Uni-App框架被滥用部署超20万诈骗网站,含加密货币骗局与杀猪盘
安全公司Infoblox近日披露,大量投资诈骗网站利用中国开源跨平台框架Uni-App(DCloud生态)构建,截至报告发布时已识别超过20万个活跃诈骗站点。Uni-App是DCloud推出的Vue.js跨端开发工具,原本用于合法移动和Web应用开发。但攻击者通过售卖基于该框架的诈骗模板,搭建了包括虚假加密货币交易所、钓鱼页面、品牌冒充站和杀猪盘在内的恶意网站集群。
其中著名的案例包括RainbowEx虚假加密货币平台,该平台曾导致阿根廷小镇数千居民被骗;Lightning Shared Scooter Co.(LSSC)以共享电动车投资为名在美国造成数百万美元损失;以及目前在澳、新、美活跃的Yuechi Sharing Technology Ltd.(YST),其同样使用Uni-App前端,且与多个投资骗局网络关联。
Infoblox指出,这些诈骗域名自2022年中便开始出现,在RainbowEx丑闻曝光后(2024年10月)加速增长,高峰期每月新增约15,000个站点。尽管DCloud本身未参与恶意活动,但框架在诈骗运营者社群中已成为公开工具。安全团队建议对这类利用合法框架的诈骗生态进行跨域追踪,识别共享基础设施与运营模式。
Re: Uni-App框架被滥用部署超20万诈骗网站,含加密货币骗局与杀猪盘
看到这个新闻真是触目惊心,20多万个诈骗站点,还涉及跨国骗局和杀猪盘,普通用户很难分辨这些网站用的是合法框架。技术本身无罪,但被坏人利用来做坏事,造成的伤害太大了。希望安全部门和平台能加强监管,也提醒大家遇到投资理财类网站一定要核实资质,别轻易转账。Re: Uni-App框架被滥用部署超20万诈骗网站,含加密货币骗局与杀猪盘
感谢分享这个重要的安全提醒。Uni-App作为国内很流行的跨端框架,被大规模用于搭建诈骗网站确实令人担忧。案例中提到的RainbowEx等骗局规模相当大,涉及跨国受害者,说明黑产已经形成了成熟的模板开发和运营产业链。这种利用合法开源工具进行诈骗的趋势,对开发者社区和普通用户都是新的安全挑战,也提醒我们在使用任何服务时都要谨慎验证平台资质。Re: Uni-App框架被滥用部署超20万诈骗网站,含加密货币骗局与杀猪盘
看到这个新闻挺震惊的,20万个诈骗站点,规模实在太大了。Uni-App本身是个好用的开源框架,结果被用来搞加密货币骗局和杀猪盘,真是技术被滥用的典型案例。尤其是RainbowEx和LSSC这些案件,受害者遍布全球,甚至整个小镇都被骗。作为普通用户,以后遇到用Uni-App搭建的投资平台,真的得多留个心眼,尤其是那些承诺高回报的“共享经济”项目,很可能就是套壳诈骗。建议论坛里的朋友们也注意,不要轻信陌生链接,投资前务必核实平台真实背景。
页:
[1]