236.000 sitios construidos con DCloud Uni-App se usan en estafas cripto, phishing y vaciado de carteras
Resumen rápido
Infoblox descubre que más de 236.000 webs usan plantillas de estafa de inversión construidas sobre el framework legítimo DCloud Uni-App.
Una operación de fraude cripto a escala industrial
Una investigación de Infoblox revela que más de 236.000 sitios web usan plantillas de estafa de inversión construidas sobre DCloud Uni-App, un framework de desarrollo multiplataforma chino, de código abierto y legítimo. Las plantillas alimentan falsas plataformas de criptomonedas, campañas de phishing y wallet drainers (vaciado de carteras).
El problema
El abuso de un framework legítimo y popular permite a los estafadores generar miles de webs casi idénticas de forma industrial, rotándolas rápidamente para evadir bloqueos. Las víctimas son atraídas a falsas plataformas de inversión, donde introducen datos o conectan su cartera, que es vaciada al instante.
La escala —cientos de miles de dominios— hace que el bloqueo manual sea inviable y exige detección basada en patrones e inteligencia de dominios.
Recomendaciones inmediatas
- Bloquea categorías de dominios de inversión/cripto no verificados a nivel de DNS y proxy.
- Integra feeds de inteligencia de dominios maliciosos en tus controles de red.
- Forma a empleados y clientes para detectar falsas plataformas de inversión.
- Nunca conectes carteras ni introduzcas frases semilla en sitios que no hayas verificado.
¿Estás cubierto en DefensOps?
DefensOps integra inteligencia de amenazas sobre dominios y detecta conexiones a infraestructura de phishing y fraude.
- T1566 — Phishing
- T1583.001 — Acquire Infrastructure: Domains
- T1657 — Financial Theft
La detección basada en inteligencia de dominios está disponible desde el plan Essential.
👉 Consulta los planes de DefensOps y solicita una demo
Fuentes:
- The Hacker News — 236,000 DCloud Uni-App Sites Used in Crypto Scams, Phishing, and Wallet Drainers
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Essential.
Técnicas MITRE ATT&CK: T1566, T1583.001, T1657
- Conexión a dominios de phishing/fraude · T1566 · plan Essential
- Inteligencia de dominios maliciosos · T1583.001 · plan Essential
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.