PRINCIPAL DATA SECURITY CONSULTANT

DCloud Uni – App Dolandırıcılık Ağı RainbowEx Tarzı Kripto Dolandırıcılığını ve WhatsApp Kimlik Avını Güçlendiriyor

2 min read
Çin'deki açık kaynaklı bir geliştirme çerçevesi, şimdiye kadar belgelenen en büyük dolandırıcılık ağlarından birinin arkasındaki sessiz motor haline geldi. DCloud Uni - App olarak bilinen platformlar arası araç seti, meşru uygulama geliştirme için tasarlandı, ancak siber suçlular tarafından sahte kripto borsaları, kimlik avı siteleri ve yatırım tuzaklarını içeren genişleyen bir operasyon yürütmek için yeniden tasarlandı.…

Çin'deki açık kaynaklı bir geliştirme çerçevesi, şimdiye kadar belgelenen en büyük dolandırıcılık ağlarından birinin arkasındaki sessiz motor haline geldi. DCloud Uni – App olarak bilinen platformlar arası araç seti, meşru uygulama geliştirme için tasarlandı, ancak siber suçlular tarafından sahte kripto borsaları, kimlik avı siteleri ve yatırım tuzaklarını içeren genişleyen bir operasyon yürütmek için yeniden tasarlandı. Bu tek çerçeveye 236.000 'den fazla sahte ikinci düzey alan bağlanmıştır ve bu da onu yakın siber suç tarihindeki en silahlandırılmış geliştirme araçlarından biri haline getirmektedir. Bu tehdidin ölçeği, Arjantin'in küçük San Pedro kasabasındaki binlerce sakinin sahte bir kripto para platformu aracılığıyla dolandırılmasıyla uluslararası dikkat çeken 2024 RainbowEx skandalından sonra netleşti. RainbowEx, DCloud Uni – App kullanılarak inşa edildi ve bu keşif çok daha geniş bir araştırmaya kapı açtı. Araştırmacılar, platformun münferit bir vaka olmadığını, sınır ötesi faaliyet gösteren daha derin ve daha organize bir suç altyapısının görünür bir ipucu olduğunu buldu. Infoblox analistleri, Siber Güvenlik Haberleri (CSN) ile paylaşılan bir raporda, DCloud Uni – App çerçevesinin aldatmaca altyapısı olarak faaliyet gösteren en az 236.493 farklı ikinci düzey etki alanının temelini oluşturduğunu söyledi. Araştırmacılar ayrıca, DCloud'un kendisinin herhangi bir hileli faaliyette bulunmadığını da açıklığa kavuşturdu. Yasal bir Çin yazılım şirketidir ve çerçeve Çin anakarasındaki binlerce işletme tarafından yaygın olarak kullanılmaktadır. Kötüye kullanım tamamen, bu araç setini büyük ölçekli dolandırıcılık için tercih ettikleri yapı taşı olarak seçen kötü aktörlerin eseridir. Bu aldatmaca ekosisteminin erişimi küresel ve çok dillidir, en az sekiz dil bilenleri hedef alır, büyük borsaları taklit eder ve kripto cüzdanlarını masum kullanıcıların elinden alır. RainbowEx skandalı Ekim 2024 'te uluslararası alanda patlak verdikten sonra, yeni gözlemlenen DCloud tabanlı dolandırıcılık siteleri ayda yaklaşık 15.000' e yükseldi.


Kaynak: Cyber Security News

Yayin Tarihi: 29.06.2026 10:34

Bu haber otomatik olarak Ingilizceden Turkceye cevrilmistir.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir