(請提交驗證碼通過手機驗證)
時間:2026-07-01 15:50:54
1003
據網絡安全公司Infoblox最新報告,一款廣受歡迎的中國開源跨平臺開發框架——Uni-App,正被大量詐騙團伙惡意利用,搭建虛假投資平臺。截至當前,已有超過23.6萬個二級域名依托該框架構建起龐大的詐騙網站網絡,涉及虛假加密貨幣交易所、仿冒賭博平臺、品牌釣魚、WhatsApp詐騙以及臭名昭著的“殺豬盤”等多種類型。
Uni-App由中國企業DCloud推出,支持開發者基于Vue.js一次編寫、多端發布,應用于正規App與移動網頁開發。DCloud公司并未參與任何欺詐行為,但該框架的便捷性也意外降低了不法分子的技術門檻。
Infoblox調查發現,黑產團伙正公開出售基于Uni-App的“投資詐騙模板”,且大量詐騙站點在技術特征、域名注冊節奏上呈現出高度一致性。安全專家指出,這些網站雖分散托管在不同服務商,但新域名注冊量會同步出現“集體驟降”或“集中爆發”,暗示它們很可能由同一幕后勢力統一操控,或至少存在密切協調。
尤為引人關注的是,曾轟動一時的阿根廷小鎮“RainbowEx”虛假加密貨幣平臺正是該鏈條的典型代表——當地數千居民被騙入局,損失慘重。該騙局于2022年中開始活躍,自2024年10月RainbowEx丑聞被全球媒體曝光后,基于Uni-App的新詐騙網站數量急劇攀升,峰值時每月新增約1.5萬個,該框架也隨之在詐騙圈“名聲大噪”。
除純線上騙局外,部分詐騙組織甚至將觸角伸向線下。美國造成數百萬美元損失的“Lightning共享滑板車”項目(LSSC),以及目前正活躍于澳大利亞、新西蘭和美國的“Yuechi共享科技”(YST),均使用Uni-App構建前端。后者雖持有合法注冊文件,但其網站與多個投資詐騙網絡存在關聯,真假難辨。
Infoblox最后警告,過去兩年間,利用該框架的詐騙活動呈現指數級增長,且騙局日益復合化,融合了線上推廣、線下門店、合法文書等手段,極具迷惑性。安全團隊呼吁,行業亟需系統性追蹤該生態中的威脅行為者,通過技術共性和運營模式鎖定幕后團伙,而非孤立地封堵單個網站。

暫時還沒評論,來留下你的印象吧
評論發表成功
評論