开源框架Uni-App遭黑产滥用 超20万个域名沦为诈骗站点

作者:FX110

时间:2026-07-01 15:50:54

4278

开源框架Uni-App遭黑产滥用  超20万个域名沦为诈骗站点

据网络安全公司Infoblox最新报告,一款广受欢迎的中国开源跨平台开发框架——Uni-App,正被大量诈骗团伙恶意利用,搭建虚假投资平台。截至当前,已有超过23.6万个二级域名依托该框架构建起庞大的诈骗网站网络,涉及虚假加密货币交易所、仿冒赌博平台、品牌钓鱼、WhatsApp诈骗以及臭名昭著的“杀猪盘”等多种类型。

Uni-App由中国企业DCloud推出,支持开发者基于Vue.js一次编写、多端发布,应用于正规App与移动网页开发。DCloud公司并未参与任何欺诈行为,但该框架的便捷性也意外降低了不法分子的技术门槛。

Infoblox调查发现,黑产团伙正公开出售基于Uni-App的“投资诈骗模板”,且大量诈骗站点在技术特征、域名注册节奏上呈现出高度一致性。安全专家指出,这些网站虽分散托管在不同服务商,但新域名注册量会同步出现“集体骤降”或“集中爆发”,暗示它们很可能由同一幕后势力统一操控,或至少存在密切协调。

尤为引人关注的是,曾轰动一时的阿根廷小镇“RainbowEx”虚假加密货币平台正是该链条的典型代表——当地数千居民被骗入局,损失惨重。该骗局于2022年中开始活跃,自2024年10月RainbowEx丑闻被全球媒体曝光后,基于Uni-App的新诈骗网站数量急剧攀升,峰值时每月新增约1.5万个,该框架也随之在诈骗圈“名声大噪”。

除纯线上骗局外,部分诈骗组织甚至将触角伸向线下。美国造成数百万美元损失的“Lightning共享滑板车”项目(LSSC),以及目前正活跃于澳大利亚、新西兰和美国的“Yuechi共享科技”(YST),均使用Uni-App构建前端。后者虽持有合法注册文件,但其网站与多个投资诈骗网络存在关联,真假难辨。

Infoblox最后警告,过去两年间,利用该框架的诈骗活动呈现指数级增长,且骗局日益复合化,融合了线上推广、线下门店、合法文书等手段,极具迷惑性。安全团队呼吁,行业亟需系统性追踪该生态中的威胁行为者,通过技术共性和运营模式锁定幕后团伙,而非孤立地封堵单个网站。


评论

暂时还没评论,来留下你的印象吧

我要评论

  • 请选择综合评分:

(1000字内。图片请上传GIF,JPG,PNG,可上传9张)

发表评论

评论发表成功