Plus de 236 000 sites frauduleux exploitent le framework DCloud Uni-App pour arnaques crypto
Des chercheurs d'Infoblox ont identifié plus de 236 000 sites web utilisant des modèles d'escroquerie construits à partir de DCloud Uni-App, un framework open source chinois légitime de développement d'applications multiplateformes. Ces templates servent à alimenter de fausses plateformes d'échange de cryptomonnaies, des opérations de pig-butchering multilingues, des réseaux de phishing via WhatsApp, des sites de jeux en ligne frauduleux ainsi que des campagnes d'usurpation de marques. L'ampleur de cette infrastructure malveillante souligne la tendance croissante des cybercriminels à détourner des outils de développement légitimes pour industrialiser leurs arnaques financières et vider les portefeuilles numériques des victimes.
Les équipes de recherche d'Infoblox ont mis au jour une infrastructure frauduleuse de grande envergure reposant sur le framework open source DCloud Uni-App. Plus de 236 000 sites malveillants exploitent des templates préconçus pour orchestrer des escroqueries à l'investissement en cryptomonnaies, des opérations de pig-butchering, des campagnes de phishing via WhatsApp et des usurpations de marques reconnues. En s'appuyant sur un outil de développement légitime, les cybercriminels parviennent à industrialiser la création de plateformes frauduleuses tout en compliquant leur détection automatisée.
Impacts pour les organisations- Risque élevé de fraude financière pour les utilisateurs exposés à de fausses plateformes d'échange crypto
- Détournement de frameworks légitimes contournant les solutions de sécurité traditionnelles
- Multiplication des vecteurs d'attaque : phishing WhatsApp, wallet drainers et usurpation de marques
- Nécessité de renforcer la surveillance DNS et les contrôles de réputation de domaines
Source : The Hacker News