Una campaña de phishing envía tokens fraudulentos en la red de
Tron con mensajes que imitan a la agencia federal (FBI), provocando pánico entre los usuarios para robar su información personal y vaciar sus carteras.
La oficina del FBI en Nueva York emitió una advertencia esta semana sobre una nueva modalidad de estafa que circula en la blockchain de Tron. Los delincuentes están enviando tokens falsos que llevan el nombre y el sello de la agencia, acompañados de mensajes intimidantes que aseguran que la billetera del usuario está bajo investigación por violaciones de lavado de dinero. Al menos 728 carteras ya han recibido estos activos fraudulentos, algunas con saldos superiores al millón de dólares en USDT, según los datos recopilados por los investigadores.
Cómo opera la estafa: miedo y urgencia
El mecanismo combina un airdrop no solicitado con una estrategia de ingeniería social. La víctima encuentra en su cartera un token TRC-20 con la marca del FBI sin haber realizado ninguna transacción. Al examinar los detalles, aparece un mensaje —visible a través del explorador de bloques— que acusa al propietario de incumplir normativas antilavado y amenaza con un bloqueo total de los fondos si no completa una supuesta verificación en un enlace externo.
El enlace conduce a un sitio web de phishing cuidadosamente diseñado que imita portales gubernamentales o financieros. Allí se solicita información personal, credenciales de acceso a la cartera o incluso las frases semilla, datos que los estafadores utilizan de inmediato para vaciar los activos y dispersarlos en múltiples direcciones, lo que dificulta su rastreo.
El alcance de la campaña: miles de billeteras afectadas
La distribución de estos tokens no parece estar dirigida exclusivamente a cuentas pequeñas. Entre los destinatarios identificados hay carteras con más de un millón de dólares en stablecoins, lo que sugiere que los atacantes están utilizando una estrategia masiva en lugar de un blanqueo quirúrgico. La presencia de estos tokens en sí misma no compromete la seguridad de la cartera —las llaves privadas no quedan expuestas por recibir un airdrop—, pero el peligro radica en la interacción posterior que el mensaje intenta provocar.
Recomendaciones del FBI: qué hacer si recibes este token en Tron
La propia agencia ha sido clara en su comunicación: el FBI no emite tokens, no realiza verificaciones de identidad a través de la blockchain ni solicita información personal mediante mensajes no solicitados. Cualquier token que pretenda representar a la agencia es, por definición, fraudulento.
Las instrucciones para los usuarios son concretas: no interactúes con el token, no accedas a ningún sitio web vinculado en su mensaje y no proporciones datos personales o credenciales de tu cartera. Si ya has sido víctima, debes presentar una denuncia ante el Centro de Quejas de Delitos en Internet del FBI (IC3) en su sitio oficial ic3.gov.
El auge de las estafas por suplantación de identidad
Este caso se enmarca en una tendencia más amplia. Según cifras citadas por la propia agencia, las estafas por suplantación de identidad aumentaron un 1400% en el último año, impulsadas por la creciente profesionalización del cibercrimen. En 2024, el FBI recibió más de 140.000 denuncias relacionadas con fraudes con criptomonedas, con pérdidas que superaron los 9.300 millones de dólares. Los expertos advierten que los atacantes están utilizando inteligencia artificial para generar mensajes más convincentes y automatizar conversaciones a gran escala, mientras que los “phishing kits” pueden adquirirse por menos de 50 dólares en el mercado ilegal.
Antecedentes: cuando el FBI creó un token falso para atrapar estafadores
Paradójicamente, en 2024 la propia agencia creó un token falso llamado NexFundAI como parte de una operación encubierta para identificar a manipuladores de mercado. Esa estrategia derivó en cargos contra al menos 18 personas involucradas en esquemas de “pump and dump”. No obstante, la agencia subraya que en ningún caso utiliza sus propios tokens para comunicarse con ciudadanos o exigir verificaciones.
La campaña actual en Tron es un recordatorio de que los estafadores aprovechan cualquier elemento de autoridad para generar pánico y precipitar decisiones. La recomendación clave sigue siendo la misma: ante cualquier mensaje inesperado que amenace con bloquear fondos, lo más seguro es no hacer clic y verificar la información a través de los canales oficiales de las entidades implicadas.
Fuentes externas de interés:
- Alerta original del FBI New York en X
- Centro de Quejas de Delitos en Internet (IC3)
- Artículo relacionado en Cointelegraph
