Análisis de Token Sniffer: Una herramienta para detectar estafas con criptomonedas en 2026
En Ethereum se crea un nuevo token fraudulento aproximadamente cada cuatro minutos. Esta cifra proviene de Solidus Labs, la empresa propietaria de Token Sniffer, y ni siquiera es la peor estadística. Solidus también estima que alrededor del 8% de todos los tokens lanzados en Ethereum son falsos. ¡Ocho por ciento! Doscientas mil estafas ocultas en los datos, además de miles más que se implementan cada semana en BSC, Solana, Base y las próximas diez cadenas de las que nadie ha oído hablar todavía. El daño financiero para los inversores minoristas asciende a miles de millones.
Token Sniffer existe para ayudar a los inversores minoristas a mitigar ese riesgo, ya que nadie tiene tiempo para leer cada línea de cada contrato inteligente antes de invertir en un nuevo pool. La herramienta introduce la dirección de un contrato, ejecuta una serie de pruebas automatizadas de análisis de contratos en el sitio web y genera una puntuación de 0 a 100, además de una "prueba de olor" que indica si es aprobado o reprobado. Es gratuito. No requiere registro. Todo el servicio funciona en línea y se ha convertido en una de las capas de detección de estafas más utilizadas en la comunidad de finanzas descentralizadas. En 2026, sigue siendo una de las primeras opciones que la mayoría de los operadores consideran antes de invertir en un token recién lanzado.
Esta reseña de Token Sniffer explica qué hace exactamente la herramienta, cómo funciona su sistema de puntuación, qué blockchains cubre, la API y los planes empresariales para usuarios avanzados, las limitaciones que conviene conocer y cómo se compara con De.Fi, GoPlus y Honeypot.is. Al final, sabrá si Token Sniffer es la capa de detección de estafas adecuada para su flujo de trabajo de trading o si debería combinarla con otra herramienta.
¿Qué es Token Sniffer? Dentro de la herramienta de estafa de criptomonedas
Token Sniffer es una plataforma web gratuita de seguridad para contratos inteligentes de criptomonedas. Solo tienes que proporcionarle la dirección del contrato, ejecutar una serie de pruebas automatizadas para analizar tanto el código fuente como el comportamiento en la cadena de bloques, y generar un informe completo con una puntuación de auditoría, una serie de resultados de las pruebas y una vista de la distribución de los poseedores. Todo se ejecuta en tu navegador, tarda unos treinta segundos y es realmente fácil de usar incluso para personas sin experiencia en Solidity. La herramienta está diseñada para ayudar a los usuarios a identificar y verificar la seguridad de los tokens antes de comprarlos.
La herramienta es propiedad de Solidus Labs, una empresa de monitoreo de riesgos y cumplimiento de criptomonedas con sede en Nueva York. Solidus adquirió Token Sniffer el 27 de octubre de 2022 y anunció el acuerdo junto con el lanzamiento de su producto Web3 AML. Solidus fue fundada en 2018 por tres exingenieros de Goldman Sachs (Asaf Meir, Praveen Kumar y Chen Arad) y ha recaudado más de 65 millones de dólares en dos rondas: una Serie A de 20 millones de dólares en 2021 y una Serie B de 45 millones de dólares en mayo de 2022 liderada por Liberty City Ventures, con el respaldo de Evolution Equity Partners, Hanaco Ventures, Declaration Partners y Avon Ventures, afiliada a Fidelity. La lista de clientes de la plataforma de vigilancia de mercado HALO de Solidus incluye a FalconX, HashKey, BitMEX, Luno y Amber Group. Esa sólida base institucional es en parte la razón por la que Token Sniffer sobrevivió a la contracción posterior a 2022 en el sector de las herramientas de criptomonedas, mientras que muchos competidores que eran proyectos de fin de semana desaparecieron discretamente.
La magnitud de la base de datos es uno de sus principales atractivos. Según los propios datos de Solidus, Token Sniffer ha rastreado decenas de millones de tokens desde su lanzamiento y ha identificado millones de ellos como estafas. La información sobre Plisio de agosto de 2025 menciona 2,2 millones de tokens monitoreados y alrededor de 296 000 casos de estafa detectados en ese momento, mientras que búsquedas más recientes sitúan el total en torno a los 46,8 millones de tokens y 5,8 millones de estafas detectadas. En cualquier caso, se trata de una de las mayores bases de datos públicas de estafas en el mundo de las criptomonedas.
