La firma de seguridad TRM Labs detectó fraude con criptomonedas en la venta de entradas para el torneo de fútbol. El informe de TRM Labs detalló que existen cuatro direcciones de billeteras digitales vinculadas a portales falsos que buscan desviar fondos de los aficionados.
El despliegue de esta infraestructura ilícita coincide con la inauguración del certamen el jueves 11 de junio de 2026. Los datos oficiales de FIFA proyectan una asistencia estimada de 6,5 millones de espectadores a lo largo de los encuentros deportivos en América del Norte.
Este flujo masivo de turistas representa un objetivo de alto valor para las redes dedicadas a la ciberdelincuencia. Los atacantes configuran plataformas de reventa engañosas y pasarelas de pago modificadas para capturar activos digitales de forma irreversible antes de ser detectados por las autoridades.
Las tácticas empleadas no son inusuales en entornos digitales vulnerables, guardando similitud con los recurrentes ataques a protocolos DeFi donde los actores maliciosos aprovechan vulnerabilidades en contratos inteligentes para emitir tokens ilegítimos. En este caso, la suplantación de identidad se centra en interfaces de usuario desprotegidas.
La actividad on-chain recopilada muestra que una dirección en la red Polygon recibió 1.562 dólares en una sola jornada el 1 de abril de 2026. Este comportamiento evidencia ventanas promocionales agresivas y de corta duración diseñadas para eludir el rastreo de las empresas de monitoreo.
Por otro lado, una dirección de Bitcoin identificada permanece activa en un portal de suplantación de identidad, aunque los registros no muestran transacciones exitosas confirmadas hasta el 12 de junio de 2026. Los operadores de estos sitios suelen rotar dominios de manera constante.
Además de los boletos falsos, TRM Labs identificó esquemas de apuestas fraudulentas basados en supuesta información interna de partidos. Una dirección de Bitcoin vinculada recibió pequeños depósitos recurrentes entre enero y mayo de 2026, los cuales se consolidaron en cuentas de intercambio custodiales.
Las autoridades federales ya habían emitido alertas previas respecto a estos riesgos de fraude digital. Una advertencia del FBI IC3 publicada el 27 de mayo de 2026 reveló que múltiples actores maliciosos clonaron el sitio web oficial de la federación de fútbol utilizando dominios alternativos.
Entre las variantes de dominios detectadas por la agencia federal se incluyen extensiones terminadas en “.cab”, “.pink” y “.blue”. Estos sitios engañosos no solo roban criptomonedas, sino que recopilan nombres, direcciones físicas y datos bancarios para ejecutar fraudes de identidad adicionales.
El uso de herramientas automatizadas y la sofisticación técnica recuerda a las campañas de suplantación de identidad en las que organizaciones criminales emplean material generado por inteligencia artificial para engañar a profesionales del sector tecnológico con el fin de extraer credenciales de acceso.
La firma de análisis destacó que los delincuentes utilizan puentes de cadena cruzada para blanquear las ganancias de las estafas. Estos protocolos facilitaron el movimiento de aproximadamente 1.900 millones de dólares en fondos de procedencia ilícita procedentes de fraudes globales acumulados a lo largo del tiempo.
En el caso de la estafa en Polygon, los fondos se transfirieron hacia la red Tron mediante intercambios intermedios. Este método dificulta las labores de los equipos de cumplimiento normativo al fragmentar el historial de transacciones públicamente legibles en los libros contables distribuidos.
Asimismo, el mercado secundario de entradas experimenta una dinámica compleja debido a los remanentes de boletos disponibles. Informes financieros del lunes y martes previos indicaron la existencia de 176.000 entradas no vendidas para las fases de grupos de la competición en las plataformas oficiales.
La federación organizadora reiteró que los pases adquiridos fuera de los canales autorizados serán considerados inválidos. La institución procederá con la cancelación inmediata y sin previo aviso de cualquier boleto que sea detectado en circuitos de reventa informales o plataformas de criptomonedas de terceros.
Este artículo tiene fines informativos y no constituye asesoramiento financiero.
