تفاصيل العقوبات:

– اتهامات وزارة الخزانة: الشركة وفّرت البنية التحتية لآلاف المواقع الإلكترونية المتورطة في عمليات احتيال بالعملات الرقمية، مما تسبب بخسائر بالمليارات سنويًا للأميركيين.
– إجمالي الخسائر: Funnull ساهمت بشكل مباشر في عمليات احتيال قُدِّرت قيمتها بـ 200 مليون دولار ، حيث يبلغ متوسط الخسارة لكل فرد أكثر من 150,000 دولار.

أنشطة Funnull المشبوهة:

– تُعرف أيضًا باسم Fang Neng CDN وتشغل عدة نطاقات مثل funnull.io و funnull.com.
– ظهرت في تحقيقات الأمن السيبراني منذ يونيو 2024 بعد تورطها في هجوم على سلسلة توريد مكتبة Polyfill.io الشهيرة بلغة JavaScript.
– استُخدمت بنيتها التحتية للترويج لاستثمارات احتيالية، تطبيقات تداول زائفة، وشبكات قمار مشبوهة، وأُطلق عليها اسم Triad Nexus.
– تورطت في غسيل البنية التحتية ، عبر تأجير عناوين IP من مقدمي خدمات مثل AWS و Microsoft Azure لاستضافة مواقع احتيالية.

أساليب الخداع المستخدمة:

– تستخدم خوارزميات توليد النطاقات (DGAs) لإنشاء أسماء مواقع احتيالية مشابهة للعلامات التجارية الموثوقة، مما يسهل خداع المستخدمين.
– تقدم قوالب تصميم جاهزة للمواقع الاحتيالية وتُسهل انتقالها بين نطاقات وعناوين IP مختلفة عند إغلاقها.
– استحوذت على Polyfill.io بغرض إعادة توجيه زوار المواقع الشرعية إلى منصات الاحتيال والقمار، بعضها مرتبط بعمليات غسل الأموال الصينية.

تحقيقات FBI:

– حدد مكتب التحقيقات الفيدرالي (FBI) 548 نطاق CNAME مرتبطًا بـ 332,000 نطاق مختلف منذ يناير 2025.
– بين أكتوبر 2023 وأبريل 2025 ، لوحظت تحركات جماعية لعناوين IP المستخدمة ضمن بنية Funnull، حيث انتقلت العديد من النطاقات في نفس اليوم أو الإطار الزمني ذاته.