You are currently viewing VLAUNCH: Estafas en la preventa de criptomonedas

VLAUNCH: Estafas en la preventa de criptomonedas

Bienvenid@ a Never Hack Me. En este primer post hablaremos sobre las estafas que he encontrado en la preventa de criptomonedas.

Hace unos días descubrí la existencia de una nueva criptomoneda llamada Vlaunch con su token $VPAD la cual promete salir a la venta a finales de este año 2021.

Este proyecto creado por MMCrypto pretende hacer de “lanzadera” para otras futuras criptomonedas con el fin de aumentar su visibilidad antes de su salida al mercado.

Vlaunch está teniendo mucha repercusión en su cuenta de Twitter oficial @VLaunchCOM la cual a día de hoy tiene mas de 100 mil seguidores, un número bastante alto para ser una criptomoneda que aún no se encuentra a la venta de forma oficial.

Perfil de twitter VLaunch

Como se muestra en la descripción del perfil podemos encontrar un enlace a la pagina web oficial www.vlaunch.com y a su vez ofrece dos grupos de Telegram:

  1. VLaunch Token Chat: VLaunchCOMToken
  2. VLaunch Alerts: codenamevalerts

Llegado a este punto decidí integrarme en los grupos de Telegram para encontrar más información sobre la preventa de este token. Visualizando mensajes anclados encontré el siguiente:

En el mensaje se especifica que el token aún no se encuentra a la venta y no está siendo comercializado.

En este punto me dispongo a buscar otros grupos relacionados con VLaunch para investigar más sobre el tema realizando una simple búsqueda del termino “VLaunch” a través del buscador integrado de Telegram.

Para mi sorpresa se muestra la existencia de un grupo llamado “VLaunch” unicamente que no es el mismo al que me he unido desde los enlaces anteriores lo que me hace sospechar.

A primera vista aparenta un grupo más creado para este proyecto, pero vamos a demostrar que no es así.

En este grupo unicamente se muestran mensajes del propietario por lo que no esta permitido escribir mensajes a los usuarios, esto ya nos está indicando que el administrador no quiere que hablemos. ¿ Porque será…?

Aparentemente la información que ofrece parece legitima incluso se muestran videos de los creadores del proyecto al igual que en su pagina de twitter y el canal oficial de telegram, pero hay un detalle importante en la persona que escribe los mensajes “Martin” pero seguimos investigando para ver que nos ofrece:

En un canal de Telegram la información más relevante se encuentra en los mensajes anclados por lo que nos dirigimos a ella directamente, es aquí donde se encuentra el secreto de Martín.

En este mensaje que escribe el “bueno” de Martin nos está indicando que el token VPAD se encuentra a la venta a través de la web “vlaunch.app/sales”, recordamos que el dominio oficial del proyecto es vlaunch.com y estamos siendo dirigidos a un dominio diferente vlaunch.app por lo que se estamos siendo víctimas de Web Spoofing.

La página web en cuestión es la siguiente:

La web muestra un contador (el cual se reinicia cuando pasa el tiempo establecido) para hacerte creer que la venta es por un tiempo limitado incitando a que la compra se realice con rapidez pudiendo “comprar” el token VPAD mediante otras criptomonedas como Ethereum o Tether.

La forma de compra que esta ofreciendo Martin es la siguiente:

A través de una dirección pública de una cartera identificada con la cadena 0xB31…. Martín nos esta indicando que debemos realizar el pago a esa dirección y una vez realizado debemos indicarle la dirección de nuestra billetera virtual o el hash de la transacción (el hash es un número de identificación único que identifica una determinada transacción) de esta forma poder obtener los tokens que tanto deseamos.

! No caigas en la trampa ¡

Nunca envies dinero a una dirección si no conoces quién o quienes están detrás de ella.

Evita las estafas en la preventa de criptomonedas

Llegados a este punto podemos emplear herramientas online como https://www.blockchain.com/explorer para comprobar las transacciones (ingresos y retiros) que se han realizado en una determinada cartera. Si introducimos la dirección de la cartera en el buscador obtenemos la siguiente información:

Vemos que la cartera ha recibido un total de 10.928$ y ha enviado 8435,82$ por lo que Martín ha enviado menos cantidad de la que ha recibido pero no indica que ese dinero haya sido recibido por la persona que lo ingresó.

Si nos centramos en las transacciones realizadas observemos una transacción de la lista:

Como podemos ver la persona con la dirección de cartera 0xdfd52… ha realizado un envio de 826,45$ a la dirección de Martín, pero si observamos las demás transacciones no hay ninguna que haya devuelto ninguna cantidad a dicha dirección, lo que indica que esa persona ha perdido completamente su dinero.

