米国財務省の外国資産管理局(OFAC)は、フィリピンに拠点を置くFunnull Technology Inc.とその管理者であるLiu Lizhiに対し、ロマンス詐欺を行うためのインフラを提供し、大規模な暗号通貨の損失を引き起こしたとして制裁を課しました。
財務省は、タギッグに本社を置くこの会社が、アメリカ人が年間数十億ドルを失う原因となる仮想通貨投資詐欺に関与する数千のウェブサイトを可能にしたと非難しました。
「Funnullはこれらのスキームのいくつかを直接支援し、米国の被害者が報告した損失は2億ドルを超えています」と同機関はプレスリリースで述べています。個人あたりの平均損失は15万ドルを超えると推定されています。
Funnullは、Fang Neng CDN(funnull[.]io、funnull[.]com、funnull[.]app、funnull[.]buzz)とも呼ばれ、2024年6月に広く使用されているPolyfill[.]io JavaScriptライブラリのサプライチェーン攻撃に関与した後、サイバーセキュリティコミュニティの注目を集めました。
昨年、Silent Pushによる分析が、Funnullに関連するインフラが投資詐欺、偽の取引アプリケーション、疑わしいギャンブルネットワークを促進するために使用されていることを明らかにしました。このインフラはTriad Nexusとコードネームされています。
そして今年2月初め、サイバーセキュリティ会社は、Funnullがインフラストラクチャ洗浄と呼ばれる手法に関与していると指摘しました。この手法では、Amazon Web Services(AWS)やMicrosoft Azureなどの主流のホスティングプロバイダーからIPアドレスを借りて犯罪ウェブサイトをホストしています。
この側面を強調し、財務省は、Funnullが世界中の主要なクラウドサービス会社から大量のIPアドレスを取得し、サイバー犯罪者に販売して詐欺プラットフォームやその他の悪意のあるウェブコンテンツをホストすることで、仮想通貨投資詐欺を可能にしていると述べました。
「Funnullは、ドメイン生成アルゴリズム(DGA)を使用して購入したIPアドレス上のウェブサイトのドメイン名を生成し、サイバー犯罪者にウェブデザインテンプレートを提供しています」と同機関は指摘しました。
「これらのサービスは、サイバー犯罪者が詐欺ウェブサイトを作成する際に信頼されたブランドを偽装しやすくするだけでなく、正当なプロバイダーがウェブサイトを削除しようとした際に、異なるドメイン名やIPアドレスに迅速に変更することを可能にします。」
財務省はまた、FunnullがPolyfill[.]ioを購入し、正当なウェブサイトの訪問者を詐欺ウェブサイトやオンラインギャンブルサイトにリダイレクトする意図があったと非難しました。その中には、中国の犯罪資金洗浄活動に関連するものもあると述べています。
さらに、同省は、中国国籍の管理者であるLiuが、会社の従業員、彼らの業績、作業進捗に関する情報を含むスプレッドシートやその他の文書を所持していたと主張しました。
彼らに割り当てられたタスクには、仮想通貨投資詐欺、フィッシング詐欺、オンラインギャンブルサイトのためのドメイン名の割り当てが含まれていました。
独立したフラッシュアラートで、米国連邦捜査局(FBI)は、2025年1月以降、332,000以上のユニークなドメインにリンクする548のユニークなFunnull Canonical Names(CNAME)を特定したと述べました。
「2023年10月から2025年4月の間、Funnullインフラを使用する複数のドメインからのIPアドレス活動のパターンが観察されました」とFBIは述べました。「この期間中、Funnullインフラを使用する数百のドメインが、同じ日にまたは同じ期間内に、一つのIPアドレスから別のIPアドレスに同時に移行しました。」
翻訳元: https://thehackernews.com/2025/05/us-sanctions-funnull-for-200m-romance.html