美国财政部宣布制裁菲律宾科技公司Funnull Technology,该公司涉嫌通过运营数十万个恶意网站支持网络诈骗活动,导致美国民众损失超过2亿美元。Funnull为虚拟货币投资骗局提供基础设施支持,包括出售云服务IP地址、托管服务以及提供仿冒知名品牌的网站模板。该公司利用域名生成算法批量生成域名,协助诈骗团伙规避封禁。FBI的技术警报披露了Funnull的相关关键指标,包括域名数量、CNAME活动模式及IP活动模式。制裁令生效后,美国公民及机构禁止与Funnull进行任何交易。
💻Funnull Technology通过运营数十万个恶意网站支持网络诈骗活动,造成美国民众损失超过2亿美元,人均损失逾15万美元。
🌐该公司为虚拟货币投资骗局提供基础设施支持,包括批量采购云服务IP地址并出售给网络罪犯,以及提供仿冒知名品牌的网站模板。
🛡️Funnull利用域名生成算法批量生成独特域名,并协助诈骗团伙快速切换IP地址和域名以规避封禁措施。
📊FBI的技术警报披露,2025年1月至今识别出548个专属Funnull规范名(CNAME),关联超33.2万个独立域名,并观测到多类IP活动模式。
🚫制裁令生效后,美国公民及机构禁止与Funnull及相关人员进行任何交易,其在美资产将被冻结。
HackerNews 编译,转载请注明出处:
美国财政部宣布制裁菲律宾科技公司Funnull Technology,该公司通过运营数十万个恶意网站支持网络诈骗活动,造成美国民众损失超2亿美元。Funnull通过批量采购云服务IP地址并向网络罪犯出售这些地址及托管服务,为虚拟货币投资骗局(即”杀猪盘”骗局)提供基础设施支持。此类骗局中,犯罪分子通过交友网站、社交媒体和即时通讯应用接触受害者,建立信任后诱使其参与虚假投资计划。诈骗者将资金转移至其控制的账户而非实际投资,最终窃取受害人财产。该公司利用域名生成算法(DGA)批量生成独特域名,并为犯罪团伙提供仿冒知名品牌的网站模板,同时协助其快速切换IP地址和域名以规避封禁措施。
“向联邦调查局(FBI)报告的虚拟货币投资诈骗网站中,绝大多数与Funnull存在关联,”美国财政部外国资产控制办公室(OFAC)周四声明指出,“美国受害者因此类诈骗网站造成的损失总额超过2亿美元,人均损失逾15万美元。”
制裁令生效后,美国公民及机构禁止与Funnull及刘立志进行任何交易,其在美资产将被冻结。与之开展交易的金融机构及外国实体亦可能面临处罚。
FBI同步发布技术警报披露关键指标:
2025年1月至今识别出548个专属Funnull规范名(CNAME)2023年2月至2025年4月间,抽样分析的8个域名呈现三种CNAME活动模式2023年10月至2025年4月期间,使用Funnull基础设施的域名观测到多类IP活动模式
FBI上月披露数据显示:2024年网络罪犯从美国民众处窃取创纪录的166亿美元,其中投资诈骗造成逾65亿美元损失,较上年激增33%。
消息来源: bleepingcomputer;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
