De acuerdo con Bits.media, el 13 de mayo se registraron ventas a precios récord de tokens TON en la plataforma de subastas Fragment, con varios nombres de usuario de Telegram y números virtuales premium como protagonistas. Horas después de las transacciones, el atacante lanzó un ataque de suplantación de USDT contra los usuarios de la plataforma de comercio de NFTs de la cadena TON, Getgems; un coleccionista chino perdió más de 800.000 dólares en un número virtual.
Registros de ventas de “números premium” en Fragment
Según el informe de Bits.media, los principales registros de ventas completados en Fragment durante el fin de semana pasado son los siguientes:
@danbao: se vendió por 1,58 millones de TON (unos 2,1 millones de dólares en el momento de la operación); la puja comenzó el 7 de febrero de 2026 y es uno de los registros más altos actuales para nombres de usuario de Telegram cotizados en TON
@boss: se vendió por 500.000 USDT
+888 8222: se vendió por 520.000 TON (unos 650.000 dólares en el momento de la operación)
+888 8899: se vendió por 423.900 TON
Ataque de suplantación de USDT en Getgems: un coleccionista chino pierde más de 800.000 dólares
Según Bits.media, en las horas posteriores a la venta de los números premium, los usuarios de la plataforma de comercio de NFTs en la cadena TON, Getgems, informaron de un ataque; el atacante, a través de Telegram, envió instrucciones a los usuarios, pidiéndoles que utilizaran USDT falsificado para comprar coleccionables o números raros. De acuerdo con el reporte del canal de Telegram Gift Updates, un coleccionista chino perdió, como resultado, el número virtual +888 8321, con un valor estimado superior a 800.000 dólares.
El caso del bot SIGMA y la advertencia de seguridad de CTM360
Según Bits.media, el trader de criptomonedas Unihax0r informó en redes sociales el fin de semana que sufrió pérdidas de aproximadamente 200.000 dólares; la duración del ataque fue solo de entre 10 y 30 minutos, al tratarse de una operación manual. El hacker vació sus dos carteras en tres redes: Ethereum, Base y BSC; ambas carteras robadas fueron creadas mediante el bot de Telegram SIGMA.
Una compañía de investigación de seguridad, CTM360, señaló en un informe reciente que cada vez más atacantes utilizan bots de Telegram y miniprogramas integrados para robar criptomonedas de los usuarios; CTM360 indicó que los atacantes están usando la plataforma FEMITBOT para crear bots de Telegram destinados a aplicaciones falsas.
Preguntas frecuentes
¿Cuál fue el mayor registro de venta en la subasta de Fragment de esta vez?
De acuerdo con Bits.media, el nombre de usuario @danbao se vendió por 1,58 millones de TON (aproximadamente 2,1 millones de dólares en el momento de la operación); la puja comenzó el 7 de febrero de 2026 en Fragment, y es uno de los registros más altos actuales de nombres de usuario de Telegram cotizados en TON.
¿Cuál fue el método específico del ataque en Getgems y cuál fue la magnitud de las víctimas?
Según lo reportado por Bits.media y el canal de Telegram Gift Updates, el atacante envió a los usuarios instrucciones de compra mediante USDT falsificado a través de Telegram; como resultado, un coleccionista chino perdió el número virtual +888 8321, con un valor estimado de más de 800.000 dólares.
¿Cuál es la principal advertencia de CTM360 sobre la amenaza de seguridad para bots de Telegram?
De acuerdo con el informe más reciente de CTM360, cada vez más atacantes utilizan bots de Telegram y miniprogramas para robar criptomonedas; la plataforma FEMITBOT se usa para crear bots de aplicaciones falsas; además, las carteras creadas mediante bots de Telegram SIGMA también fueron comprometidas en el mismo periodo.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El hacker blanquea 278.000 USD de un exploit de TrustedVolumes de 6,7 millones de USD el 7 de mayo; PeckShield rastrea la actividad
Según la firma de ciberseguridad PeckShield, el hacker que explotó al proveedor de liquidez TrustedVolumes para robar 6,7 millones de dólares el 7 de mayo ha comenzado a blanquear activamente los fondos robados. El atacante ha blanqueado 278.000 dólares hasta ahora, depositando 10,2 ETH (23.600) en TornadoCash y enroutando 110 ETH (250.000) a través de THORChain hacia Bitcoin; también intentó depositar 0,5 ETH en Railgun, pero revirtió la transacción. La firma de seguridad blockchain QuillAudits
GateNewshace1h
Aurellion Labs pierde $456K en Arbitrum debido a una falla en el contrato Diamond Proxy
Según GoPlus, el proyecto descentralizado de logística Aurellion Labs fue explotado recientemente debido a una vulnerabilidad de inicialización en su contrato proxy Diamond en Arbitrum, lo que provocó una pérdida de 456.000 dólares. El proyecto ha suspendido temporalmente las operaciones relacionadas.
GateNewshace1h
Kelp DAO y Aave reanudarán las operaciones de rsETH; 117,132 rsETH se repondrán progresivamente durante dos semanas
Según Kelp DAO, el martes el protocolo anunció que reanudará las operaciones de rsETH en los próximos días tras el exploit del 18 de abril que ocasionó una pérdida de 292 millones de dólares. Kelp irá reponiendo de forma progresiva 117.132 rsETH —la cantidad robada— desde su Recovery Safe hasta el adaptador OFT de LayerZero en la red principal durante las próximas dos semanas, con la reanudación de los retiros de manera tentativa dentro de 24 horas después del primer tramo. Kelp completó actuali
GateNewshace2h
La Fundación Ethereum lanza la función de seguridad Clear Signing, Ledger la adopta primero
El 13 de mayo, CoinTelegraph informó que la Fundación Ethereum anunció el martes que la función de seguridad de Clear Signing (firma legible) desarrollada por la comunidad de Ethereum ya se integró oficialmente en plataformas cripto como Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot y Fireblocks. Declaración de la Fundación Ethereum y antecedentes del ataque de firma ciega De acuerdo con la declaración de la Fundación Ethereum el martes, la fundación señaló: «La aprobación de las trans
MarketWhisperhace2h
Los nombres de usuario de Telegram se venden por un récord de 2,1 millones de dólares en TON, seguidos de ataques de phishing
De acuerdo con Bits.media, los nombres de usuario de Telegram y los números premium se vendieron a precios récord en tokens TON el 13 de mayo: @danbao obtuvo 1,58 millones de TON (aproximadamente 2,1 millones de USD) de un comprador anónimo el fin de semana pasado, marcando la transacción más alta de la plataforma. Otros números premium siguieron: @boss se vendió por 500,000 USDT, +888 8222 por 520,000 TON (aproximadamente 650,000 USD) y +888 8899 por 423,900 TON. Horas después de estas transacc
GateNewshace6h
Aave y Kelp completan el primer paso de la recuperación de rsETH y destruyen 117.132 rsETH en Arbitrum
Según ChainCatcher, Aave y Kelp han completado la primera fase de su plan de recuperación de rsETH, destruyendo el rsETH en poder de los atacantes en Arbitrum. En los próximos días, las partes repondrán gradualmente fondos para el adaptador OFT de LayerZero y pondrán en marcha la reanudación de las operaciones de rsETH, con 117.132 rsETH previstos para inyectarse en el adaptador de la red principal de Ethereum.
GateNewshace8h
