Estafas cripto: Los rug pulls dominan ampliamente, seguidos por los honeypots

Según los últimos datos de Web3 Antivirus, los rug pulls representan el 54 % de todas las estafas cripto detectadas hasta la fecha. Detrás de su fachada de proyectos prometedores, estas estafas se basan en mecanismos contractuales ocultos, activados una vez que los inversores están atrapados. La IA ahora amplifica el fenómeno: los canales de difusión se multiplican, la segmentación se perfecciona.

Los rug pulls, primera amenaza del mercado cripto

Los rug pulls dominan claramente el panorama de las estafas cripto. En un análisis publicado el 9 de junio en X, Web3 Antivirus los sitúa muy por delante de los honeypots (22 %), los tokens falsos (12 %) y los airdrops fraudulentos (casi 12 %). 

La plataforma ha registrado más de 425 000 rug pulls, 172 000 honeypots y más de 94 000 distribuciones fraudulentas desde el lanzamiento de su herramienta Scam Pulse.

Lo que hace que estas estafas sean temibles es su capacidad para imitar la actividad normal de un mercado alcista. Precio en aumento, volúmenes de intercambio crecientes, comunidad ruidosa: todo parece legítimo. Luego llega el vuelco.

«Un token puede parecer prometedor, con su precio subiendo y la comunidad haciéndose cada vez más oír, pero una sola acción de un poseedor puede hacer que todo se desplome en segundos«, escribe Web3 Antivirus. 

Los mismos mecanismos de control del contrato, invisibles durante la fase de subida, pueden de repente impedir a los usuarios vender, provocar una escasez de liquidez y el colapso del precio.

Los tokens falsos funcionan según el mismo esquema. Los creadores inflan artificialmente el valor mediante transacciones falsas, atraen a inversores y luego bloquean toda reventa mediante el contrato subyacente. Resultado: los fondos son drenados y los estafadores desaparecen.

La IA hace que las estafas sean más difíciles de detectar

Más allá de la blockchain, también evoluciona la forma en que estas estafas alcanzan a los inversores. Web3 Antivirus nota que la IA ahora permite producir correos electrónicos de phishing, falsas conversaciones de soporte y publicaciones fraudulentas en redes sociales suficientemente convincentes para pasar una verificación visual rápida.

El correo electrónico concentra el 53 % de los vectores de difusión registrados. Un incidente ilustra bien la magnitud del fenómeno: en mayo de 2025, un sitio falso que imitaba a Uniswap sustrajo al menos 400 000 dólares antes de ser reportado. 

David Schwartz, director técnico emérito de Ripple, también alertó a los poseedores de XRP contra una falsa campaña de distribución que apuntaba a usuarios de XRPL ese mismo mes.

Además, el ranking semanal de Web3 Antivirus revela un aumento en las usurpaciones de identidad de contratos: Ethereum acumula 291 detecciones de tokens falsos, Tether 270, USDC 225. 

Estas cifras aumentan en casi todos los activos seguidos respecto a la semana anterior, una señal de alarma a vigilar, especialmente para los inversores atentos a la seguridad de sus wallets cripto.

En suma, los datos de Web3 Antivirus presentan un panorama preocupante. Más de la mitad de las estafas cripto explotan contratos inteligentes aparentemente legítimos, la producción de contenido fraudulento se industrializa gracias a la IA, y los vectores de difusión se diversifican. 

Frente a esta evolución, los inversores ganan al verificar sistemáticamente los permisos contractuales antes de cualquier compra de token, apoyándose especialmente en las herramientas de análisis on-chain disponibles en el mercado. La vigilancia sigue siendo la única defensa eficaz.