美國制裁 Funnull 涉嫌「殺豬盤」詐騙
2025年5月29日
美國政府今日對 Funnull Technology Inc. 實施經濟制裁,這家位於菲律賓的公司因為為數以十萬計涉及虛擬貨幣投資詐騙的網站提供電腦基礎設施而受到指控,這類詐騙俗稱「殺豬盤」。2025年1月,KrebsOnSecurity 詳細介紹了 Funnull 作為內容傳遞網路,如何幫助網絡犯罪分子通過位於美國的雲端供應商繞路其流量。
美財政部聲明
美國財政部表示,這些網絡詐騙每年造成美國人數十億美元的損失,2024年的犯罪收益達到創紀錄水平。Funnull 和其40歲的中國管理者劉立志被直接點名,稱其促成了多起此類詐騙,導致美國受害者報告的損失超過2億美元。
「殺豬盤」詐騙手法
「殺豬盤」是一種猖獗的詐騙形式,受害者通常被在線上結識的陌生人誘騙,投資於虛假的加密貨幣交易平台。受害者被指導不斷投資更多資金,直到希望兌現時才發現資金已不翼而飛。詐騙者還常要求投資者在能看到所謂的投資收益前,先支付額外的「稅金」,而事實上投資者的錢已經無法追回。
Funnull 的角色與影響
KrebsOnSecurity 早在2024年10月就基於安全公司 Silent Push 的研究揭露了 Funnull 的運作,該公司發現大量通過 Funnull 託管的域名正在推廣賭博網站,這些網站帶有中國 Suncity 集團的標誌。Suncity 集團在2024年的一份聯合國報告中被指控為朝鮮國家支持的駭客團隊 Lazarus 洗錢。
Silent Push 發現 Funnull 是一個犯罪內容傳遞網絡(CDN),攜帶與詐騙網站相關的大量流量,通過自動生成的域名鏈將流量引導至美國的雲端供應商,然後再重定向到惡意網站。FBI 已發佈了技術報告說明在2023年10月至2025年4月期間管理 Funnull 惡意域名的基礎設施。
雲端供應商的反應
Silent Push 在2025年1月重新審視 Funnull 的基礎設施,發現 Funnull 依然使用許多被標識為惡意的 Amazon 和 Microsoft 雲端網路位址。儘管兩家公司都承諾清除其網絡中的 Funnull 伺服器,但據 Silent Push 的 Zach Edwards 所述,只有 Microsoft 遵守了承諾。
Edwards 表示,Silent Push 不再在 Funnull 的基礎設施中看到 Microsoft 的網路位址,而 Amazon 仍在努力清除 Funnull 的伺服器,其中包括一個最早出現於2023年的伺服器。
Amazon 表示其雲端主機平台 Amazon Web Services (AWS) 正積極應對濫用行為,並已阻止了與該團體相關的數百次企圖。
如果您懷疑 AWS 資源被濫用,請立即聯繫我們。
在這樣的背景下,選擇可靠的網絡安全服務和主機供應商至關重要。北斗數位提供多種主機與網絡安全服務,保障您的網站和應用程序免受此類風險侵害。詳情請參考 北斗數位。