出典: Chris Mellor via Alamy Stock Photo
ニュース概要
FBIは、警告しています、フィリピンに拠点を置くFunnull Technology Inc.という企業が、米国での多くの暗号通貨投資詐欺を助長していると。
Funnullは、これらの種類の暗号通貨詐欺に関与する何十万ものウェブサイトのホスティングサービスとコンピュータインフラを提供しています。米国財務省によれば、米国人はこれらの詐欺により毎年数十億ドルを失っています。
ロマンス詐欺、時には「豚の屠殺」とも呼ばれる詐欺は、加害者が潜在的な恋愛相手や友人を装い、被害者の信頼を得た後に仮想通貨への投資を勧めるものです。被害者は一見合法的な投資プラットフォームにお金を預けるよう指示されますが、実際には詐欺師に直接送金されています。
Funnullは、正当な米国のプロバイダーからIPアドレスを購入し、それをサイバー犯罪者に販売することでこれらの詐欺を助長しています。FBIによれば、Funnullは詐欺運営者にホスティングサービスやその他のインターネットインフラも提供しています。
2025年1月以降、FBIは332,000以上のユニークなドメインに関連する548の「ユニークなFunnull Canonical Names (CNAME)」を特定しました。
「2025年4月、8つのドメインのサンプルが分析され、Funnullのインフラに関連する4つのCNAMEに解決するCNAME分析が描かれました」とFBIはFLASH通知で述べました。「2023年2月から2025年4月の間に、8つのドメインは3つの異なるCNAME活動のパターンを示しました。」
機関は、2023年10月から2025年4月の間に、Funnullインフラを使用するドメインからのIPアドレス活動の複数のパターンを観察したと付け加えました。
FBIは、ドメインネームシステム(DNS)プロバイダー、インターネットサービスプロバイダー、ウェブブラウザメーカー、安全なブラウジングアグリゲーターはFunnullインフラに注意を払い、「このインフラ上にホストされているドメインのリスクメトリックを増加させるべき」と述べました。
また、これらのプロバイダーはエンドユーザーにリスク警告を返すことを推奨し、HTTPSや緑のロックアイコンがウェブサイトが信頼できることを示すものではなく、詐欺サイトがユーザーの信頼を得るために正当なウェブサイトを模倣することを認識させるべきとしました。
財務省の外国資産管理局(OFAC)はFunnullを制裁し、米国の個人および組織が同社と取引を行うことを禁止しました。
米国政府は最近、ロマンス詐欺スキームと戦うために積極的に活動しています。例えば、3月には8.2百万ドルの暗号通貨をこうしたスキームの運営者から押収しました。これは、オハイオ北部地区の米国検事局が2月27日に盗まれた資金に対する民事没収訴訟を提起した後のことです。クリーブランドに拠点を置く被害者は、退職金全額を清算し、65万ドル以上の暗号通貨を詐欺師に送金するように操られました。
最新のDark Reading Confidentialポッドキャストをお見逃しなく、The Day I Found an APT Group in the Most Unlikely Place、ここでは脅威ハンターのIsmael ValenzuelaとVitor Venturaが、高度な持続的脅威を追跡するために使用したトリックやその過程で発見した驚きを共有しています。今すぐ聴く!
翻訳元: https://www.darkreading.com/threat-intelligence/fbi-warns-tech-company-crypto-scams