De acuerdo con Bits.media, el 13 de mayo se registraron ventas a precios récord de tokens TON en la plataforma de subastas Fragment, con varios nombres de usuario de Telegram y números virtuales premium como protagonistas. Horas después de las transacciones, el atacante lanzó un ataque de suplantación de USDT contra los usuarios de la plataforma de comercio de NFTs de la cadena TON, Getgems; un coleccionista chino perdió más de 800.000 dólares en un número virtual.
Registros de ventas de “números premium” en Fragment
Según el informe de Bits.media, los principales registros de ventas completados en Fragment durante el fin de semana pasado son los siguientes:
@danbao: se vendió por 1,58 millones de TON (unos 2,1 millones de dólares en el momento de la operación); la puja comenzó el 7 de febrero de 2026 y es uno de los registros más altos actuales para nombres de usuario de Telegram cotizados en TON
@boss: se vendió por 500.000 USDT
+888 8222: se vendió por 520.000 TON (unos 650.000 dólares en el momento de la operación)
+888 8899: se vendió por 423.900 TON
Ataque de suplantación de USDT en Getgems: un coleccionista chino pierde más de 800.000 dólares
Según Bits.media, en las horas posteriores a la venta de los números premium, los usuarios de la plataforma de comercio de NFTs en la cadena TON, Getgems, informaron de un ataque; el atacante, a través de Telegram, envió instrucciones a los usuarios, pidiéndoles que utilizaran USDT falsificado para comprar coleccionables o números raros. De acuerdo con el reporte del canal de Telegram Gift Updates, un coleccionista chino perdió, como resultado, el número virtual +888 8321, con un valor estimado superior a 800.000 dólares.
El caso del bot SIGMA y la advertencia de seguridad de CTM360
Según Bits.media, el trader de criptomonedas Unihax0r informó en redes sociales el fin de semana que sufrió pérdidas de aproximadamente 200.000 dólares; la duración del ataque fue solo de entre 10 y 30 minutos, al tratarse de una operación manual. El hacker vació sus dos carteras en tres redes: Ethereum, Base y BSC; ambas carteras robadas fueron creadas mediante el bot de Telegram SIGMA.
Una compañía de investigación de seguridad, CTM360, señaló en un informe reciente que cada vez más atacantes utilizan bots de Telegram y miniprogramas integrados para robar criptomonedas de los usuarios; CTM360 indicó que los atacantes están usando la plataforma FEMITBOT para crear bots de Telegram destinados a aplicaciones falsas.
Preguntas frecuentes
¿Cuál fue el mayor registro de venta en la subasta de Fragment de esta vez?
De acuerdo con Bits.media, el nombre de usuario @danbao se vendió por 1,58 millones de TON (aproximadamente 2,1 millones de dólares en el momento de la operación); la puja comenzó el 7 de febrero de 2026 en Fragment, y es uno de los registros más altos actuales de nombres de usuario de Telegram cotizados en TON.
¿Cuál fue el método específico del ataque en Getgems y cuál fue la magnitud de las víctimas?
Según lo reportado por Bits.media y el canal de Telegram Gift Updates, el atacante envió a los usuarios instrucciones de compra mediante USDT falsificado a través de Telegram; como resultado, un coleccionista chino perdió el número virtual +888 8321, con un valor estimado de más de 800.000 dólares.
¿Cuál es la principal advertencia de CTM360 sobre la amenaza de seguridad para bots de Telegram?
De acuerdo con el informe más reciente de CTM360, cada vez más atacantes utilizan bots de Telegram y miniprogramas para robar criptomonedas; la plataforma FEMITBOT se usa para crear bots de aplicaciones falsas; además, las carteras creadas mediante bots de Telegram SIGMA también fueron comprometidas en el mismo periodo.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Los nombres de usuario de Telegram se venden por un récord de 2,1 millones de dólares en TON, seguidos de ataques de phishing
De acuerdo con Bits.media, los nombres de usuario de Telegram y los números premium se vendieron a precios récord en tokens TON el 13 de mayo: @danbao obtuvo 1,58 millones de TON (aproximadamente 2,1 millones de USD) de un comprador anónimo el fin de semana pasado, marcando la transacción más alta de la plataforma. Otros números premium siguieron: @boss se vendió por 500,000 USDT, +888 8222 por 520,000 TON (aproximadamente 650,000 USD) y +888 8899 por 423,900 TON. Horas después de estas transacc
GateNewshace2h
Aave y Kelp completan el primer paso de la recuperación de rsETH y destruyen 117.132 rsETH en Arbitrum
Según ChainCatcher, Aave y Kelp han completado la primera fase de su plan de recuperación de rsETH, destruyendo el rsETH en poder de los atacantes en Arbitrum. En los próximos días, las partes repondrán gradualmente fondos para el adaptador OFT de LayerZero y pondrán en marcha la reanudación de las operaciones de rsETH, con 117.132 rsETH previstos para inyectarse en el adaptador de la red principal de Ethereum.
GateNewshace4h
La red de Bitcoin se inundó con 200.000 direcciones de nodos falsas desde el 9 de abril, lo que genera preocupaciones por un ataque Sybil
Según el desarrollador de Bitcoin Jameson Lopp, aproximadamente 200.000 direcciones de nodos inalcanzables han estado inundando la red de igual a igual (peer-to-peer) de Bitcoin desde el 9 de abril de 2026, lo que genera preocupación por un posible ataque tipo Sybil. La anomalía hizo que los mensajes ADDR —que los nodos del protocolo usan para compartir direcciones de pares— se dispararan desde aproximadamente 50.000 al día hasta más de 250.000, contaminando el sistema con coordenadas falsas e i
GateNewshace8h
El Departamento de Justicia de EE. UU. acusa a 3 hombres de Tennessee por un ataque con llave inglesa entre estados: robo de 6,5 millones de dólares en criptomonedas a un titular en California
El 12 de mayo, el Departamento de Justicia de EE. UU. presentó cargos federales contra 3 hombres de Tennessee: Elijah Armstrong, Nino Chindavanh y Jayden Rucker. Los tres presuntamente cruzaron estados hacia California entre noviembre y diciembre de 2025, se hicieron pasar por repartidores para irrumpir en las viviendas de tenedores de criptomonedas y, después de restringir el movimiento de las víctimas con armas de fuego, bridas y cinta, las obligaron a transferir activos cripto; el monto máxim
ChainNewsAbmediahace15h
Aurellion sufre un ataque; hoy se drenaron 455.003 USDC
Según Slow Mist, el proyecto descentralizado de envíos Aurellion sufrió un ataque hoy (12 de mayo), y los atacantes tomaron el control del contrato Diamond y drenaron 455,003 USDC desde múltiples direcciones de víctimas autorizadas.
GateNewshace17h
SlowMist detecta un gusano npm «Mini Shai-Hulud» que roba claves de CI/CD y datos de carteras cripto
De acuerdo con la firma de seguridad blockchain SlowMist, su sistema de monitoreo de amenazas MistEye detectó un gusano npm sofisticado llamado "Mini Shai-Hulud" que se propaga a través de proyectos de desarrolladores, incluyendo TanStack, UiPath y DraftLab. El malware utiliza credenciales comprometidas de GitHub para publicar paquetes disfrazados como actualizaciones legítimas, inyectando un script oculto llamado routerinit.js que se ejecuta en silencio en entornos de CI/CD como GitHub Actions.
GateNewshace21h