Cómo usar tokensniffer.com para comprobar un token
Usar tokensniffer.com es algo que puedes hacer durante una pausa para el café. Todo el proceso lleva unos seis clics.
- Abre tokensniffer.com en cualquier navegador.
- Pegue la dirección del contrato (o el nombre del token) en la barra de búsqueda.
- Seleccione la red correcta en el menú desplegable (Ethereum es la predeterminada).
- Resuelve un CAPTCHA de un solo uso para que los bots no puedan extraer datos de la API de forma gratuita.
- Lea el informe de auditoría automatizado que se carga
- Antes de realizar cualquier transacción, contrasta la información que encuentres con al menos otra fuente.
Eso es todo. No hay que crear una cuenta, ni introducir un correo electrónico, ni pagar para acceder al análisis básico. El informe es denso pero legible: una puntuación general en la parte superior, un indicador de aprobado/suspenso en la prueba de olfato, una lista de marcas verdes y señales rojas para cada prueba, enlaces al contrato en Etherscan, la fecha de despliegue, el estado del bloqueo de LP, la distribución entre los titulares y una sección que señala si el código fuente del contrato se parece sospechosamente a una plantilla conocida de manipulación de contratos.
La comprobación de "similar a contratos fraudulentos conocidos" es una de las funciones más infravaloradas. Token Sniffer mantiene una base de datos de huellas digitales de cada contrato que ha marcado como fraudulento, y cuando se implementa un nuevo token utilizando código copiado y pegado de un contrato fraudulento anterior, el informe lo detecta incluso antes de que el precio se vea afectado. Solo esto ha evitado que muchos operadores caigan en la misma trampa dos veces.
Dentro del sistema de puntuación de Token Sniffer
La puntuación de Token Sniffer va de 0 a 100. Cuanto mayor sea la puntuación, mejor; cuanto menor, peor. Existen algunos umbrales mínimos que influyen más que el valor numérico en sí. La puntuación se calcula como un porcentaje de comprobaciones positivas en todas las categorías de prueba, pero un token puede fallar directamente (independientemente de cuántas otras comprobaciones supere) si se cumplen ciertas condiciones de "fallo automático".
Las categorías de fallo automático incluyen:
- El contrato figura en la lista de contratos maliciosos conocidos de Solidus Labs.
- El contrato es un token de rugpull serial de la base de datos de huellas dactilares.
- El token está suplantando la identidad de un proyecto legítimo y conocido.
- El contrato está asociado con la infraestructura de phishing.
Si alguno de esos viajes falla, el informe se vuelve rojo y la puntuación se reduce a cero, independientemente de que todo lo demás parezca correcto. La Prueba de Olor es una insignia independiente de sí/no que realiza una simulación de intercambio real contra el contrato para verificar que realmente se puede comprar y vender el token (que es el objetivo principal de una prueba de honeypot). Si la venta simulada falla, la insignia se vuelve roja y el informe señala un posible honeypot.
Aquí se explica, a grandes rasgos, cómo interpretar la puntuación en la práctica, basándose en lo que la mayoría de los usuarios de Token Sniffer y las fuentes secundarias han acordado con el tiempo.
| Banda de puntuación | Significado | Acción |
|---|---|---|
| 80-100 | Contrato fiable, todas las comprobaciones importantes superadas. | Sigue investigando por tu cuenta, pero esto aclara los conceptos básicos. |
| 50-79 | Precaución, señales contradictorias o señales de alerta moderadas. | Lea todos los resultados de las pruebas antes de operar. |
| Menos de 50 | Alto riesgo, múltiples señales de alerta. | Aléjate a menos que realmente sepas lo que estás haciendo. |
| Prueba de olfato FALLIDA | Riesgo de trampa (no se puede vender) | No lo compre bajo ninguna circunstancia. |
Fuentes: Informes de Token Sniffer, revisión de Bitbond, guía de Pluang, documentación de Solidus Labs.
La puntuación no es perfecta. Un token puede obtener 100 puntos el primer día y aun así volverse vulnerable una semana después si el equipo espera y luego activa una función de acuñación oculta que nadie detectó. La puntuación es una instantánea del riesgo del contrato en el momento del análisis, no una garantía sobre su comportamiento futuro. Úsela como filtro, no como un veredicto.