Analizando otros grupos relacionados con esta criptomoneda he encontrado uno que realiza una estafa algo más elaborada que la anterior pero que se centra en la misma idea:

El grupo en cuestión se denomina “Vlaunch Projects” y el propietario es “Chris || MMCrypto“:

Esta vez el nombre podría hacernos creer que es legitimo pero si nos fijamos en su perfil el usuario unicamente pertenece a este grupo y no al oficial, por lo que está suplantando la identidad del creador de este proyecto.

Si observamos el ultimo mensaje nos esta indicando que el token $VPAD ya se encuentra a la venta pero esta vez a través de la plataforma “Pancake-Swap” esta plataforma permite un intercambio descentralizado construido sobre Binance Smart Chain, una alternativa rápida y económica a Ethereum.

Si accedemos al enlace que nos proporciona se nos abrirá la web de Pancakes-Swap con el siguiente mensaje:

El aviso indica lo siguiente:

Cualquiera puede crear un token BEP20 en BSC con cualquier nombre, incluyendo la creación de versiones falsas de tokens existentes y tokens que dicen representar proyectos que no tienen un token.

Si compras un token arbitrario, es posible que no puedas volver a venderlo.

Esto implica que el token ha podido ser creado por cualquier persona por lo que no nos garantiza que el dinero invertido pueda ser recuperado. Gracias a este aviso la plataforma indica que no es segura su compra por lo que no confíes en esta forma de intercambiar criptomonedas ya que te permitirá comprarlas pero no venderlas.

Si has llegado a realizar la compra y quieres volver a recuperar tu dinero seguramente que recibas el siguiente error:

Imagen cedida por https://cryptoshitcompra.com/como-solucionar-transfer_from_failed-en-pancakeswap

El error «TRANSFER_FROM_FAILED» en PancakeSwap significa que no se puede intercambiar el token ya que el propietario ha desactivado esta opción en la creación del token, lo que indica claramente que es una estafa y no podrás recuperar tu dinero.

Si analizamos la dirección de la cartera a través de la web https://bscscan.com/address/0xa34b7da78596d52ed3aced0605240c1db1bf8ab8 podemos ver que unicamente se han realizado ingresos y ningún retiro de dinero:

Llegados a este punto solo podemos decir que todos estos casos se tratan de estafas al 100% por las siguientes razones:

  1. La compra del token no se esta realizando a través de ningún Exchange de criptomonedas como puede ser Coinbase o Binance.
  2. La página web no es legitima.
  3. El grupo de telegram no es el oficial del proyecto.
  4. El administrador del grupo “Martin” no corresponde con el nombre de los creadores del proyecto.
  5. El token no se encuentra a la venta en el momento en que esta siendo ofrecido por el atacante.

Para evitar estafas como estas debes comprobar siempre si la información que estas leyendo es legitima y no esta siendo falseada.

A continuación añado las direcciones que he encontrado relacionadas con estas estafas:

  • 0xa34b7da78596d52ed3aced0605240c1db1bf8ab8
  • 0x7a035309fecC678BdcF86CC6d55cda837Af07960
  • 0xB31d2BBA224f5A777371B06692fc76d60724A525
  • 0x28BaDef8aaeB0A859fAf2f4883eacB7F06b084eC
  • 0x407C0b3542397Ab2FE0f08436a49ceE10e0637C3

Puede que hayas accedido a este tipo de grupos a través de buscador como ha sido este caso pero enn la mayoría de los casos los estafadores buscan a sus víctimas en otros grupos a los que perteneces y de esta forma conocido tu perfil te añaden a sus grupos sin tu consentimiento para que así caigas en la trampa.

Si nos fijamos al inicio del grupo podemos ver que los integrantes no se han unido sino que han sido añadidos:

Para evitar que esto te suceda debes tener configurada correctamente la seguridad de tu cuenta de Telegram

Para ello debes tener desactivado que cualquier persona pueda añadirte a grupos siguiendo los pasos:

  1. Accede al apartado de configuración.
  2. Privacidad y seguridad.
  3. Grupos y canales.
  4. Selecciona “Mis Contactos”.

Te invito a que si en alguna ocasión encuentras una estafa similar a la de Martin, denuncies y reportes el canal de telegram para evitar que estas estafas se lleven a cabo, y si has sido victima de ello compartas este post para ayudar a los demás.

Saludos.

Tags: , , , , , , ,

Leave a Reply