تحریم شرکت Funnull توسط آمریکا به‌دلیل کلاهبرداری‌ رمزارزی ۲۰۰ میلیون دلاری

وزارت خزانه‌داری ایالات متحده شرکت Funnull Technology Inc، مستقر در فیلیپین را به‌دلیل نقش کلیدی در پشتیبانی زیرساختی از کلاهبرداری‌ رمزارزی گسترده و طرح‌های فریب عشقی (Romance Baiting)، تحت تحریم‌های شدید قرار داد. بنا بر گزارش رسمی OFAC (دفتر کنترل دارایی‌های خارجی)، میزان خسارت واردشده به قربانیان از مرز ۲۰۰ میلیون دلار گذشته و برخی افراد تا بیش از ۱۵۰ هزار دلار را تنها در یک پرونده از دست داده‌اند.

Funnull کیست و چرا تحریم شد؟

بر اساس اعلام دولت آمریکا، شرکت Funnull که با نام Fang Neng CDN نیز شناخته می‌شود، خدمات میزبانی وب، زیرساخت IP و تولید دامنه‌های جعلی را برای هزاران سایت فریبنده ارائه می‌داد. این سایت‌ها با شبیه‌سازی برندهای معتبر سرمایه‌گذاری در رمزارز و اپلیکیشن‌های اجتماعی، کاربران را از طریق روش‌هایی نظیر:

• ارتباطات عاشقانه جعلی
• اپلیکیشن‌های معاملاتی قلابی
• سایت‌های قمار آنلاین
• طرح‌های کلاهبرداری رمزارزی

به دام می‌انداختند و سرمایه‌شان را سرقت می‌کردند.

زیرساخت کلاهبرداری‌ رمزارزی و فریب عشقی

این کمپین توسط تحلیل‌گران امنیتی با نام Triad Nexus شناخته شده و با شبکه‌های تبهکار چینی و آسیای جنوب‌شرقی مرتبط دانسته می‌شود.

برخی یافته‌های کلیدی:

• بیش از ۳۳۲,۰۰۰ دامنه مرتبط با Funnull
• ۵۴۸ رکورد CNAME منحصر به فرد روی زیرساخت آن‌ها
• استفاده از الگوریتم‌های تولید دامنه (DGA) برای ساخت خودکار آدرس‌های جعلی
• میزبانی محتوا روی سرویس‌های شناخته‌شده‌ای مانند AWS و Azure
• استفاده از تکنیک‌های “زیرساخت شویی” برای اجاره آی‌پی از ابر و فروش به مجرمان

شیوه اجرای کلاهبرداری

در مدل کلاهبرداری Funnull، مهاجمان ابتدا با قربانی در شبکه‌های اجتماعی یا پیام‌رسان ارتباط برقرار می‌کردند. سپس با جلب اعتماد، آن‌ها را به سمت سرمایه‌گذاری در رمزارز روی سایت‌های جعلی هدایت می‌کردند.

این وب‌سایت‌ها ظاهر کاملاً حرفه‌ای داشتند و اغلب از موارد زیر استفاده می‌کردند:

• لوگوی برندهای معتبر
• نظرات جعلی کاربران
• چت آنلاین ساختگی
• نمودارهای قیمت واقعی از منابع معتبر

با واریز پول توسط قربانی، رمزارزها به کیف پول‌های تحت کنترل مهاجمان منتقل می‌شد.

ارتباط با حمله زنجیره تأمین Polyfill

تحقیقات همچنین نشان می‌دهد که Funnull با حمله گسترده به زنجیره تأمین Polyfill.io نیز در ارتباط بوده است. آن‌ها با خرید دامنه این کتابخانه جاوااسکریپت، بازدیدکنندگان وب‌سایت‌های مختلف را به صفحات قمار و کلاهبرداری هدایت می‌کردند.

تحریم Liu Lizhi، عامل اجرایی شبکه

در کنار Funnull، یک تبعه چینی به نام Liu Lizhi نیز تحت تحریم قرار گرفت. وی به‌عنوان مدیر اجرایی شبکه شناخته شده و:

• وظایف داخلی تیم را برای میزبانی دامنه‌های جعلی مدیریت می‌کرد
• سایت‌های فیشینگ، رمزارزی و قمار را از طریق تیم خود کنترل می‌کرد
• منابع دامنه را طبق تقاضای مجرمان تخصیص می‌داد

هشدار FBI و واکنش جهانی

اف‌بی‌آی با صدور یک هشدار رسمی اعلام کرد که زیرساخت Funnull امکان مهاجرت گروهی هم‌زمان دامنه‌ها را فراهم کرده بود—تاکتیکی برای جلوگیری از شناسایی و حذف سریع دامنه‌ها توسط تیم‌های امنیت سایبری.

طبق گفته FBI، از اکتبر ۲۰۲۳ تا آوریل ۲۰۲۵، صدها دامنه به‌طور هم‌زمان جابه‌جا شدند، که نشان از یک عملیات مهندسی‌شده برای پنهان‌کاری دارد.

تحریم Funnull تنها به‌دلیل یک عملیات جعلی نبود، بلکه واکنشی به شکل‌گیری یک اکوسیستم زیرزمینی برای تسهیل کلاهبرداری‌ رمزارزی و فریب‌های اجتماعی است. این پرونده بار دیگر نشان می‌دهد که فناوری‌های پیشرفته مانند CDN، VPN و حتی کتابخانه‌های نرم‌افزاری محبوب می‌توانند توسط مهاجمان برای مقاصد مخرب استفاده شوند.

این نوشته‌ها را هم بخوانید:

راهنمای خرید میکروتیک برای استفاده خانگی

راه‌اندازی سرور L2TP میکروتیک

چرا باید دوره آموزش میکروتیک MTCNA را بگذرانید؟

اخبار فناوری بی‌شمارند، اما در نت ادمین پلاس، ما اخباری را منتشر می‌کنیم که دیدگاه شما را نسبت به تکنولوژی و زندگی شکل می‌دهند.