詐騙模板化|黑客借跨平台開發框架建詐騙網站 Uni-App成熱門模板平台

    網絡安全公司 Infoblox 發表最新研究報告,指出一個原本用於跨平台開發的工具框架 Uni-App,正逐步被黑客集團借用作為販售詐騙模板的平台。報告顯示全球已有超過 20 萬個網站採用了建構於平台的投資騙局前端模板,規模之大反映詐騙活動正邁向高度模板化與工業化。

    開發商未有參與相關詐騙行為

    Uni-App 本身是一套基於 Vue.js 的開發工具,支援將同一套程式碼同時部署至手機應用、桌面程式及行動網站,在中國擁有成熟的開發者社群與商業應用場景,長期被用於電商、服務平台及企業系統。報告強調開發商 DCloud 應該沒有參與相關詐騙行為,問題主要來自黑客集團的濫用。

    Infoblox 專家在報告中指出,有不法分子將整套投資詐騙網站包裝成可出售的模板產品,任何人都可以購買並在作出簡單部署後,快速建立一個看似完整的投資平台。這些模板不但外觀專業,甚至整合了充值、帳戶系統及交易介面,大幅降低詐騙技術的門檻。

    從基礎設施角度觀察,這些網站並非零散存在。研究人員識別出超過 23.6 萬個相關二級域名,構成一個龐大的詐騙網絡,涵蓋虛假加密貨幣交易所、賭博平台、品牌冒充網站、即時通訊釣魚頁面,以至多語言「殺豬盤」投資騙局。

    應用場景正持續擴展

    這些域名分散託管於不同服務供應商,但在技術結構及介面設計上呈現高度一致性。其中一個具代表性的案例為 RainbowEx 虛假加密貨幣平台。該平台曾成功誘使阿根廷一個小鎮數千名居民在平台上投資,造成重大財務損失,事件更引起國際關注。分析顯示這個詐騙網站的架構與多個 Uni-App 模板存在明顯關聯,反映同類技術已被應用於不同地區的詐騙項目。

    專家更從時間線上揭示這項詐騙模板化服務的擴張節奏,相關活動自 2022 年中開始出現,至 2024 年底 RainbowEx 事件曝光後進入加速期,新建詐騙網站數量一度飆升至每月約 1.5 萬個,顯示該框架已在黑市中形成「品牌效應」,被廣泛認知為可快速部署詐騙業務的工具。

    值得留意是,這類網站不再局限於傳統加密貨幣騙局。研究顯示應用場景正持續擴展,包括偽裝成投資平台的網站、冒充線上博彩服務、即時通訊帳戶憑證收集系統,部分案例更結合線下包裝以提升可信度,例如美國的共享電動滑板車平台 Lightning Shared Scooter Company,聲稱可為投資者製造被動收入,並設立實體據點增加可信度,最終涉及的詐騙金額高達數百萬美元。

    DCloud 在回應中指出,經過「指紋識別」結果顯示,使用旗下平台框架建構的網站中,以投資詐騙類型佔最多,但營運者並非單一組織,可能涉及數十甚至數百個不同團隊。這種分散式參與進一步增加追蹤與執法難度,網民必須保持戒心,提防被誘導至這些詐騙網站。

    資料來源:https://www.securityweek.com/chinese-framework-powers-200000-scam-sites/

    #Infoblox #Uni-App #模板 #詐騙

    相關文章