklist para ti. Siguiendo estos pasos, puedes reducir significativamente el riesgo de convertirte en víctima de fraude en el ecosistema TON. Estos pasos sencillos podrían salvar tu dinero. Solo síguelos y estarás a salvo.
Si te has convertido en víctima de fraude en el ecosistema TON, es crucial no demorarse y buscar ayuda profesional lo antes posible. La experiencia demuestra que cuanto antes contactes con especialistas, mayores serán tus probabilidades de recuperar los fondos robados.
Match Systems ha desarrollado una herramienta sencilla para este fin: el bot de Telegram Reporte sobre Incidente Cripto. Con solo unos clics, puedes reportar tu situación. Como mínimo, los fondos robados se marcarán rápidamente en la blockchain como robados, lo que dificulta significativamente que los estafadores los muevan. Este proceso aumenta tus probabilidades de recuperar los activos robados.
A modo de conclusión
Match Systems también contribuye a reforzar la seguridad del creciente ecosistema TON. Al integrar TON en su analizador de blockchain, la empresa permite un seguimiento detallado de las transacciones y la identificación de patrones sospechosos, proporcionando un valioso apoyo a las fuerzas del orden y las instituciones financieras. Además, Match Systems marca y comparte las direcciones fraudulentas con la comunidad, ayudando a los usuarios a evitar interacciones peligrosas, a la vez que ofrece alertas en tiempo real sobre actividades sospechosas. Asimismo, las avanzadas soluciones AML, que incluyen comprobaciones tanto automatizadas como manuales, refuerzan aún más la capacidad de la red para monitorizar y bloquear transacciones ilícitas.
En conjunto, estos esfuerzos contribuyen a crear un entorno más seguro para todos los participantes del ecosistema blockchain de TON.
¡NB! La información proporcionada en este artículo es solo con fines informativos y de familiarización, y los datos no deben usarse con fines ilegales ni como una incitación a actuar.
Populares
- Artículos Un usuario legítimo puede ver su USDT congelado por fondos con un historial contaminado.
- Artículos ¿Se pueden recuperar las criptomonedas robadas?
- Noticias Estafa del enlace de reunión falso: cómo se roba la cripto
- Noticias Sanciones a HTX: riesgos para los activos cripto
- Artículos Cómo los hackers roban criptomonedas
- Noticias Tether descongeló 79 M$ — y sabemos por qué
- Artículos ¿Te robaron cripto? Los primeros 60 minutos deciden qué se puede recuperar.
- Noticias Recuperación de criptoactivos a través de redes OTC
- Artículos Tether congeló tus USDT: qué está pasando y qué hacer
- Artículos Las carteras cripto se hackean a través de dispositivos, apps y error humano, no de la blockchain.
