美国财政部外国资产控制办公室(OFAC)上周宣布,已制裁总部位于菲律宾的Funnull公司,以及管理Funnull的中国公民Liu Lizhi。原因是Funnull提供了电脑基础设施,以供数十万个专门从事虚拟货币诈骗的网站使用。当中,台面上的美国受害者总计损失超过2亿美元。
美国财政部下辖的金融犯罪执法局(Financial Crimes Enforcement Network,FinCEN)2023年便曾警告杀猪骗局(Pig Butchering Scams)的存在,相关诈骗案件是由东南亚的犯罪组织发动的,它们利用那些被强迫劳动的人,或是人口贩卖的受害者,去联系全球的潜在受害者来展开诈骗。
诈骗者利用虚构的身分,伪装的关系,以及精心设计的故事情节来欺骗受害者,在建立关系之后,说服受害者投资加密货币,以窃取受害者的资产。这些加密货币投资网站看起来是合法的,然而,一旦受害者无法或不愿意支付更多费用,诈骗者便可能忽然停止通讯,同时带走受害者的所有投资。
至于Funnull则是向AWS或Azure等主要云端服务供应商购买大量IP位址,再将这些资源转售给网路犯罪集团。Funnull使用网域生成演算法来快速生成大量的网域名称,还提供网站设计范本,协助诈骗者快速建立看似合法的投资平台,以提高诈骗的可信度。
根据FBI的调查,自2023年10月至2025年4月间,Funnull设定了548组网站别名(CNAME),它们被应用在全球超过33.2万个独立的网域名称中。这些使用Funnull基础设施的网域,常会在同一天或相近时间内集体更换IP位址,展现出一致且自动化的操作模式。
此外,Funnull还在2024年购买了一个供网站开发者使用的开源程式码库,并修改其程式码,以让使用这些程式码的合法网站在不知情的状况下,将使用者导向诈骗或赌博网站。
在遭到美国制裁后,Funnull与Liu Lizhi在美国境内或由美国人控制的所有资产都将被冻结;美国企业及公民亦不得与它们进行任何形式的交易;与Funnull有业务网路的外国实体也可能面临美国的次级制裁;与Funnull有关的两个加密货币位址也被列入禁止交易的制裁名单。