Por Canuto Una investigación del analista onchain ZachXBT apunta a una red coordinada de cuentas falsas en X que habría usado publicaciones virales sobre guerra y geopolítica para atraer audiencias masivas y luego redirigirlas hacia estafas con criptomonedas, incluyendo falsos sorteos y esquemas de pump-and-dump.
***
- ZachXBT identificó más de 10 cuentas en X presuntamente compradas junto con sus bases de seguidores.
- La red habría usado IA para suplantar a influencers y difundir publicaciones apocalípticas que sumaron millones de visualizaciones.
- La evidencia onchain, según el investigador, sugiere ganancias de seis cifras derivadas de estafas cripto.
El investigador de blockchain ZachXBT aseguró haber descubierto una red coordinada de cuentas falsas en X que utilizó publicaciones exageradas o directamente falsas sobre guerra y geopolítica para captar la atención de los usuarios y luego promocionar estafas con criptomonedas. Según su investigación, el esquema habría combinado manipulación social, uso de inteligencia artificial y cuentas con audiencias ya establecidas para maximizar el alcance.
El caso vuelve a poner el foco sobre un problema persistente en las redes sociales. En el ecosistema cripto, donde la velocidad de la información y la reacción emocional del público suelen influir en decisiones financieras, una publicación viral puede convertirse en una puerta de entrada para fraudes, campañas de desinformación o lanzamientos de tokens sin sustento.
De acuerdo con Cointelegraph, la red identificada estaría formada por más de 10 cuentas vinculadas en X. Estas habrían sido presuntamente compradas junto con sus bases de seguidores, una práctica que permite a los operadores partir de perfiles con apariencia de legitimidad y capacidad de difusión desde el primer momento.
El investigador compartió un hilo en X y capturas de pantalla como parte de sus hallazgos. En ese material, sostuvo que las cuentas inundaban la plataforma con publicaciones sensacionalistas relacionadas con conflictos bélicos o tensiones políticas, para luego aprovechar el tráfico generado e insertar enlaces o promociones vinculadas a estafas cripto.
Cómo operaba la red según la investigación
La mecánica descrita por ZachXBT comenzaba con cuentas que ya contaban con seguidores. Eso les daba una ventaja importante, porque no parecían perfiles creados recientemente ni partían desde cero en términos de interacción. En redes sociales, ese detalle suele reducir las sospechas iniciales entre usuarios y también entre otras cuentas que terminan amplificando el contenido.
Una vez activas, estas cuentas publicaban de forma repetida contenido sobre guerra o política con un tono alarmista. El objetivo era disparar emociones fuertes, especialmente miedo, indignación o urgencia. Ese tipo de publicaciones, si coinciden con temas internacionales de alta sensibilidad, puede acumular millones de visualizaciones en poco tiempo.
Cuando la atención llegaba a su punto más alto, las cuentas cambiaban el foco hacia promociones cripto. Allí aparecían falsos sorteos de tokens, enlaces engañosos o campañas asociadas con tokens fraudulentos. El cambio de narrativa no era casual, sino parte del proceso para convertir visibilidad en ingresos.
ZachXBT indicó que una de esas promociones estuvo vinculada con la estafa cripto de pump-and-dump conocida como Oramama, el 22 de febrero. En ese tipo de esquema, un token es inflado artificialmente mediante promoción coordinada para atraer compradores, antes de que los operadores vendan sus posiciones y dejen pérdidas a quienes entraron tarde.
1/ I uncovered a coordinated network of 10+ accounts manufacturing viral panic about war and politics to drive traffic to crypto scams.
Strategy:
>Purchase accounts with followers
>Doompost multiple times per day
>Repost content from alt accounts
>Promote fake giveaway or scam… pic.twitter.com/uMjCSQUzwp— ZachXBT (@zachxbt) March 23, 2026
El investigador también señaló que numerosas cuentas grandes, al responder o citar esas publicaciones, cayeron en el anzuelo de interacción. Aunque no participaran deliberadamente en el fraude, terminaron ampliando el alcance del contenido. Ese efecto de amplificación es una pieza clave en la lógica de propagación de campañas engañosas dentro de plataformas sociales.
IA, suplantación y señales de ganancias onchain
Otro elemento central de la investigación fue el uso de inteligencia artificial para suplantar la identidad visual o comunicacional de figuras reconocidas. ZachXBT mencionó como ejemplo a Mario Nawfal entre los influencers prominentes que habrían sido imitados por esta red. La suplantación permitía que ciertos mensajes parecieran más creíbles o familiares para la audiencia.
