What is a wallet drainer?

A scam that tricks users into signing a transaction or approval that gives an attacker access to wallet funds.

Are TON drainers different from Ethereum drainers?

The patterns are the same. The TON-specific differences are entry points and asset types.

Can I recover funds after a drain?

Recovery is rare. Most drained funds end up swapped or bridged before victims notice.

How often do I need to audit approvals?

Monthly for active users, quarterly for less active wallets, and immediately after any new dApp interaction.

Is TON Connect itself safe?

TON Connect is a protocol, not a guarantee. Safety depends on the dApp on the other end and reading every prompt.

Estafas de drenadores de billetera TON: Guía completa de evitación (2026)

May 7, 2026 — By Tony Rabbit in Tutorials

Los drenadores de billetera son la categoría más grande de pérdidas relacionadas con TON en 2026. Esta guía explica cómo funcionan realmente las estafas, las señales de advertencia a detectar y la higiene diaria que mantiene segura tu billetera TON.

Los drenadores de billetera son la categoría de estafa más exitosa contra los usuarios cotidianos de criptomonedas. No requieren romper la encriptación, explotar contratos inteligentes o hackear infraestructura. Requieren una página de phishing, un aviso convincente de conexión de billetera y un usuario que haga clic en "Aprobar" sin leer. En TON, los mismos patrones que funcionan en otros lugares se han adaptado a la distribución nativa de Telegram: Mini Apps falsas, sorteos falsos dentro de chats y dominios similares que imitan dApps legítimas de TON.

Respuesta rápida: Una estafa de drenador engaña al usuario para que firme una transacción de billetera o una aprobación que permite al atacante mover fondos. En TON, los patrones más comunes son dApps de phishing que imitan STON.fi, DeDust, Tonkeeper o Fragment; páginas de "reclamo" falsas vinculadas a tokens populares (NOT, HMSTR, DOGS); DMs de soporte falsos en canales de Telegram; y Mini Apps falsas que se ven casi idénticas a las reales. Las defensas son aburridas pero efectivas: verifica los enlaces, lee cada aviso de conexión de billetera, nunca compartas frases semilla y audita las aprobaciones de dApp regularmente.

Los drenadores explotan el comportamiento del usuario, no errores del protocolo. El protocolo funciona como se diseñó; el usuario firma lo incorrecto.
Los imitadores de phishing están en todas partes. Los dominios y Mini Apps similares apuntan a cada dApp popular.
Lee cada aviso de TON Connect. Los permisos y el dominio de origen son las señales.
Usa una billetera de quemador separada para dApps arriesgadas y juegos de tap-to-earn.
Audita las aprobaciones mensualmente. Los permisos obsoletos son una superficie de ataque pasiva.

Cómo funcionan realmente las estafas de drenadores

El estado final es el mismo independientemente de la marca: el atacante te engaña para que firmes una transacción que les envía tus fondos directamente, o te engaña para que otorgues una aprobación que les permite mover fondos más tarde.

Paso 1: cebo

El cebo suele ser un enlace: un sorteo, un reclamo de airdrop, un DM de "equipo de soporte" o un mensaje promocional en un grupo de Telegram. Los sitios que parecen legítimos imitan dApps reales de TON con un diseño visual casi idéntico.

Paso 2: conexión de billetera

El usuario hace clic en el enlace, llega al sitio falso y se le pide que conecte una billetera TON. El aviso de conexión es el primer punto de decisión. Lee el dominio. Lee los permisos. Rechaza si algo parece extraño.

Paso 3: firma maliciosa

Si el usuario se conecta, el siguiente paso es un aviso de firma maliciosa. Puede estar enmarcado como "reclama tus tokens" o "verifica tu billetera." La transacción real es una transferencia de Jetton al atacante, una aprobación que el atacante puede usar más tarde para drenar, o una llamada de contrato que vacía la billetera.

Paso 4: drenaje

Una vez que se otorga la firma maliciosa, los fondos salen de la billetera. Para cuando el usuario se da cuenta, los activos generalmente ya han sido intercambiados o movidos a través de puentes. La recuperación es rara.

Diagrama del flujo de drenador de billetera: enlace de phishing, dApp falsa, conexión de billetera, aprobación maliciosa, salida de fondos — Visual en línea 1: cómo fluye una estafa típica de drenador desde un enlace de phishing hasta una billetera drenada.

Patrones específicos de TON

Imitadores de dApp falsas

Los sitios similares para STON.fi, DeDust, Tonkeeper, EVAA y Fragment son comunes. El diseño visual es a menudo casi idéntico. Las diferencias se ocultan en el dominio mismo: caracteres adicionales, letras intercambiadas o diferentes TLDs.

Páginas de reclamo falsas vinculadas a tokens populares

NOT, HMSTR, DOGS y otros Jettons populares atraen phishing temático de reclamos. Los sitios prometen "reclamar tu asignación perdida" o "verificar la elegibilidad para un nuevo airdrop." Las ventanas de reclamo legítimas para tokens importantes han cerrado; cualquier sitio de reclamo actual es sospechoso.

DMs de soporte falsos

Los estafadores monitorean grupos de Telegram en busca de usuarios que informan problemas. Ellos envían DMs como "soporte" con un enlace a una dApp falsa. El soporte real nunca envía DMs primero y nunca pide semillas, claves privadas o conexiones de billetera a través de DMs.

Mini Apps falsas

Un clon de una Mini App popular puede replicar la interfaz visual y robar semillas o firmas de los usuarios que la lanzan. Siempre verifica el enlace de origen de la Mini App desde el canal oficial del proyecto.

