236,000 DCloud Uni-App Sites Used in Crypto Scams, Phishing, and Wallet Drainers

2 minute de lecture

Mis à jour : June 29, 2026

Expansion massive de réseaux d’escroquerie basés sur DCloud Uni-App

Plus de 236 000 sites web utilisent actuellement des modèles basés sur le framework de développement cross-platform DCloud Uni-App pour orchestrer des campagnes mondiales de fraude. Bien que le framework soit légitime, sa structure est détournée par des acteurs malveillants pour déployer des systèmes de Ponzi, des plateformes d’investissement fictives, du phishing et des outils de vidage de portefeuilles cryptographiques (wallet drainers).

Points clés :

Échelle mondiale : Les opérations touchent tous les continents et ciblent au moins huit langues. Les escrocs usurpent l’identité de grandes bourses, de plateformes de messagerie (WhatsApp) et de marques de commerce reconnues.
Fonctionnement : Les sites utilisent souvent un système de parrainage (codes d’invitation) pour recruter les victimes, les poussant à devenir elles-mêmes des recruteurs au sein de structures pyramidales.
Infrastructure : La majorité des sites sont hébergés sur des fournisseurs de cloud légitimes (AWS, Cloudflare, Alibaba, Tencent), tandis que les opérateurs les plus sophistiqués utilisent des services d’hébergement “bulletproof” pour éviter toute suppression.
Évolution technique : Si une partie des sites laisse des traces numériques (empreintes) du framework DCloud, des opérateurs plus avancés suppriment ces signatures pour échapper à la détection, rendant la menace plus difficile à identifier.

Vulnérabilités : Il ne s’agit pas d’une vulnérabilité logicielle spécifique avec un identifiant CVE unique, mais plutôt d’une vulnérabilité liée à l’utilisation abusive de frameworks de développement légitimes et au manque de mécanismes de vérification sur les plateformes d’hébergement. L’exploitation repose sur l’ingénierie sociale plutôt que sur une faille technique directe.

Recommandations :

Vigilance accrue : Se méfier des plateformes d’investissement exigeant des codes d’invitation ou promettant des rendements garantis via des interfaces simplifiées.
Vérification des URL : Examiner minutieusement les noms de domaine, car les escrocs utilisent fréquemment des domaines ressemblants (lookalike domains) pour imiter des services officiels.
Sécurité des portefeuilles : Ne jamais connecter son portefeuille de cryptomonnaies à des sites suspects ou non vérifiés, en particulier pour des “vérifications” liées à des réseaux comme BNB Chain ou Tether.
Pratiques des entreprises : Les fournisseurs d’hébergement doivent renforcer leurs processus de lutte contre l’abus pour identifier plus rapidement les modèles de déploiement de sites de phishing récurrents.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

236,000 DCloud Uni-App Sites Used in Crypto Scams, Phishing, and Wallet Drainers

Expansion massive de réseaux d’escroquerie basés sur DCloud Uni-App

Partager sur

Vous pourriez aimer

Why Post-Quantum Cryptography Starts With Credentials

Sécurisation post-quantique : Priorité aux identifiants

WhatsApp rolls out usernames to help users hide their phone number

Renforcement de la confidentialité sur WhatsApp : Introduction des noms d’utilisateur

WhatsApp is Finally Getting Usernames to Help Keep Phone Numbers Private

Renforcement de la confidentialité sur WhatsApp : introduction des noms d’utilisateur

⚡ Weekly Recap: Linux Kernel Flaws, AI Malware Tricks, Turla Backdoor, Infostealers and More

Actualités Cybersécurité : Vulnérabilités critiques et menaces émergentes