Una operación de fraude cripto a escala industrial

Una investigación de Infoblox revela que más de 236.000 sitios web usan plantillas de estafa de inversión construidas sobre DCloud Uni-App, un framework de desarrollo multiplataforma chino, de código abierto y legítimo. Las plantillas alimentan falsas plataformas de criptomonedas, campañas de phishing y wallet drainers (vaciado de carteras).

El problema

El abuso de un framework legítimo y popular permite a los estafadores generar miles de webs casi idénticas de forma industrial, rotándolas rápidamente para evadir bloqueos. Las víctimas son atraídas a falsas plataformas de inversión, donde introducen datos o conectan su cartera, que es vaciada al instante.

La escala —cientos de miles de dominios— hace que el bloqueo manual sea inviable y exige detección basada en patrones e inteligencia de dominios.

Recomendaciones inmediatas

  • Bloquea categorías de dominios de inversión/cripto no verificados a nivel de DNS y proxy.
  • Integra feeds de inteligencia de dominios maliciosos en tus controles de red.
  • Forma a empleados y clientes para detectar falsas plataformas de inversión.
  • Nunca conectes carteras ni introduzcas frases semilla en sitios que no hayas verificado.

¿Estás cubierto en DefensOps?

DefensOps integra inteligencia de amenazas sobre dominios y detecta conexiones a infraestructura de phishing y fraude.

  • T1566 — Phishing
  • T1583.001 — Acquire Infrastructure: Domains
  • T1657 — Financial Theft

La detección basada en inteligencia de dominios está disponible desde el plan Essential.

👉 Consulta los planes de DefensOps y solicita una demo


Fuentes:
- The Hacker News — 236,000 DCloud Uni-App Sites Used in Crypto Scams, Phishing, and Wallet Drainers