INNOVACIÓN

Exposición de Rublevka: cómo desmantelamos una red rusa de estafadores de tokens TON

Se nos pidió que colaboráramos en un caso de gran envergadura relacionado con el robo de tokens TON y números de Telegram, lo que nos permitió descubrir una amplia red de estafadores que se dedicaban a engañar a su propia comunidad.

4 minutos de lectura· Actualizado Marzo de 2026· PhishDestroy Intelligence

Desmantelamiento de una red rusa dedicada al fraude que robaba tokens TON y números de Telegram

Russian-TON scam network diagram — domain infrastructure — Diagrama de la red fraudulenta Russian-TON: infraestructura de dominios

OSINT investigation board — Russian-TON scam operators — Comisión de investigación OSINT — Operadores de la estafa Russian-TON

Russian-TON phishing kit code analysis — Análisis del código del kit de phishing Russian-TON

Se nos pidió que colaboráramos en un caso importante relacionado con el robo de tokens TON y números de Telegram.

Lo que más nos sorprendió no fue solo el robo, sino que un grupo de estafadores rusos estuviera atacando a sus propios usuarios rusos. Nuestro análisis OSINT reveló que muchas cuentas de Telegram se podían rastrear directamente hasta identidades reales, lo que puso al descubierto la red de estafas de Telegram y sus tácticas de ingeniería social.

Conclusiones extraídas de los chats de los estafadores

Los chats internos del grupo revelaron:

Más de 4.000 estafadores operan abiertamente
Funciones claramente definidas dentro del equipo
Bases de datos de direcciones TON robadas
Enlaces completos a los perfiles de Telegram y los nombres reales

Ni siquiera intentan disimularlo.

Accede a la hoja de cálculo filtrada aquí: Hoja de cálculo filtrada

Herramientas para la comunidad de OSINT y lucha contra el fraude

Para ayudar a los investigadores y a los defensores, hemos desarrollado una interfaz pública que permite examinar los registros filtrados de estafas y los grupos de Telegram:

Explora la herramienta aquí: Interfaz de registros de estafas

Esta interfaz te permite:

Filtrar por tipo de estafa
Extraer los ID y vincular los importes sustraídos a las marcas de tiempo
Localizar a posibles víctimas

No hay privacidad para los estafadores que presumen

Los estafadores que presumen abiertamente de sus robos y publican datos sustraídos no deben esperar que se respete su privacidad ni que queden impunes.

Esta filtración de «Rublevka» es solo un ejemplo; hay muchos más grupos por ahí. La investigación sobre este robo de criptomonedas sigue en curso, y si estás trabajando en investigaciones sobre estafas, no dudes en ponerte en contacto con nosotros para colaborar.

Juntos podemos hacer que el ecosistema de las criptomonedas y Telegram sea más seguro, sacando a la luz y desarticulando estas redes delictivas.

#TON#TelegramScam#RussianScammers#CryptoScam#OSINT

Comparte este artículo

Investigaciones relacionadas

Recuperación de 100 000 dólares por publicidad maliciosa

Se ha restablecido el acceso a la cartera y se han devuelto más de 100 000 dólares. Desglose completo con los indicadores de incidentes y las lecciones aprendidas.

Conceptos básicos sobre seguridad en el mundo de las criptomonedas

Protección imprescindible contra los estafadores, el falso apoyo y las trampas habituales para el bolsillo.

Panel de control de información sobre estafas

Desenmascarar la infraestructura de los estafadores de criptomonedas, recabar pruebas y ayudar a las víctimas a defenderse.