El uso de IA en este contexto no se limita a generar imágenes o textos. También puede servir para replicar estilos de publicación, diseñar perfiles convincentes o producir contenido en volumen. En campañas de fraude, esa capacidad reduce costos operativos y facilita la creación de apariencias de autenticidad a gran escala.
Según ZachXBT, la evidencia onchain sugiere que el esquema obtuvo ganancias de seis cifras. No precisó una cantidad exacta, pero el señalamiento apunta a un nivel de rentabilidad relevante para una operación basada en manipulación de redes sociales. En el ámbito cripto, rastrear movimientos en cadena puede ofrecer pistas útiles sobre la magnitud económica de una estafa.
El investigador añadió que el grupo ha estado cultivando interacción y podría estar preparando otra estafa. Esa observación sugiere que no se trataría de una acción aislada, sino de una estructura en curso que desarrolla audiencia, prueba formatos de contenido y activa promociones fraudulentas cuando detecta una oportunidad favorable.
Para lectores menos familiarizados con el tema, conviene recordar que una señal onchain no siempre identifica por sí sola a todos los responsables. Sin embargo, sí puede mostrar flujos de fondos, conexiones entre billeteras y patrones de retiro o dispersión de activos. Por eso, estas huellas suelen complementar la evidencia reunida en redes sociales y capturas públicas.
El problema persiste pese a los cambios anunciados por X
La revelación llega en un momento en que X ha dicho estar reforzando sus medidas contra bots, spam automatizado y actividad fraudulenta. El mes pasado, el director de producto de la compañía, Nikita Bier, anunció acciones de detección y eliminación más estrictas, además de avisos para contenido generado por IA como parte de una estrategia más amplia para contener la desinformación.
Aun así, los hallazgos expuestos por ZachXBT muestran la velocidad con la que cuentas coordinadas pueden construir interacción y engañar a los usuarios. Ese punto es especialmente delicado en cripto, donde muchos fraudes dependen de ventanas cortas de viralidad, identidad dudosa y presión psicológica para inducir clics o compras impulsivas.
El problema no es nuevo, pero sí muta. Antes predominaban perfiles falsos con mensajes directos o respuestas masivas. Ahora aparecen redes más sofisticadas que combinan cuentas con historial, contenido de actualidad, estética profesional, IA y tokens oportunistas. El resultado es una campaña más difícil de detectar a simple vista.
El investigador sugirió que la manipulación de la plataforma debería acarrear prohibiciones y consecuencias legales. También pidió a los usuarios revisar las publicaciones recientes y los detalles de las cuentas antes de interactuar con cualquier contenido. En la práctica, eso implica verificar cambios de nombre, inconsistencias temáticas, fechas de actividad y patrones extraños de promoción.
Como medida adicional, ZachXBT compartió una lista de usuarios de X que cree involucrados en la estafa, en previsión de que cambien de nombre de usuario o desactiven sus cuentas. Esa táctica es común en operaciones coordinadas, ya que permite reconfigurar identidades visibles sin abandonar por completo la infraestructura social ya construida.
El caso refuerza una advertencia conocida en la industria. En redes sociales, una alta cantidad de visualizaciones no equivale a credibilidad, y una cuenta con muchos seguidores tampoco garantiza autenticidad. Cuando una narrativa alarmista se combina con promesas de ganancias rápidas o sorteos de tokens, el riesgo de fraude aumenta de forma considerable.
Para el ecosistema cripto, este episodio también ilustra cómo los eventos geopolíticos reales o aparentes pueden ser explotados para manipular emociones y tráfico. El uso instrumental del miedo como puerta de entrada a estafas financieras no solo perjudica a las víctimas directas, sino que erosiona la confianza en la conversación pública y en la infraestructura digital donde esa conversación ocurre.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público
Este artículo fue escrito por un redactor de contenido de IA
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Criptomonedas
Ballena temprana de Ethereum despierta tras 10 años y vende USD $31 millones en ETH
Criptomonedas
Exchange CoinDCX niega fraude tras arresto de sus fundadores en India
Estados Unidos
Fiscales cuestionan carta atribuida a Sam Bankman-Fried enviada por FedEx desde California
Análisis de mercado