LEGALAUDIT
Cyber Coach

Fraude financiero

Rug-pulls de cripto y vaciadores de billetera

Tokens que desaparecen en 24h, dApps que vacían una billetera con una sola firma. El código es la prueba, no el marketing.

13 min de lecturaExperto

Señales de alerta a reconocer

  • Token con liquidez muy baja, contrato no verificado en Etherscan/BscScan
  • Funciones del contrato como setTaxFee al 99%, mint() ilimitado, blacklist arbitraria
  • Pool de liquidez no bloqueado o bloqueado por muy pocos días
  • Equipo anónimo, hoja de ruta vaga, Telegram lleno de bots
  • Airdrops sospechosos en MetaMask con tokens desconocidos y una solicitud de firma 'claim'
  • Ventanas emergentes de la billetera que piden setApprovalForAll sobre NFT o tokens ERC-20
  • Páginas clon de Uniswap, OpenSea o Blur en dominios casi idénticos

Qué hacer ahora

  • Lee el contrato en Etherscan: comprueba owner, funciones privilegiadas, bloqueo de liquidez
  • Usa una billetera 'burner' separada para interactuar con dApps nuevas
  • Revoca las aprobaciones con regularidad usando revoke.cash o el verificador de Etherscan
  • Nunca firmes solicitudes setApprovalForAll que no hayas iniciado
  • Billetera de hardware (Ledger, Trezor) obligatoria para fondos significativos
  • Contrasta los tokens con DEXScreener, GoPlus Security y De.Fi Scanner

Caso real

Rug pull de meme-token 'SwissDoge', BSC 2025

Un proyecto patrocinado por influencers cripto italianos lanza 'SwissDoge' en Binance Smart Chain con un pool de liquidez inicial de 80.000 BUSD. En 36 horas la capitalización de mercado supera los 4 millones, sostenida por volumen generado por bots.

Tras 48 horas el deployer llama a renounceOwnership y luego, mediante una función oculta en el contrato, se reasigna a sí mismo como owner y vacía todo el pool. Más de 1.200 billeteras minoristas pierden 4,2 millones en conjunto. El sitio principal se desmantela en 12 horas.

El análisis forense del contrato por parte de Mythos ya había marcado la puerta trasera: la función _updateOwner(address) estaba marcada como internal pero era alcanzable mediante assembly. El deployer estaba vinculado on-chain a tres proyectos rug-pull anteriores. El clúster se reportó a Chainabuse y se notificó a los exchanges para congelar las billeteras de destino.

Qué puede hacer Mythos en este caso

  • Análisis de contratos inteligentes: ABI, funciones privilegiadas, puertas traseras ocultas
  • Verificación de bloqueo de liquidez, propiedad, suministro acuñable, blacklist
  • Rastreo on-chain del deployer y vinculación con otros proyectos
  • Análisis del sitio y de los scripts del frontend en busca de vaciadores conocidos
  • Informe técnico para denuncia y notificación a los exchanges

Próximos pasos

Analiza el contrato con MythosConsulta en Chainabuse