Los estafadores de criptomonedas utilizan las miniaplicaciones de Telegram como arma para crear plataformas falsas

Estafa FEMITBOT: Mini Apps de Telegram como Arma Cripto

Los estafadores han creado una red llamada FEMITBOT que usa las Mini Apps de Telegram para operar plataformas de inversión falsas, suplantar marcas y distribuir malware.

• FEMITBOT utiliza bots y miniaplicaciones de Telegram para crear páginas de phishing realistas dentro de la app.
• Suplantan identidades de marcas como Binance, OKX, Bitget y MoonPay.
• Distribuyen malware Android a través de archivos APK falsos que imitan apps legítimas.

Cómo opera la estafa

Cuando una víctima interactúa con un bot falso, se abre una Mini App que simula un panel de control de criptomonedas. Muestra saldos y ganancias falsos, con temporizadores de urgencia. El fraude se consuma al intentar retirar fondos: se exige un depósito previo en dinero real o completar tareas de referidos, una táctica típica de estafas de "matanza de cerdos".

Infraestructura y alcance

La red es modular y basada en plantillas, permitiendo cambiar de marca e idioma fácilmente. Los investigadores detectaron una cadena API común ("Bienvenido a unirte a la plataforma FEMITBOT") en múltiples dominios. Además, integran píxeles de seguimiento de Meta y TikTok para optimizar sus campañas, imitando técnicas de marketing digital legítimo.

Peligro para Android

Algunas Mini Apps no solo estafan, sino que instalan malware. Los archivos APK maliciosos se alojan en el mismo dominio que la API de la campaña, usando certificados TLS válidos para evitar alertas de seguridad. Se hacen pasar por Netflix, NVIDIA, BBC, entre otros. La instalación manual desde fuera de Google Play es la vía de entrada principal.

Señales de alerta

Desconfíe de bots de Telegram que prometan rendimientos irreales, exijan depósitos previos para retirar, usen temporizadores de cuenta regresiva o lenguaje de urgencia. Todos son indicios de fraude por pago por adelantado.