Departemen Keuangan AS telah memberikan sanksi pada Teknologi Funnull, sebuah perusahaan yang berbasis di Filipina yang mendukung ratusan ribu situs web jahat di belakang penipuan dunia maya yang terhubung dengan lebih dari $ 200 juta dalam kerugian untuk orang Amerika.
FUNNULL memfasilitasi penipuan investasi mata uang virtual (juga dikenal sebagai Baiting Romance Dan Pig Butchering) dengan membeli alamat IP dalam jumlah besar dari berbagai penyedia layanan cloud. Perusahaan menjual alamat IP ini dan layanan hosting kepada penjahat cyber, memungkinkan mereka untuk meng -host situs web jahat.
Penjahat di balik penipuan Pig Butchering menghubungi korban melalui situs kencan, media sosial, dan aplikasi pesan, membangun kepercayaan dan memikat korban ke dalam skema investasi palsu. Namun, alih -alih berinvestasi, penipu mengalihkannya ke akun yang mereka kendalikan, mencuri uang mereka.
Perusahaan menggunakan algoritma generasi domain (DGA) untuk menghasilkan banyak nama domain unik dan juga memberikan penjahat cyber dengan templat desain web yang menyamar sebagai merek tepercaya. Ini juga membantu mereka dengan cepat mengganti alamat IP dan domain untuk menggagalkan upaya penghapusan.
“FUNNULL dikaitkan dengan mayoritas situs web penipuan investasi mata uang virtual yang dilaporkan ke FBI. Korban yang berbasis di AS dari situs web penipuan ini melaporkan lebih dari $ 200 juta dalam kerugian, dengan kerugian rata-rata lebih dari $ 150.000 per individu,” Kata Ofac pada hari Kamis.
Kantor Pengendalian Aset Asing (OFAC) Treasury juga menjatuhkan sanksi pada Liu Lizhi, seorang warga negara Cina yang bertindak sebagai administrator Funnull dan mengelola karyawan perusahaan, memantau kinerja dan kemajuan tugas mereka.
Mengikuti sanksi ini, warga dan organisasi di Amerika Serikat dilarang melakukan transaksi dengan Funnull dan Lizhi. Semua aset AS mereka juga akan dibekukan, sementara lembaga keuangan dan entitas asing yang terlibat dalam transaksi dengan mereka juga dapat menghadapi hukuman.
Indikator kompromi funnull
Hari ini, FBI juga telah menerbitkan a Peringatan Flash Dengan informasi lebih lanjut, termasuk detail teknis tentang alamat IP dan domain bagian dari infrastruktur penipuan cyber Funnull.
“Sejak Januari 2025, FBI telah mengidentifikasi 548 nama kanonik funnull unik (CNAME) yang dikaitkan dengan lebih dari 332.000 domain unik. Pada bulan April 2025, sampel delapan domain dianalisis untuk menggambarkan analisis nama CNOME,” April, dua bubur, dua bubur yang ditunjukkan kepada dua bubur. Kata FBI.
“Antara Oktober 2023 dan April 2025, berbagai pola aktivitas alamat IP diamati dari beberapa domain menggunakan infrastruktur funnull. Selama kerangka waktu ini, ratusan domain menggunakan infrastruktur funnull secara bersamaan bermigrasi dari satu alamat IP ke yang lain baik pada hari yang sama atau dalam jangka waktu yang sama.”
Seperti yang diungkapkan FBI bulan lalu, penjahat cyber memiliki mencuri rekor $ 16,6 miliar Dari orang Amerika pada tahun 2024, dengan lebih dari $ 6,5 miliar hilang dari penipuan investasi, menandai peningkatan besar dalam kerugian lebih dari 33% dibandingkan dengan tahun sebelumnya.
