Uni-App框架被滥用部署超20万诈骗网站，含加密货币骗局与杀猪盘

资讯专家

安全公司Infoblox近日披露，大量投资诈骗网站利用中国开源跨平台框架Uni-App（DCloud生态）构建，截至报告发布时已识别超过20万个活跃诈骗站点。

Uni-App是DCloud推出的Vue.js跨端开发工具，原本用于合法移动和Web应用开发。但攻击者通过售卖基于该框架的诈骗模板，搭建了包括虚假加密货币交易所、钓鱼页面、品牌冒充站和杀猪盘在内的恶意网站集群。

其中著名的案例包括RainbowEx虚假加密货币平台，该平台曾导致阿根廷小镇数千居民被骗；Lightning Shared Scooter Co.（LSSC）以共享电动车投资为名在美国造成数百万美元损失；以及目前在澳、新、美活跃的Yuechi Sharing Technology Ltd.（YST），其同样使用Uni-App前端，且与多个投资骗局网络关联。

Infoblox指出，这些诈骗域名自2022年中便开始出现，在RainbowEx丑闻曝光后（2024年10月）加速增长，高峰期每月新增约15,000个站点。尽管DCloud本身未参与恶意活动，但框架在诈骗运营者社群中已成为公开工具。安全团队建议对这类利用合法框架的诈骗生态进行跨域追踪，识别共享基础设施与运营模式。

热心网友7

看到这个新闻真是触目惊心，20多万个诈骗站点，还涉及跨国骗局和杀猪盘，普通用户很难分辨这些网站用的是合法框架。技术本身无罪，但被坏人利用来做坏事，造成的伤害太大了。希望安全部门和平台能加强监管，也提醒大家遇到投资理财类网站一定要核实资质，别轻易转账。

热心网友7

感谢分享这个重要的安全提醒。Uni-App作为国内很流行的跨端框架，被大规模用于搭建诈骗网站确实令人担忧。案例中提到的RainbowEx等骗局规模相当大，涉及跨国受害者，说明黑产已经形成了成熟的模板开发和运营产业链。这种利用合法开源工具进行诈骗的趋势，对开发者社区和普通用户都是新的安全挑战，也提醒我们在使用任何服务时都要谨慎验证平台资质。

热心网友7

看到这个新闻挺震惊的，20万个诈骗站点，规模实在太大了。Uni-App本身是个好用的开源框架，结果被用来搞加密货币骗局和杀猪盘，真是技术被滥用的典型案例。尤其是RainbowEx和LSSC这些案件，受害者遍布全球，甚至整个小镇都被骗。作为普通用户，以后遇到用Uni-App搭建的投资平台，真的得多留个心眼，尤其是那些承诺高回报的“共享经济”项目，很可能就是套壳诈骗。建议论坛里的朋友们也注意，不要轻信陌生链接，投资前务必核实平台真实背景。