Министерство финансов США ввело санкции против филиппинской технологической компании и ее предполагаемого администратора, обвинив их в предоставлении услуг тысячам сайтов, связанных с крипто-мошенничеством.
Funnull Technology связана с большинством крипто-мошеннических сайтов, о которых сообщалось в ФБР, при этом убытки жертв превысили 200 миллионов долларов, заявило Управление по контролю за иностранными активами (OFAC) Министерства финансов 29 мая.
Funnull закупает IP-адреса оптом у поставщиков облачных услуг и продает их мошенникам, позволяя им размещать и эксплуатировать клоны легитимных инвестиционных платформ, чтобы обманывать жертв и красть их криптовалюту, согласно OFAC.
В одном из случаев в 2024 году OFAC заявило, что Funnull приобрела репозиторий кода, используемого веб-разработчиками, и изменила этот код, чтобы перенаправлять посетителей легитимных сайтов на мошеннические веб-сайты и сайты онлайн-казино.
“Эти услуги не только облегчают киберпреступникам выдачу себя за надежные бренды при создании мошеннических веб-сайтов, но и позволяют им быстро переключаться на разные доменные имена и IP-адреса, когда легитимные провайдеры пытаются закрыть эти веб-сайты”, — заявило OFAC.
Криптокошельки и администратор Funnull под санкциями
Предполагаемый администратор Funnull, Лю Личжи, — гражданин Китая, который руководил сотрудниками компании, — также был добавлен в список Specially Designated Nationals and Blocked Persons (SDN) OFAC в рамках санкций.
Как правило, включение в список SDN означает, что любые активы, которыми владеет физическое лицо в США, замораживаются, и гражданам США незаконно проводить какие-либо финансовые операции или вести с ними бизнес; нарушители могут понести гражданскую и уголовную ответственность.
OFAC также ввело санкции в отношении двух адресов кошельков, которые, по ее словам, связаны с Funnull. Аналитическая компания Chainalysis заявила в отчете от 29 мая, что эти адреса, вероятно, “использовались для получения платежей от киберпреступников”.
“Кроме того, адреса демонстрируют косвенную связь с различными типами мошенничества и поставщиками инфраструктуры управления доменами”, — заявила Chainalysis.
Chainalysis утверждает, что Funnull является ключевым игроком в сети, известной как Triad Nexus, которая включает более 200 000 уникальных хост-имен, связанных с инвестиционным мошенничеством и поддельными торговыми приложениями.
В результате санкций всем лицам в США теперь запрещено взаимодействовать со всеми активами и бизнес-интересами, в которых Личжи и Funnull имеют более чем 50%-ную долю, с нарушителями, которые могут понести гражданскую или уголовную ответственность.
