SecurityWeek ngày 27/6/2026 dẫn thông tin từ công ty an ninh mạng Infoblox cho biết hơn 200.000 website sử dụng template lừa đảo đầu tư đã được dựng bằng Uni-App, framework mã nguồn mở của Trung Quốc.

Uni-App là công cụ phát triển đa nền tảng, cho phép xây dựng ứng dụng di động, ứng dụng cho máy tính và web tối ưu cho thiết bị di động từ một bộ mã duy nhất. Nền tảng này hiện được sử dụng rộng rãi tại Trung Quốc và xuất hiện trong hàng nghìn sản phẩm hợp pháp. Đến nay, chưa có dấu hiệu cho thấy DCloud, đơn vị phát triển Uni-App, liên quan đến các hoạt động lừa đảo nói trên.

Theo Infoblox, nền tảng tiền mã hóa giả mạo RainbowEx, từng thu hút sự chú ý quốc tế sau khi lôi kéo hàng nghìn cư dân tại một thị trấn nhỏ ở Argentina rót tiền, cũng được xây dựng trên framework này. Các tên miền lừa đảo bắt đầu xuất hiện từ giữa năm 2022 và tăng mạnh từ cuối năm 2024, sau bê bối RainbowEx.

Infoblox nhận định số lượng website lừa đảo sử dụng framework của DCloud đã tăng nhanh trong hai năm qua. Công ty cũng cho rằng các nhóm vận hành đang liên tục tinh vi hóa cách tiếp cận để đánh lừa nạn nhân.

Từ đó, Infoblox cho rằng cần giám sát toàn diện các tác nhân đe dọa trong hệ sinh thái này, đồng thời xác định những điểm tương đồng giữa các website để phục vụ công tác phát hiện và theo dõi.