图片来源:Shutterstock

据SecurityWeek当地时间6月27日报道,网络安全公司Infoblox在最新研究中指出,超过20万个网站采用了基于中国开源框架Uni-App搭建的投资诈骗模板。

Uni-App是一款跨平台开发工具,支持以单一代码库开发移动端、桌面端应用以及移动网页。该框架在中国应用广泛,也被大量正规产品采用。目前暂无迹象显示,其开发商DCloud参与了相关诈骗活动。

Infoblox还提到,虚假加密货币平台RainbowEx同样使用了这一框架。该平台曾吸引阿根廷一座小城的数千名居民投入资金,并因此引发国际关注。

研究显示,相关诈骗域名最早可追溯至2022年年中,并在RainbowEx事件之后、尤其是自2024年底起明显增加。

Infoblox表示,过去两年间,使用DCloud开发的Uni-App框架的诈骗网站数量迅速上升,相关运营者为诱骗受害者不断升级诈骗手法。该公司认为,下一步需要围绕这一生态中的威胁行为者展开系统追踪,并梳理不同站点之间的共性特征。

关键词

#Uni-App #DCloud #开源框架 #跨平台开发 #投资诈骗网站 #RainbowEx #Infoblox #诈骗域名
版权所有 © DigitalToday。未经授权禁止转载或传播。