rexscammers.com
Aviso público · Actualizado el 26 de mayo de 2026

REX · Virtual Visa Card (mini-app de Telegram) — sospecha de estafa

Esta página documenta un caso de estafa de la mini-app de Telegram «REX · Virtual Visa Card» y sus marcas asociadas. Tras un depósito de 1 000 USDT con la promesa de una tarjeta Visa anónima, los retiros en la app dejaron de funcionar y el operador empezó a exigir nuevas «tarifas de activación». Nunca se aportó prueba de un solo retiro exitoso de un cliente.

Marcas e infraestructura observadas:

  • Bot de Telegram: @Rexchangebot
  • Operador de Telegram: @Rexchanges
  • Canal de Telegram: @RexChangeOff
  • Canal de la mini-app: @apprexchangeoff
  • Página de «soporte»: rexcardly.com/contact.html
  • Dominio de la web-app: rexcompanybusiness.online
  • Sitio «oficial»: rexcompanybusiness.com (/exchange/btc-to-usdt)
  • Nombre del operador: «Stanislav Reuev» / «RexChange Stanislav»
  • Dirección de depósito (TRC-20): TQU2MPLR…h2Rwq (parcialmente oculta — la dirección completa está disponible para investigadores bajo solicitud)
Conversación completa (en inglés) Yo también fui víctima
Por qué existe este sitio

El aviso que nos faltó

A un familiar cercano lo convencieron de depositar criptomonedas en la mini-app de Telegram REX · Virtual Visa Card con la promesa de una tarjeta Visa anónima, retiros instantáneos y «reputación de muchos años». Tras el depósito, los retiros dejaron de funcionar y la única «solución» ofrecida fue enviar más dinero — primero una «activación de red TRX», luego un nivel «Private Access» de 10 000 USDT que supuestamente desbloquea retiros reales.

Creamos rexscammers.com para que la próxima persona que busque la tarjeta REX antes de depositar encuentre una advertencia clara y con pruebas, no solo las páginas comerciales de los estafadores.

Cómo funciona el esquema

Paso a paso

  1. El gancho (Google → Telegram)

    Una búsqueda de «REX Virtual Visa Card» lleva a rexcardly.com/contact.html, que dirige al bot @Rexchangebot con la promesa de «respuesta en menos de 5 minutos, 24/7».

  2. La promesa

    Tarjeta Visa anónima sin KYC, pagos online, retiros en cajeros en 190+ países, con afirmaciones de «300 000 usuarios activos» y «30 000 reseñas».

  3. El cebo del depósito

    Para «activar» la tarjeta piden depositar USDT (TRC-20). En el caso documentado, 1 000 USDT a TQU2MPLR…h2Rwq.

  4. Petición de frase semilla

    El operador pide «iniciar sesión en Trust Wallet con la frase semilla». Patrón clásico de ataque wallet drainer.

  5. Pivote al QR

    Si rechazas la frase, el operador envía un QR con una «confirmación de 10 TRX». En ataques drainer, esto firma una aprobación de gasto ilimitado de tokens.

  6. Bloqueo del retiro

    El retiro en la app «falla». El operador dice que la dirección «necesita activación» con 30 TRX adicionales.

  7. Trampa del bono

    Al depósito de 1 000 USDT se le añade un «bono» de 100 USDT, bloqueado por requisitos de «apuestas» o «staking».

  8. Upselling

    Te presionan para llegar a 10 000 USDT y desbloquear «Private Access» con «retiros en 2 segundos». Patrón clásico de coste hundido.

  9. Apelación a la autoridad

    Toda objeción se rebate con «tenemos 300 000 usuarios», «valoramos nuestra reputación» — sin una sola prueba on-chain de retiro real.

Señales de alerta

Si ves dos o más, retírate

«Soporte» en Telegram

La búsqueda lleva directamente a un operador de Telegram, no a un servicio regulado.

Sin emisor real

Afirman emitir Visa/Mastercard «sin KYC». Ningún emisor real opera así.

Piden la frase semilla

Te piden «iniciar sesión» con la frase semilla de Trust Wallet, MetaMask, etc. La frase semilla nunca se introduce fuera de la propia app del monedero.

«Activación» por QR

QR para «confirmar una comisión mínima». En ataques drainer aprueba gasto ilimitado.

Retiro requiere depósito

Depositas al instante pero solo puedes retirar tras pagar una «activación».

Bono bloqueado

Bono sorpresa bloqueado por «apuestas» o «staking»: mecánica de casino disfrazada de pagos.

Comisiones escalonadas

10 TRX → 30 TRX → 10 000 USDT por «Private Access». Patrón de coste hundido.

Sin prueba de retiro

Cientos de miles de usuarios pero ni un solo retiro on-chain verificable.

Apelación a reputación

«300 000 usuarios», «30 000 reseñas» — en lugar de pruebas.

Presión y urgencia

«Solo 5 minutos», «el QR caducará», «recarga y procesamos enseguida».

Qué hacer si fuiste víctima

Plan de acción inmediato

  1. Deja de enviar cripto. Cualquier «comisión de retiro» o «activación» es continuación de la estafa.
  2. Revoca aprobaciones de tokens: revoke.cash (multi-cadena), Tronscan (TRON).
  3. Si compartiste la frase semilla, considera el monedero comprometido y mueve los fondos restantes a uno nuevo creado en un dispositivo limpio.
  4. Recopila pruebas: exportación del chat de Telegram, capturas, hashes on-chain, cronología en UTC.
  5. Denuncia en tu comisaría local. Después, en órganos nacionales: Policía Nacional (España, denuncias@policia.es), GDT de la Guardia Civil (e-denuncia.guardiacivil.es), o en Latinoamérica el ministerio público correspondiente. Tutorial completo (inglés): How to report a crypto / Telegram scam.
  6. Reporta el monedero en Chainabuse y CryptoScamDB.
  7. Contacta a Tether (USDT) o Circle (USDC); con número de denuncia pueden bloquear la dirección.
Derecho de réplica y advertencia

Transparente, corregible, de interés público

Esta página contiene pruebas primarias (exportación del chat y capturas de la app) y la opinión honesta del autor basada en esas pruebas. No es asesoramiento legal ni afirma responsabilidad penal de ningún individuo.

Si eres operador, empleado, abogado o representante autorizado de las marcas mencionadas y consideras que algún hecho es inexacto, escribe a beware@rexscammers.com con una explicación verificable. La página será revisada en 7 días. Más detalle: Right of Reply.

Esta es una versión traducida automáticamente. Si eres hablante nativo y encuentras una imprecisión, escríbenos a beware@rexscammers.com.