La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de los Estados Unidos ha impuesto sanciones a la compañía con sede en Filipinas llamada Funnull Technology Inc. y su administrador Liu Lizhi, proporcionando infraestructura para implementar estafas de cebo romántico que han llevado a pérdidas masivas de criptomonedas.
El tesoro acusó a Taguig con sede en la compañía de habilitar miles de sitios web involucrados en estafas de inversión criptográfica que han causado que los estadounidenses pierdan miles de millones de dólares al año.
«Funnull promueve directamente algunos de estos esquemas, lo que resulta en más de $ 200 millones en pérdidas reportadas por las víctimas estadounidenses», dijo la agencia en un comunicado de prensa. Se estima que la pérdida promedio superará los $ 150,000 por individuo.
Funnull también se conoce como Fang Neng CDN (Funnull (.) IO, Funnull (.) Com, Funnull (.) Aplicación y Funnull (.) Buzz), y atrajo la atención de la comunidad de seguridad cibernética en junio de 2024.
El año pasado, un análisis de Silent Push reveló que se está utilizando una infraestructura relacionada con el funnull para promover el fraude de inversión, las aplicaciones comerciales falsas y las sospechas de redes de juego. La infraestructura se llama Triad Nexus.
Luego, a principios de febrero, las compañías de ciberseguridad alquilaron direcciones IP de proveedores de alojamiento convencionales como Amazon Web Services (AWS) y Microsoft Azure, alojando sitios web de detectives, ya que Funnull se atribuyó a la práctica de lavado de infraestructura.
Enfatizando este aspecto, el Ministerio de Finanzas dijo que Funnull permitirá estafas de inversión criptográfica al obtener grandes cantidades de direcciones IP de las principales compañías de servicios en la nube de todo el mundo y venderlas a ciberdelincuentes para alojar plataformas de fraude y otro contenido web malicioso.
«Funnull genera el nombre de dominio del sitio web para la dirección IP que compró utilizando algoritmos de generación de dominio (DGA). Esto genera una serie de nombres únicos similares para el sitio web y proporciona una plantilla de diseño web para cibercriminales», señaló la agencia.
«Estos servicios no solo facilitan que los ciberdelincuentes se conviertan en marcas confiables al crear sitios web de estafas, sino que también permiten a los proveedores legales cambiar rápidamente a diferentes nombres de dominio y direcciones IP cuando intentan eliminar sus sitios web».
El Tesoro también acusa a la compra de Polyfill (.) IO y tiene como objetivo redirigir a los visitantes legales de los sitios web a los sitios web de estafadores y los sitios de juego en línea.
Además, el departamento afirmó que el gerente Liu, un ciudadano chino, posee hojas de cálculo y otros documentos que contienen información sobre los empleados de la compañía, sus actuaciones y progreso en su trabajo.
Las tareas asignadas a ellos incluyeron asignar nombres de dominio a delincuentes para estafas de inversión criptográfica, estafas de phishing y sitios de juego en línea.
En una alerta de flash independiente, la Oficina Federal de Investigación de los Estados Unidos (FBI) dijo que ha identificado 548 nombres canónicos funnullales únicos (CNAMES) vinculados a más de 332,000 dominios únicos desde enero de 2025.
«Observamos múltiples patrones de actividad de la dirección IP de varios dominios utilizando la infraestructura funnullada entre octubre de 2023 y abril de 2025», dijo el FBI. «Durante este período de tiempo, cientos de dominios que usan la infraestructura funnullal han migrado simultáneamente de una dirección IP a otra en el mismo día o dentro del mismo período de tiempo».
Source link