Pruebas de contratos inteligentes dentro de la solución Token Sniffer
La solución Token Sniffer realiza una serie de pruebas de contratos inteligentes que abarcan las categorías donde suelen ocultarse las estafas de robo de tokens y los honeypots. Algunas son simples comprobaciones de sí/no, otras requieren una simulación de intercambio y otras analizan los datos de los poseedores en la cadena de bloques. En conjunto, cubren la mayoría de las señales de alerta evidentes en un solo informe.
Las pruebas principales incluyen las siguientes.
- Verificación del código fuente, que comprueba si el código fuente del contrato está publicado en Etherscan, BscScan o el explorador correspondiente. Un código fuente no verificado es una señal de alerta inmediata.
- Detección de honeypot mediante simulación de intercambio, que verifica que el token se puede comprar y vender desde una billetera real.
- Estado de bloqueo del pool de liquidez, incluyendo cuánto tiempo está bloqueado el LP y dónde.
- Escaneo de permisos del propietario que indica si este puede acuñar nuevos tokens, incluir en la lista negra a los titulares, cambiar las tarifas de compra y venta o pausar las transferencias.
- Verificación de renuncia de propiedad, que confirma si el rol de propietario se ha enviado a la dirección cero.
- Análisis fiscal de las comisiones de compra y venta estipuladas en el contrato.
- Verificación de la concentración de los poseedores, analizando qué porcentaje del suministro está en manos de las principales carteras y si alguna de esas carteras está marcada como sospechosa.
- El análisis de similitud de contratos compara el código de bytes con una base de datos de plantillas de extracción de código conocidas e identifica patrones de código sospechosos.
- La detección de proxy le avisa cuando un contrato se puede actualizar y el equipo puede cambiar la lógica más adelante.
Cada prueba contribuye a la puntuación general. Las pruebas de permisos del propietario y la simulación de honeypot son las que más influyen en la puntuación. Un token cuyo propietario puede acuñar un número ilimitado de unidades prácticamente nunca superará la zona de peligro, y un token que falle la simulación de honeypot recibirá automáticamente un fallo en la prueba de detección de amenazas, independientemente de cualquier otro resultado.
Detección de estafas tipo honeypot y rug pull en Token Sniffer
La lógica de detección de estafas mediante honeypots es la característica más importante de toda la herramienta. Un honeypot es un token que se puede comprar pero no vender. El contrato está diseñado para que la función de compra funcione correctamente (lo que provoca un aumento repentino en el precio), pero la función de venta falla en todas las billeteras, excepto en una pequeña lista blanca. Los inversores minoristas compran en masa, el estafador agota la liquidez y todos los demás se quedan atrapados con tokens de los que no pueden deshacerse.
Token Sniffer detecta honeypots simulando un intercambio real en una versión bifurcada de la cadena. Compra una pequeña cantidad del token e intenta venderla inmediatamente. Si la venta se revierte, el informe marca el contrato como un posible honeypot y la insignia de "Prueba de olor" se vuelve roja. Esta sencilla prueba ha detectado algunas de las estafas más costosas en la historia de DeFi antes de que entrara el capital minorista, y sigue siendo el estándar del mercado para la detección rápida de honeypots.
La detección de estafas mediante "rug pull" funciona de manera diferente. Una estafa de este tipo se refiere a un token que puede venderse, pero cuyo propietario, en última instancia, retira la liquidez (o emite nuevos tokens, activa un impuesto oculto o utiliza alguna de las numerosas variantes) y provoca que su precio caiga a cero. La detección de estafas de Token Sniffer funciona comparando el código del contrato con su base de datos de estafas conocidas y verificando los privilegios del propietario. Si el contrato se parece a una estafa anterior o si el propietario puede retirar liquidez en cualquier momento, el informe lo indica directamente.
El efecto combinado es que la mayoría de las estafas obvias ahora se detectan en el primer escaneo. Las estafas más ingeniosas aún logran pasar desapercibidas, por lo que Token Sniffer se recomienda como primer filtro, en lugar de como único.
