Het Amerikaanse Department of Treasury’s Office of Foreign Assets Control (OFAC) heeft sancties opgeleverd tegen een in Filippijnen gevestigd bedrijf genaamd Funnull Technology Inc. en zijn beheerder Liu Lizhi voor het verstrekken van infrastructuur om romantische lokken te voeren die leidden tot massale cryptocurrency-verliezen.
De Treasury beschuldigde het Taguig-hoofdkantoor dat duizenden websites betrokken waren bij virtuele valuta-investeringen, waardoor Amerikanen jaarlijks miljarden dollars verloren.
“Funnull heeft verschillende van deze regelingen direct gefaciliteerd, wat resulteert in meer dan $ 200 miljoen in door het slachtoffer gerapporteerde verliezen,” zei het bureau in een persbericht. Het gemiddelde verlies wordt geschat op meer dan $ 150.000 per persoon.
Funnull, ook wel Fang Neng CDN genoemd (Funnull (.) IO, Funnull (.) Com, Funnull (.) App, en Funnull (.) Buzz), werd eerst de aandacht getrokken van de cybersecurity-gemeenschap in juni 2024 nadat het betrokken was bij de supply chain-aanval van verspreide polyfill (.) IO JavaScript-bibliotheek.
Vorig jaar onthulde een analyse van Silent Push dat de infrastructuur geassocieerd met Funnull is gebruikt om investeringszwendel, nep -handelsapplicaties en verdachte goknetwerken te bevorderen. De infrastructuur is Codenaam Triad Nexus.
Vervolgens schreef het cybersecuritybedrijf eerder in februari Funnull toe aan een praktijk die de infrastructuurwassing noemde, waarbij het bedrijf IP -adressen huurde van mainstream hostingproviders zoals Amazon Web Services (AWS) en Microsoft Azure om criminele websites te organiseren.
Met de aandacht van dit aspect zei The Treasury dat Funnull virtuele valuta -investeringszwendel mogelijk maakt door IP -adressen in bulk te verwerven van grote cloudservicebedrijven over de hele wereld en ze te verkopen aan cybercriminelen om scamplatforms en andere kwaadaardige webinhoud te hosten.
“Funnull genereert domeinnamen voor websites op de gekochte IP -adressen met behulp van domeingeneratie -algoritmen (DGA’s) – programma’s die een groot aantal vergelijkbare maar unieke namen genereren voor websites – en biedt webontwerpsjablonen aan cybercriminelen,” merkte het bureau op.
“Deze services maken het niet alleen gemakkelijker voor cybercriminelen om zich voor te doen als vertrouwde merken bij het maken van zwendelwebsites, maar laten ze ook snel veranderen in verschillende domeinnamen en IP -adressen wanneer legitieme providers proberen de websites neer te halen.”
De schatkist beschuldigde Funnull ook van de aankoop van Polyfill (.) IO met de bedoeling bezoekers van legitieme websites om te leiden om websites en online goksites op te lichten, waarvan er een aantal is gekoppeld aan het witwassen van het Chinese strafgeld.
Bovendien beweerde de afdeling dat haar beheerder Liu, een Chinese onderdaan, in het bezit was van spreadsheets en andere documenten die informatie bevatten over de werknemers van het bedrijf, hun prestaties en hun werkvoortgang.
De aan hen toegewezen taken omvatten het toewijzen van domeinnamen aan criminele actoren voor virtuele valuta -investeringsfraude, phishing -zwendel en online goksites.
In een op zichzelf staande flash -alert zei het US Federal Bureau of Investigation (FBI) dat het 548 unieke Funnull canonieke namen (CNAME) identificeerde die sinds januari 2025 gekoppeld was aan meer dan 332.000 unieke domeinen.
“Tussen oktober 2023 en april 2025 werden meerdere patronen van IP -adresactiviteit waargenomen vanuit verschillende domeinen met behulp van Funnull -infrastructuur,” zei de FBI. “Gedurende dit tijdsbestek migreerden honderden domeinen met behulp van Funnull -infrastructuur tegelijkertijd van het ene IP -adres naar het andere op dezelfde exacte dag of binnen hetzelfde tijdsbestek.”
