تحریم شرکت Funnull توسط آمریکا بهدلیل کلاهبرداری رمزارزی ۲۰۰ میلیون دلاری
وزارت خزانهداری ایالات متحده شرکت Funnull Technology Inc، مستقر در فیلیپین را بهدلیل نقش کلیدی در پشتیبانی زیرساختی از کلاهبرداری رمزارزی گسترده و طرحهای فریب عشقی (Romance Baiting)، تحت تحریمهای شدید قرار داد. بنا بر گزارش رسمی OFAC (دفتر کنترل داراییهای خارجی)، میزان خسارت واردشده به قربانیان از مرز ۲۰۰ میلیون دلار گذشته و برخی افراد تا بیش از ۱۵۰ هزار دلار را تنها در یک پرونده از دست دادهاند.
Funnull کیست و چرا تحریم شد؟
بر اساس اعلام دولت آمریکا، شرکت Funnull که با نام Fang Neng CDN نیز شناخته میشود، خدمات میزبانی وب، زیرساخت IP و تولید دامنههای جعلی را برای هزاران سایت فریبنده ارائه میداد. این سایتها با شبیهسازی برندهای معتبر سرمایهگذاری در رمزارز و اپلیکیشنهای اجتماعی، کاربران را از طریق روشهایی نظیر:
- ارتباطات عاشقانه جعلی
- اپلیکیشنهای معاملاتی قلابی
- سایتهای قمار آنلاین
- طرحهای کلاهبرداری رمزارزی
به دام میانداختند و سرمایهشان را سرقت میکردند.
زیرساخت کلاهبرداری رمزارزی و فریب عشقی
این کمپین توسط تحلیلگران امنیتی با نام Triad Nexus شناخته شده و با شبکههای تبهکار چینی و آسیای جنوبشرقی مرتبط دانسته میشود.
برخی یافتههای کلیدی:
- بیش از ۳۳۲,۰۰۰ دامنه مرتبط با Funnull
- ۵۴۸ رکورد CNAME منحصر به فرد روی زیرساخت آنها
- استفاده از الگوریتمهای تولید دامنه (DGA) برای ساخت خودکار آدرسهای جعلی
- میزبانی محتوا روی سرویسهای شناختهشدهای مانند AWS و Azure
- استفاده از تکنیکهای “زیرساخت شویی” برای اجاره آیپی از ابر و فروش به مجرمان
شیوه اجرای کلاهبرداری
در مدل کلاهبرداری Funnull، مهاجمان ابتدا با قربانی در شبکههای اجتماعی یا پیامرسان ارتباط برقرار میکردند. سپس با جلب اعتماد، آنها را به سمت سرمایهگذاری در رمزارز روی سایتهای جعلی هدایت میکردند.
این وبسایتها ظاهر کاملاً حرفهای داشتند و اغلب از موارد زیر استفاده میکردند:
- لوگوی برندهای معتبر
- نظرات جعلی کاربران
- چت آنلاین ساختگی
- نمودارهای قیمت واقعی از منابع معتبر
با واریز پول توسط قربانی، رمزارزها به کیف پولهای تحت کنترل مهاجمان منتقل میشد.
ارتباط با حمله زنجیره تأمین Polyfill
تحقیقات همچنین نشان میدهد که Funnull با حمله گسترده به زنجیره تأمین Polyfill.io نیز در ارتباط بوده است. آنها با خرید دامنه این کتابخانه جاوااسکریپت، بازدیدکنندگان وبسایتهای مختلف را به صفحات قمار و کلاهبرداری هدایت میکردند.
تحریم Liu Lizhi، عامل اجرایی شبکه
در کنار Funnull، یک تبعه چینی به نام Liu Lizhi نیز تحت تحریم قرار گرفت. وی بهعنوان مدیر اجرایی شبکه شناخته شده و:
- وظایف داخلی تیم را برای میزبانی دامنههای جعلی مدیریت میکرد
- سایتهای فیشینگ، رمزارزی و قمار را از طریق تیم خود کنترل میکرد
- منابع دامنه را طبق تقاضای مجرمان تخصیص میداد
هشدار FBI و واکنش جهانی
افبیآی با صدور یک هشدار رسمی اعلام کرد که زیرساخت Funnull امکان مهاجرت گروهی همزمان دامنهها را فراهم کرده بود—تاکتیکی برای جلوگیری از شناسایی و حذف سریع دامنهها توسط تیمهای امنیت سایبری.
طبق گفته FBI، از اکتبر ۲۰۲۳ تا آوریل ۲۰۲۵، صدها دامنه بهطور همزمان جابهجا شدند، که نشان از یک عملیات مهندسیشده برای پنهانکاری دارد.
تحریم Funnull تنها بهدلیل یک عملیات جعلی نبود، بلکه واکنشی به شکلگیری یک اکوسیستم زیرزمینی برای تسهیل کلاهبرداری رمزارزی و فریبهای اجتماعی است. این پرونده بار دیگر نشان میدهد که فناوریهای پیشرفته مانند CDN، VPN و حتی کتابخانههای نرمافزاری محبوب میتوانند توسط مهاجمان برای مقاصد مخرب استفاده شوند.
این نوشتهها را هم بخوانید:
اخبار فناوری بیشمارند، اما در نت ادمین پلاس، ما اخباری را منتشر میکنیم که دیدگاه شما را نسبت به تکنولوژی و زندگی شکل میدهند.