Blockchains compatibles con la herramienta Token Sniffer
La documentación oficial de la API de Token Sniffer enumera 15 redes compatibles a partir de 2026. Esto supone una expansión significativa con respecto a los inicios, cuando solo admitía Ethereum, y abarca la mayoría de las cadenas donde se producen lanzamientos de memecoins y DeFi.
| Capa | Cadenas soportadas |
|---|---|
| Ethereum L1 + L2s | Ethereum, Arbitrum, Optimismo, Base, Blast |
| EVM alt-L1s | BNB Smart Chain, Polygon, Avalanche, Fantom, Cronos, Oasis, KCC, Harmony, Gnosis |
| No EVM | Solana |
Fuente: Documentación de la API de Token Sniffer recopilada para el informe de investigación.
Las incorporaciones más destacadas del último año son Base (que ahora es una de las cadenas con mayor volumen de lanzamientos de memecoins gracias a la distribución de Coinbase) y Solana (donde se originó pump.fun y todo el auge de las memecoins de 2024-2025). El soporte para Solana es especialmente importante porque los tokens de Solana utilizan un modelo de programa completamente diferente al de los contratos EVM, y la mayoría de las herramientas de análisis antiguas no pueden escanearlos. Token Sniffer superó esta limitación y ahora incluye un escáner nativo para Solana.
También conviene saber qué falta. Sui, Aptos, TON y la mayoría de las cadenas L1 más recientes que no son EVM aún no son compatibles a principios de 2026. Si opera en esas cadenas, necesitará una herramienta específica para cada una.
API, acceso y planes empresariales de Token Sniffer
Para la mayoría de los inversores minoristas, la interfaz web gratuita es lo único que usarán. Para desarrolladores e instituciones, existe un plan de API de pago, además de un contrato empresarial a través de la plataforma HALO de Solidus Labs.
| Plan | Precio | Límites | Lo mejor para |
|---|---|---|---|
| Interfaz de usuario web gratuita | $0 | Escaneos humanos ilimitados con CAPTCHA | Comerciantes minoristas, investigadores, periodistas |
| API de Sniffer Pack Pro | $99 al mes | 500 escaneos por día | Integraciones de billeteras, bots de trading independientes, paneles de control |
| Empresa | Costumbre | Más de 5000 escaneos al día, alertas en tiempo real, acceso a la base de datos histórica de registros de errores. | Bolsas de valores, creadores de mercado, equipos de cumplimiento normativo |
Fuentes: Documentación de la capa API de Token Sniffer, páginas de productos HALO de Solidus Labs.
La capa API de Token Sniffer es donde Token Sniffer se vuelve realmente útil dentro de otro producto. Varias aplicaciones de billetera y paneles de trading ahora muestran una puntuación de Token Sniffer junto a un token antes de confirmar un intercambio, y esta integración se basa en la capa Pack Pro de $99/mes, que permite a los equipos proteger a sus usuarios con verificaciones de riesgo en tiempo real. La capa empresarial es donde Solidus atrae a los clientes más grandes, como exchanges y creadores de mercado que necesitan analizar miles de tokens al día por motivos de cumplimiento y riesgo. Los clientes HALO (FalconX, HashKey, BitMEX, Luno, Amber Group) obtienen acceso a la misma base de datos subyacente que impulsa el sitio público de Token Sniffer.
Token Sniffer frente a De.Fi, GoPlus y Honeypot.is
Token Sniffer no existe en el vacío. El sector de la detección de estafas con criptomonedas ha madurado mucho desde 2022, y ahora existen cuatro o cinco herramientas que cubren áreas similares con diferencias significativas. Aquí presentamos una comparación honesta.
