O Departamento do Tesouro dos EUA, através do seu Escritório de Controle de Ativos Estrangeiros (OFAC), impôs sanções a uma empresa sediada nas Filipinas, denominada Funnull Technology Inc., e a seu administrador Liu Lizhi, por fornecerem infraestrutura para a realização de golpes de isca amorosa que resultaram em perdas massivas de criptomoedas.
O Tesouro acusou a empresa, com sede em Taguig, de possibilitar a operação de milhares de sites envolvidos em golpes de investimento em moeda virtual que causaram aos americanos perdas bilionárias anualmente.
"A Funnull facilitou diretamente vários desses esquemas, resultando em perdas reportadas pelas vítimas nos EUA superiores a $200 milhões," disse a agência em um comunicado à imprensa.
A perda média é estimada em mais de $150.000 por indivíduo.
A Funnull, também conhecida como Fang Neng CDN (funnull[.]io, funnull[.]com, funnull[.]app, e funnull[.]buzz), chamou a atenção da comunidade de cibersegurança pela primeira vez em junho de 2024, após ser implicada no ataque à cadeia de suprimentos da bem utilizada biblioteca JavaScript Polyfill[.]io.
No ano passado, uma análise da Silent Push revelou que a infraestrutura associada à Funnull tem sido usada para promover golpes de investimento, aplicativos de trading falsos e redes de apostas suspeitas.
A infraestrutura foi codinomeada como Triad Nexus.
Depois, em fevereiro deste ano, a empresa de cibersegurança atribuiu à Funnull a prática conhecida como lavagem de infraestrutura, na qual a empresa alugava endereços IP de provedores de hospedagem convencionais, como Amazon Web Services (AWS) e Microsoft Azure, para hospedar websites criminosos.
Destacando esse aspecto, o Tesouro disse que a Funnull possibilita golpes de investimento em moeda virtual ao adquirir endereços IP em massa de grandes empresas de serviços na nuvem pelo mundo e vendê-los a cibercriminosos para hospedar plataformas de golpe e outros conteúdos web maliciosos.
"A Funnull gera nomes de domínio para websites em seus endereços IP comprados usando algoritmos de geração de domínio (DGAs) – programas que geram um grande número de nomes similares, mas únicos, para websites – e fornece modelos de design web para cibercriminosos," apontou a agência.
Esses serviços não apenas facilitam para os cibercriminosos a imitação de marcas confiáveis ao criar sites de golpes, mas também lhes permitem mudar rapidamente para diferentes nomes de domínio e endereços IP quando provedores legítimos tentam tirar os websites do ar.
O Tesouro também acusou a Funnull de comprar o Polyfill[.]io com a intenção de redirecionar visitantes de sites legítimos para sites de golpes e sites de apostas online, alguns dos quais, segundo disse, estão ligados a operações de lavagem de dinheiro de criminosos chineses.
Além disso, o departamento alegou que seu administrador Liu, um cidadão chinês, estava em posse de planilhas e outros documentos que continham informações sobre os funcionários da companhia, seu desempenho e seu progresso no trabalho.
As tarefas atribuídas a eles incluíam a designação de nomes de domínio para atores criminosos para fraude de investimento em moeda virtual, golpes de phishing e sites de apostas online.
Em um alerta flash independente, o Federal Bureau of Investigation (FBI) dos EUA disse que identificou 548 nomes canônicos únicos da Funnull (CNAME) vinculados a mais de 332.000 domínios únicos desde janeiro de 2025.
"Entre outubro de 2023 e abril de 2025, vários padrões de atividade de endereços IP foram observados de vários domínios usando a infraestrutura da Funnull," disse o FBI.
Durante este período, centenas de domínios usando a infraestrutura da Funnull migraram simultaneamente de um endereço IP para outro, seja no mesmo exato dia ou dentro de um mesmo intervalo de tempo.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...