Kantor Kantor Asset Asing (OFAC) Departemen Perbendaharaan AS telah memungut sanksi terhadap perusahaan yang berbasis di Filipina bernama Funnull Technology Inc. dan administratornya Liu Lizhi karena menyediakan infrastruktur untuk melakukan penipuan umpan romantis yang menyebabkan kerugian besar-besaran cryptocurrency.
Perbendaharaan itu menuduh perusahaan yang berkantor pusat untuk memungkinkan ribuan situs web yang terlibat dalam penipuan investasi mata uang virtual yang menyebabkan orang Amerika kehilangan miliaran dolar per tahun.
“Funnull telah secara langsung memfasilitasi beberapa skema ini, menghasilkan lebih dari $ 200 juta dalam kerugian yang dilaporkan oleh korban AS,” kata agensi itu dalam siaran pers. Kerugian rata -rata diperkirakan lebih dari $ 150.000 per individu.
Funnull, juga disebut fang neng cdn (funnull[.]IO, FUNNULL[.]com, funnull[.]Aplikasi, dan Funnull[.]Buzz), pertama kali menarik perhatian komunitas keamanan siber pada Juni 2024 setelah terlibat dalam serangan rantai pasokan Polyfill yang banyak digunakan[.]Perpustakaan IO JavaScript.
Tahun lalu, sebuah analisis oleh Silent Push mengungkapkan bahwa infrastruktur yang terkait dengan Funnull telah digunakan untuk mempromosikan penipuan investasi, aplikasi perdagangan palsu, dan mencurigai jaringan judi. Infrastruktur telah diberi nama nama Triad Nexus.
Kemudian awal Februari ini, perusahaan cybersecurity mengaitkan Funnull dengan praktik yang dijuluki pencucian infrastruktur di mana perusahaan menyewakan alamat IP dari penyedia hosting utama seperti Amazon Web Services (AWS) dan Microsoft Azure untuk meng -host situs web kriminal.
Menyoroti aspek ini, Treasury mengatakan Funnull memungkinkan penipuan investasi mata uang virtual dengan mengakuisisi alamat IP dalam jumlah besar dari perusahaan jasa cloud besar di seluruh dunia dan menjualnya ke penjahat cyber untuk meng -host platform penipuan dan konten web berbahaya lainnya.
“FUNNULL menghasilkan nama domain untuk situs web pada alamat IP yang dibeli menggunakan domain generasi algoritma (DGA) – program yang menghasilkan sejumlah besar nama yang serupa namun unik untuk situs web – dan menyediakan templat desain web untuk penjahat cyber,” agensi itu menunjukkan.
“Layanan ini tidak hanya memudahkan penjahat cyber untuk menyamar sebagai merek tepercaya saat membuat situs web penipuan tetapi juga memungkinkan mereka untuk dengan cepat berubah ke nama domain yang berbeda dan alamat IP ketika penyedia yang sah mencoba untuk menjatuhkan situs web.”
Departemen Keuangan juga menuduh Funnull membeli Polyfill[.]IO dengan maksud untuk mengarahkan kembali pengunjung situs web yang sah untuk menipis situs web dan situs perjudian online, beberapa di antaranya dikatakan terkait dengan operasi pencucian uang kriminal Cina.
Selain itu, departemen menuduh bahwa administrator Liu, seorang warga negara Cina, memiliki spreadsheet dan dokumen lain yang berisi informasi tentang karyawan perusahaan, kinerja mereka, dan kemajuan pekerjaan mereka.
Tugas yang ditugaskan kepada mereka termasuk menetapkan nama domain kepada aktor kriminal untuk penipuan investasi mata uang virtual, penipuan phishing, dan situs perjudian online.
Dalam peringatan flash mandiri, Biro Investigasi Federal AS (FBI) mengatakan pihaknya mengidentifikasi 548 nama kanonik funnull unik (CNAME) yang dikaitkan dengan lebih dari 332.000 domain unik sejak Januari 2025.
“Antara Oktober 2023 dan April 2025, beberapa pola aktivitas alamat IP diamati dari beberapa domain menggunakan infrastruktur funnull,” kata FBI. “Selama kerangka waktu ini, ratusan domain menggunakan infrastruktur funnull secara bersamaan bermigrasi dari satu alamat IP ke yang lain baik pada hari yang sama atau dalam jangka waktu yang sama.”