| Herramienta | Lo mejor en | Débil en | Precios |
|---|---|---|---|
| Detector de tokens | Reconocimiento de marca, simulación de intercambio de honeypot, base de datos de similitud, cobertura de Solana, UX de venta minorista gratuita | Catálogo de cadenas más pequeño que GoPlus, retraso en la puntuación de los tokens nuevos. | API gratuita + $99/mes |
| Escáner De.Fi | Profundidad de la gobernanza, categorización de riesgos por niveles, análisis más amplio de la complejidad de los contratos. | Menos atención a los honeypots de memecoins en particular | Niveles gratuitos y de pago |
| API de seguridad de GoPlus | Mayor cobertura de cadenas (más de 30 cadenas), mayor integración de API en todas las carteras. | Experiencia de usuario menos pulida para el sector minorista, más orientada a los desarrolladores. | Empresa gratuita y personalizada |
| Honeypot.is | Comprobación de honeypot de propósito único más rápida, interfaz de usuario extremadamente sencilla. | Limitado a ETH y BSC, sin puntuación más amplia. | Gratis |
| Información rápida | Sólida experiencia en EVM L2 y alertas en tiempo real. | Base de usuarios más pequeña | Gratis + personalizado |
Ventajas de Token Sniffer: reconocimiento de marca (es la herramienta que los traders mencionan cuando hablan de "verificar un token"), la prueba honeypot de simulación de intercambio, la base de datos de similitud de contratos y el respaldo institucional de Solidus Labs. Desventajas: GoPlus tiene una cobertura de cadena más amplia, De.Fi ofrece un análisis de gobernanza más profundo y Honeypot.is es más rápido para el caso específico en el que solo importa si algo se puede vender.
Lo más recomendable es usar más de una herramienta. La mayoría de los operadores experimentados en DEX ejecutan primero Token Sniffer como escaneo principal, luego ingresan la misma dirección en Honeypot.is para una verificación rápida y, finalmente, consultan Bubblemaps o De.Fi para obtener detalles sobre la distribución de los titulares y la gobernanza. Cada herramienta detecta información diferente, y combinarlas no tiene costo, ya que todas son gratuitas.
Limitaciones y falsos positivos del analizador de tokens
Token Sniffer no es mágico, y tratarlo como un informe de auditoría es la forma más rápida de perder dinero. Hay tres limitaciones importantes que conviene conocer.
En primer lugar, los falsos positivos en tokens de baja liquidez . Los tokens nuevos con poca liquidez a veces fallan las pruebas por razones que no tienen que ver con la intención de estafa. La puntuación puede ser de 30 o 40 simplemente porque aún no hay suficientes poseedores o porque el proveedor de liquidez no se ha bloqueado el primer día. Esto no siempre significa que el token sea una estafa. Significa que la puntuación no es fiable hasta que el token tenga cierta antigüedad.
En segundo lugar, los falsos negativos en estafas ingeniosas . Un estafador decidido que conozca la metodología de Token Sniffer puede diseñar un contrato que supere todas las pruebas obvias al ejecutarse y luego active un comportamiento oculto. Funciones de acuñación ocultas tras un retraso, privilegios con bloqueo temporal que se desbloquean tras generarse la puntuación, actualizaciones de proxy que introducen lógica maliciosa a posteriori. Ninguna de estas estafas se detecta con un escaneo único, y Token Sniffer no puede garantizar detectarlas.
En tercer lugar, el retraso en la puntuación de los tokens nuevos . El escaneo se actualiza aproximadamente cada diez minutos. En un token que se implementó hace dos minutos, el informe que veas podría estar desactualizado cuando lo leas. La simulación del honeypot se ejecuta en tiempo real, por lo que esa parte está actualizada, pero la puntuación y la distribución de los poseedores pueden presentar retrasos.
El consejo general de quienes llevan tiempo en esto es: si un token obtiene una puntuación inferior a 70, aléjate, por muy prometedor que parezca el gráfico. Si supera los 80, considéralo como el mínimo indispensable para siquiera considerar operar con él, y realiza al menos una comprobación más antes de invertir dinero. Token Sniffer es el primer filtro, nunca el último. Úsalo para ayudarte a tomar decisiones informadas, no como sustituto de ellas, y combínalo con la información de la cadena de bloques de otras herramientas cuando la operación sea realmente importante. Este hábito por sí solo protegerá más capital que cualquier herramienta individual.
Cómo los operadores utilizan Token Sniffer antes de una compra
En la práctica, la mayoría de los operadores activos de DEX incorporan Token Sniffer a un ritual previo a la operación de dos minutos. El ritual suele ser así: aparece un token en DEX Screener o GeckoTerminal con un gráfico prometedor. Antes de hacer clic en comprar, el operador copia la dirección del contrato, la pega en Token Sniffer, analiza el informe y busca tres cosas específicas: que la prueba de detección de fraude sea exitosa, que la puntuación sea superior a 80 y que no haya ninguna copia de una huella digital conocida. Si las tres están limpias, el operador analiza la misma dirección con otra herramienta (normalmente Honeypot.is para una confirmación rápida) y luego decide si la operación se ajusta al resto de su análisis.
