La Oficina de Control de Activos Extranjeros (OFAC) del Sección de Reservas de los Estados Unidos ha recaudado sanciones contra una compañía con sede en Filipinas emplazamiento Funnull Technology Inc. y su administrador Liu Lizhi por proporcionar infraestructura para realizar estafas románticas que condujeron a pérdidas masivas de criptomonedas.
El Reservas acusó a la compañía con sede en Taguig de permitir miles de sitios web involucrados en estafas de inversión de divisas virtuales que hicieron que los estadounidenses perdieran miles de millones de dólares anuales.
“Funnull ha facilitado directamente varios de estos esquemas, lo que resulta en más de $ 200 millones en pérdidas informadas por las víctimas de los Estados Unidos”, dijo la agencia en un comunicado de prensa. La pérdida promedio se estima en más de $ 150,000 por individuo.
Funnull, incluso llamado Fang Neng CDN (funnull (.) Io, Funnull (.) Com, Funnull (.) Aplicación y Funnull (.) Buzz), primero atrajo la atención de la comunidad de seguridad cibernética en junio de 2024 posteriormente de que se implicó en el ataque de la sujeción de suministro del polifill ampliamente utilizado (.) II Javagurt Library.
El año pasado, un observación de Silent Push reveló que la infraestructura asociada con Funnull se ha utilizado para promover estafas de inversión, aplicaciones de comercio falsas y sospechas de redes de entretenimiento. La infraestructura ha sido nombrada en código Triad Nexus.
Luego, a principios de febrero, la compañía de seguridad cibernética atribuyó Funnull a una habilidad denominada lavado de infraestructura en la que la compañía alquiló direcciones IP de proveedores de alojamiento convencionales como Amazon Web Services (AWS) y Microsoft Azure para organizar sitios web penales.
Destacando este aspecto, el Reservas dijo que Funnull permite estafas de inversión de divisas virtuales al lograr direcciones IP a abundante de las principales compañías de servicios en la cúmulo de todo el mundo y venderlas a ciberdelincuentes para meter plataformas de estafas y otro contenido web desconfiado.
“Funnull genera nombres de dominio para sitios web en sus direcciones IP compradas utilizando algoritmos de reproducción de dominio (DGA), programas que generan grandes cantidades de nombres similares pero únicos para sitios web, y proporciona plantillas de diseño web a ciberdelincuentes”, señaló la agencia.
“Estos servicios no solo facilitan que los ciberdelincuentes se supliquen a las marcas de confianza al crear sitios web de estafas, sino que incluso les permiten cambiar rápidamente a diferentes nombres de dominio y direcciones IP cuando los proveedores legítimos intentan derribar los sitios web”.
El Reservas incluso acusó a Funnull de comprar Polyfill (.) IO con la intención de redirigir a los visitantes de sitios web legítimos a sitios web de estafadores y sitios de entretenimiento en sarta, algunos de los cuales dijo están vinculados a las operaciones chinas de lavado de moneda criminal.
Adicionalmente, el unidad alegó que su administrador Liu, un ciudadano chino, estaba en posesión de hojas de cálculo y otros documentos que contenían información sobre los empleados de la compañía, su desempeño y su progreso gremial.
Las tareas asignadas a ellos incluyeron asignar nombres de dominio a actores penales para fraude de inversión de divisas virtuales, estafas de phishing y sitios de entretenimiento en sarta.
En una alerta de flash independiente, la Oficina Federal de Investigación de los Estados Unidos (FBI) dijo que identificó 548 nombres canónicos funnullales únicos (CNAME) vinculados a más de 332,000 dominios únicos desde enero de 2025.
“Entre octubre de 2023 y abril de 2025, se observaron múltiples patrones de actividad de la dirección IP de varios dominios utilizando infraestructura funnullada”, dijo el FBI. “Durante este período de tiempo, cientos de dominios que usan infraestructura funnullada migraron simultáneamente de una dirección IP a otra, ya sea en el mismo día exacto o internamente del mismo plazo”.
