فرض مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأميركية ( OFAC) عقوبات على شركة Funnull Technology Inc. ، ومقرها الفلبين، ومديرها ليو ليزهي ، لدورها في توفير بنية تحتية لعمليات احتيال تستهدف الضحايا عبر الاحتيال الرومانسي المرتبط بالعملات الرقمية، مما أدى إلى خسائر ضخمة.
تفاصيل العقوبات:
– اتهامات وزارة الخزانة: الشركة وفّرت البنية التحتية لآلاف المواقع الإلكترونية المتورطة في عمليات احتيال بالعملات الرقمية، مما تسبب بخسائر بالمليارات سنويًا للأميركيين.
– إجمالي الخسائر: Funnull ساهمت بشكل مباشر في عمليات احتيال قُدِّرت قيمتها بـ 200 مليون دولار ، حيث يبلغ متوسط الخسارة لكل فرد أكثر من 150,000 دولار.
أنشطة Funnull المشبوهة:
– تُعرف أيضًا باسم Fang Neng CDN وتشغل عدة نطاقات مثل funnull.io و funnull.com.
– ظهرت في تحقيقات الأمن السيبراني منذ يونيو 2024 بعد تورطها في هجوم على سلسلة توريد مكتبة Polyfill.io الشهيرة بلغة JavaScript.
– استُخدمت بنيتها التحتية للترويج لاستثمارات احتيالية، تطبيقات تداول زائفة، وشبكات قمار مشبوهة، وأُطلق عليها اسم Triad Nexus.
– تورطت في غسيل البنية التحتية ، عبر تأجير عناوين IP من مقدمي خدمات مثل AWS و Microsoft Azure لاستضافة مواقع احتيالية.
أساليب الخداع المستخدمة:
– تستخدم خوارزميات توليد النطاقات (DGAs) لإنشاء أسماء مواقع احتيالية مشابهة للعلامات التجارية الموثوقة، مما يسهل خداع المستخدمين.
– تقدم قوالب تصميم جاهزة للمواقع الاحتيالية وتُسهل انتقالها بين نطاقات وعناوين IP مختلفة عند إغلاقها.
– استحوذت على Polyfill.io بغرض إعادة توجيه زوار المواقع الشرعية إلى منصات الاحتيال والقمار، بعضها مرتبط بعمليات غسل الأموال الصينية.
تحقيقات FBI:
– حدد مكتب التحقيقات الفيدرالي (FBI) 548 نطاق CNAME مرتبطًا بـ 332,000 نطاق مختلف منذ يناير 2025.
– بين أكتوبر 2023 وأبريل 2025 ، لوحظت تحركات جماعية لعناوين IP المستخدمة ضمن بنية Funnull، حيث انتقلت العديد من النطاقات في نفس اليوم أو الإطار الزمني ذاته.