Todo ese proceso dura apenas dos minutos. Los operadores que se lo saltan suelen ser los mismos que publican capturas de pantalla de "rugged again" en Twitter cada dos semanas. El coste de ejecutar el análisis es cero. El coste de saltárselo puede ser la pérdida total de tu posición. Las matemáticas son implacables y no han cambiado en años.
El mismo flujo se aplica a los operadores que utilizan bots automatizados. La API Sniffer Pack Pro, con un precio de 99 $/mes, ofrece 500 escaneos programáticos diarios, más que suficientes para integrar Token Sniffer en un bot de búsqueda que filtre las estafas evidentes antes de realizar órdenes. Varias plataformas de trading hacen precisamente esto y muestran la puntuación de Token Sniffer junto con el precio y el volumen de cada nuevo par.
Ventajas y desventajas de Token Sniffer para inversores en criptomonedas
El resumen honesto, sin adornos de marketing.
| Ventajas | Desventajas |
|---|---|
| Escaneos web ilimitados y gratuitos sin necesidad de registrarse. | La puntuación puede tardar en actualizarse para los tokens nuevos (actualización cada 10 minutos). |
| Propiedad de la firma institucional Solidus Labs. | Falsos positivos en nuevos lanzamientos con baja liquidez |
| 15 cadenas compatibles, incluida Solana. | No sustituye a una auditoría completa de contratos inteligentes. |
| Detección de honeypots mediante simulación de intercambio real | Sui, Aptos, TON aún no son compatibles |
| Base de datos de similitud de contratos para alfombras conocidas | Las estafas ingeniosas con activación retardada pueden pasar desapercibidas. |
| Interfaz de usuario limpia y fácil de usar para principiantes. | Gobernanza limitada / profundidad de proxy frente a DeFi |
| Nivel API (99 $/mes) para la integración de billetera y bot. | No es el catálogo de cadenas más grande (GoPlus cubre más). |
| Más de 46 millones de tokens escaneados, más de 5 millones de estafas señaladas. | Se requiere CAPTCHA para evitar el rastreo web. |
| Utilizado por varios paneles DEX como puntuación integrada | Se recomienda usarlo como parte de un conjunto de herramientas múltiples, no solo. |
Para quién es Token Sniffer: para cualquiera que negocie tokens nuevos en DEX y desee un primer filtro rápido y gratuito contra las estafas más obvias. También es útil para operadores activos de memecoins, entusiastas de DeFi, inversores minoristas que intentan verificar un token antes de comprarlo y desarrolladores que integran la evaluación de riesgos en sus propios productos.
Para quién no es: para quienes desean una auditoría de seguridad completa (para eso se necesita una empresa de auditoría profesional), para quienes operan exclusivamente en cadenas que Token Sniffer aún no cubre, y para quienes consideran una puntuación impecable como una garantía en lugar de un punto de partida.
¿Deberías usar Token Sniffer en 2026?
Sí, casi con toda seguridad. Si operas con tokens en un DEX más de una vez al mes, Token Sniffer debería estar abierto en tu navegador antes de comprar. La versión gratuita cubre todas las necesidades de la mayoría de los usuarios minoristas, la compatibilidad con Solana soluciona la principal deficiencia del año pasado y el respaldo institucional de Solidus Labs garantiza que la herramienta estará disponible durante mucho tiempo. Para quienes integran comprobaciones de riesgo en una billetera, un bot o un panel de control, la API Sniffer Pack Pro, a 99 $/mes, es una de las capas de seguridad más económicas y eficaces que se pueden añadir.
La advertencia es la misma que se aplica a todas las herramientas de seguridad automatizadas. Una buena puntuación es una señal positiva, no una garantía. Combina Token Sniffer con al menos otra herramienta de verificación (Honeypot.is para mayor velocidad, De.Fi para gobernanza, Bubblemaps para distribución a los poseedores) y detectarás la gran mayoría de las estafas antes de que te detecten a ti. Utiliza varias herramientas, no dependas de ninguna en particular y asume que la próxima estafa sofisticada ya está ahí fuera, esperando.