Ilustración de cuatro paneles de íconos de advertencia comunes de drenadores: sorteo falso, reclamo falso, DM de soporte falso, Mini App falsa — Visual en línea 2: los cuatro puntos de entrada más comunes de drenadores en TON.

Leyendo el aviso de conexión de billetera

El aviso de conexión es el punto de control de seguridad más importante.

Verifica el dominio

La billetera muestra el dominio que solicita. Compáralo carácter por carácter con el sitio legítimo. Las letras que parecen idénticas (cero vs O, I mayúscula vs l minúscula, o letras cirílicas que imitan las latinas) son sustituciones comunes.

Lee los permisos solicitados

Un intercambio en un DEX debería pedir permisos relacionados con el intercambio. Un sitio de reclamo debería pedir permisos relacionados con el reclamo. Cualquier cosa más amplia (permisos de token ilimitados, llamadas de contrato más allá de la acción aparente) es una señal de alerta.

Rechaza y vuelve a verificar

Si algo parece extraño, rechaza y verifica el enlace desde una fuente confiable. El costo de rechazar y volver a verificar son segundos. El costo de aprobar el aviso incorrecto es una billetera drenada.

Mockup de aviso de conexión de billetera con nombre del sitio, lista de permisos con un permiso sospechoso destacado y botón de rechazo — Visual en línea 3: el aviso de conexión de billetera es donde la mayoría de las estafas de drenadores tienen éxito o fracasan.

Auditoría de aprobaciones de dApp

Aún después de rechazar sitios malos, las aprobaciones antiguas pueden permanecer en tu billetera durante años.

Por qué importan las aprobaciones

Una aprobación permite a un contrato mover tokens de tu billetera sin más firmas. Útil para dApps legítimas; peligroso cuando una aprobación antigua otorga acceso a un contrato en el que ya no confías o que nunca inspeccionaste cuidadosamente.

Cómo auditar

Usa TONScan o una herramienta de gestión de aprobaciones consciente de TON. Lista las aprobaciones activas, identifica cualquier que no reconozcas y revócalas. Haz de esto un hábito mensual.

Reduce el radio de explosión

Aprueba cantidades específicas siempre que sea posible en lugar de ilimitadas. La mayoría de las billeteras y dApps modernas admiten aprobaciones restringidas; algunos flujos heredados piden ilimitadas por defecto.

Mockup de pantalla de gestión de aprobaciones en una herramienta consciente de TON con una lista de aprobaciones de dApp y botones de revocación — Visual en línea 4: una vista típica de gestión de aprobaciones utilizada para revocar permisos obsoletos de dApp.

Higiene diaria de billetera

Las reglas aburridas son las que funcionan.

Verifica enlaces de fuentes oficiales. Marca los reales; nunca hagas clic en enlaces en DMs.
Lee cada aviso de conexión de billetera. Dominio y permisos son verificaciones no negociables.
Nunca compartas frases semilla. Ningún equipo de soporte, airdrop o "actualización de billetera" las necesita.
Usa una billetera de quemador para dApps arriesgadas. Mantén tu saldo principal separado.
Usa una billetera de hardware para montos grandes. La conexión con Ledger protege contra la mayoría del malware.
Audita las aprobaciones mensualmente. Revoca cualquier cosa que no reconozcas.

Infografía que muestra reglas diarias de higiene de billetera: verifica enlaces, lee avisos, billetera de quemador, hardware para montos grandes, auditorías mensuales — Visual en línea 5: las reglas de higiene diaria que previenen la gran mayoría de ataques de drenadores.

Si tu billetera ya ha sido drenada

Pasos rápidos que a veces pueden limitar el daño.

Mueve los activos restantes a una nueva billetera con una frase semilla recién generada.
Revoca cualquier aprobación activa en la billetera drenada de inmediato.
Documenta los hashes de transacción para cualquier futura investigación o informe de plataforma.
Informa al soporte de la dApp oficial si una imitación falsa te drenó mientras pretendía ser ellos.
Trata la frase semilla drenada como comprometida para siempre. Nunca la reutilices.

Preguntas frecuentes

¿Qué es un drenador de billetera?

Una táctica de estafa que engaña a los usuarios para que firmen una transacción o aprobación que le da a un atacante acceso a los fondos de la billetera.

¿Son diferentes los drenadores de TON de los drenadores de Ethereum?

Los patrones son los mismos. Las diferencias específicas de TON son los puntos de entrada (distribución nativa de Telegram, imitadores de Mini Apps) y los tipos de activos (Jettons, NFTs).

¿Puedo recuperar fondos después de un drenaje?

La recuperación es rara. Existen algunos servicios de investigación en cadena, pero la mayoría de los fondos drenados terminan intercambiados o puentados antes de que las víctimas se den cuenta.

¿Con qué frecuencia necesito auditar las aprobaciones?

Mensualmente es un buen ritmo para usuarios activos. Las billeteras menos activas pueden auditar trimestralmente. Después de interactuar con cualquier nueva dApp, audita antes de alejarte.

¿Es seguro TON Connect?

TON Connect es un protocolo de conexión, no una garantía de seguridad. La seguridad depende de la dApp en el otro extremo y de tu disposición a leer cada aviso.

Conclusión final: Las estafas de drenadores no desaparecerán porque explotan el comportamiento del usuario, no la debilidad del protocolo. Las defensas son poco glamorosas: verifica enlaces, lee avisos, separa billeteras por riesgo, usa hardware para saldos significativos y audita aprobaciones según un calendario. Ninguna de esas reglas es emocionante. Todas funcionan.

Descargo de responsabilidad: Esta guía es solo para fines educativos y no constituye asesoramiento de inversión, financiero, legal o comercial. Las transferencias en cadena son generalmente irreversibles y la recuperación de estafas de drenadores es rara.