Bole新闻专讯:网络安全公司Infoblox于6月25日发布最新研究报告称,研究人员已识别出至少236,493个与网络诈骗活动有关的二级域名。这些网站大量采用中国开发的跨平台开源框架DCloud Uni-App搭建,涉及虚假加密货币交易、投资诈骗、网络赌博、品牌仿冒、钓鱼网站以及虚拟货币钱包盗取等多种诈骗模式,引发网络安全领域广泛关注。
不过,Infoblox也特别强调,Uni-App本身是一款合法且广泛应用于商业开发的跨平台开发工具,并不是所谓的“诈骗软件”。截至目前,没有任何证据表明开发商DCloud参与或支持这些诈骗活动,真正的问题在于,不法分子正在利用这一成熟框架,快速复制和部署大量诈骗网站。
据了解,Uni-App基于Vue.js开发,只需编写一套代码,便可同时生成手机App、网页、小程序以及桌面程序,大幅降低跨平台开发成本。原本这项技术是为了方便企业开发正规应用,但如今却被部分黑灰产团伙盯上。
研究人员指出,这类诈骗网站通常只需更换网站名称、品牌Logo、投资项目以及收款钱包地址,就能在极短时间内生成一个全新的诈骗平台。也正因如此,同一套模板往往能够不断“复制粘贴”,快速衍生出大量不同名称的诈骗网站。
Infoblox表示,他们并非因为网站使用Uni-App便认定其涉嫌诈骗,而是综合分析了网站的交易页面、钱包授权机制、品牌仿冒内容、诈骗模板以及其他技术特征,并排除了大量正常企业网站之后,最终锁定这批可疑域名。
报告显示,目前相关诈骗网站主要涉及多种常见骗局,包括冒充证券交易所或加密货币平台的虚假投资网站、诱导用户充值后拒绝提现的交易平台、以连接或验证钱包为名窃取数字资产的钱包诈骗页面、假冒WhatsApp等即时通讯平台的账号钓鱼网站,以及操控开奖结果、拒绝派奖的虚假赌场、彩票和预测市场。此外,还包括针对多国语言用户实施的“杀猪盘”投资诈骗。
其中,占比最高的是虚假加密货币交易平台和投资网站。这类平台往往采用邀请码注册机制,诱导受害者通过稳定币进行充值,并在后台人为制造盈利数据和交易记录。当用户准备提现时,平台则会以缴纳税费、保证金、账户解冻费等各种理由继续索要资金,直到受害者无法追回投资。
数据显示,这类诈骗网站自2022年中开始快速出现。2024年10月以前,每个月新增数量约为数千个;而在此之后增长速度明显加快,高峰时期每月新增相关诈骗网站约1.5万个,呈现持续扩散趋势。
Infoblox分析认为,这波激增或许与阿根廷虚假加密货币平台RainbowEx事件受到国际关注有关。调查发现,RainbowEx的注册页面、交易系统及后台均采用Uni-App开发,而这种运营模式随后被更多诈骗团伙效仿和复制。
研究人员进一步指出,这些网站背后并非只有单一犯罪集团,而是可能存在数十个甚至数百个彼此独立运营的诈骗团伙。不过,部分网站在域名注册时间、服务器部署、技术指纹以及上线、下线节奏等方面高度一致,显示不少基础设施可能由专业团队统一开发,再向不同诈骗组织提供模板、后台系统、服务器和技术支持。
报告认为,网络诈骗产业正逐渐走向“模板化、平台化、服务化”。开发网站的人未必直接参与诈骗,而是通过出售网站模板、域名、服务器及后台管理系统,为多个诈骗集团提供完整的技术解决方案。
与此同时,Infoblox再次提醒公众,不应因为某个网站采用Uni-App框架,就简单认定其涉及诈骗。事实上,Uni-App与WordPress、React、Flutter等主流开发框架一样,被大量正规企业和开发者广泛使用,本身并不存在违法属性。
真正值得警惕的,仍然是网站的运营模式。如果平台宣称短时间内即可获得高额回报、要求使用虚拟货币充值、通过Telegram或WhatsApp私下联系、限制用户提现,或者不断要求缴纳手续费、税费、保证金等费用,那么无论采用何种开发框架,都极有可能属于诈骗平台,投资者和普通网民都应提高警惕,谨防上当受骗。
关于我们
Bole新闻,为用户提供最全面、最及时、最可靠、最安全的新闻资讯、本土娱乐、生活交友、工作学习、从业者交流等一站式服务。
扫码下载
支持iOS&Android
扫码关注
Bole新闻TG社群
版本所有@2026 BOLE保留所有权
更多
APP下载
合作
商城
签到
2190