این شرکت که دفتر مرکزی آن در تاگیگ فیلیپین قرار دارد، متهم به فعالسازی هزاران وبسایت دخیل در کلاهبرداریهای سرمایهگذاری ارز دیجیتال شده که سالانه میلیاردها دلار به آمریکاییها خسارت وارد میکند. طبق اعلام وزارت خزانهداری، Funnull مستقیماً چندین طرح کلاهبرداری را تسهیل کرده که منجر به بیش از ۲۰۰ میلیون دلار خسارت گزارششده توسط قربانیان آمریکایی شده است. میانگین خسارت برای هر فرد بیش از ۱۵۰ هزار دلار تخمین زده میشود.
Funnull که با نام Fang Neng CDN نیز شناخته میشود، اولین بار در ژوئن ۲۰۲۴ توجه جامعه امنیت سایبری را جلب کرد. این شرکت در حمله زنجیره تأمین به کتابخانه جاوااسکریپت Polyfill.io که به طور گسترده استفاده میشد، دخیل بود.
سال گذشته، تحلیلی توسط Silent Push نشان داد که زیرساخت مرتبط با Funnull برای ترویج کلاهبرداریهای سرمایهگذاری، برنامههای معاملاتی جعلی و شبکههای قمار مشکوک استفاده شده است. این زیرساخت با نام رمز Triad Nexus شناخته میشود.
در فوریه امسال، یک شرکت امنیت سایبری Funnull را به روشی موسوم به “پولشویی زیرساخت” متهم کرد. در این روش، شرکت آدرسهای IP را از ارائهدهندگان میزبانی معتبر مانند آمازون وب سرویس و مایکروسافت آژور اجاره میکرد تا وبسایتهای مجرمانه را میزبانی کند.
وزارت خزانهداری توضیح داد که Funnull با خرید عمده آدرسهای IP از شرکتهای بزرگ خدمات ابری در سراسر جهان و فروش آنها به مجرمان سایبری، کلاهبرداریهای سرمایهگذاری ارز دیجیتال را امکانپذیر میسازد.
این شرکت با استفاده از الگوریتمهای تولید دامنه، تعداد زیادی نام دامنه مشابه اما منحصر به فرد برای وبسایتها تولید میکند و قالبهای طراحی وب را به مجرمان سایبری ارائه میدهد. این خدمات نه تنها جعل هویت برندهای معتبر را برای مجرمان آسانتر میکند، بلکه به آنها امکان میدهد به سرعت به نامهای دامنه و آدرسهای IP مختلف تغییر مکان دهند.
وزارت خزانهداری همچنین Funnull را متهم کرد که Polyfill.io را با هدف هدایت بازدیدکنندگان وبسایتهای قانونی به سایتهای کلاهبرداری و قمار آنلاین خریداری کرده است. برخی از این سایتها به عملیات پولشویی مجرمانه چینی مرتبط هستند.
علاوه بر این، وزارت خزانهداری ادعا کرد که لیو، مدیر شرکت که تبعه چین است، صفحات گسترده و اسناد دیگری در اختیار داشته که حاوی اطلاعات کارمندان شرکت، عملکرد و پیشرفت کار آنها بوده است. وظایف محوله به آنها شامل اختصاص نامهای دامنه به بازیگران مجرم برای کلاهبرداری سرمایهگذاری ارز دیجیتال، کلاهبرداریهای فیشینگ و سایتهای قمار آنلاین بوده است.
اداره تحقیقات فدرال آمریکا (FBI) در هشداری جداگانه اعلام کرد که از ژانویه ۲۰۲۵ تاکنون ۵۴۸ نام متعارف منحصر به فرد Funnull (CNAME) مرتبط با بیش از ۳۳۲ هزار دامنه منحصر به فرد شناسایی کرده است.
FBI گزارش داد که بین اکتبر ۲۰۲۳ و آوریل ۲۰۲۵، الگوهای متعددی از فعالیت آدرس IP از چندین دامنه با استفاده از زیرساخت Funnull مشاهده شده است. در این بازه زمانی، صدها دامنه که از زیرساخت Funnull استفاده میکردند، به طور همزمان از یک آدرس IP به آدرس دیگر در همان روز یا در همان بازه زمانی مهاجرت کردند.
کلمات کلیدی : کلاهبرداری ارز دیجیتال, وزارت خزانهداری آمریکا, Funnull Technology, پولشویی زیرساخت, کلاهبرداری سرمایهگذاری, امنیت سایبری
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.