2025年5月29日,美国联邦调查局(FBI)网络犯罪部门发布了一份标有“TLP:CLEAR”的FLASH报告(编号20250529-001),旨在向网络安全专业人员和系统管理员提供有关菲律宾公司Funnull Technology Inc.(以下简称Funnull)参与加密货币投资诈骗(CIF,俗称“杀猪盘”)的相关信息。

一、背景与概述

Funnull Technology Inc.是一家总部位于菲律宾的公司,被FBI指控为加密货币投资诈骗和其他非法活动提供网络基础设施支持。这些诈骗活动主要以“杀猪盘”形式运作,犯罪分子通过伪装成潜在的浪漫伴侣或朋友,获取受害者信任,诱导其投资虚拟货币。受害者被引导将资金存入看似合法的投资平台(网站或应用程序),但这些资金并未被投资,而是直接流入诈骗者的账户。

Funnull通过从美国合法供应商处购买IP地址,并提供托管服务和其他互联网基础设施,为这些诈骗团伙提供支持。FBI发布此报告的目的是提供与Funnull相关的基础设施指标(IOCs),以帮助网络安全专业人员和系统管理员防范此类恶意活动。

二、技术细节

1.Funnull基础设施的规模与活动

  • 自2025年1月以来,FBI识别出与Funnull相关的548个独特CNAME(规范名称),这些CNAME链接到超过332,000个独特域名。

  • 2025年4月,FBI分析了8个样本域名,发现这些域名解析到与Funnull基础设施相关的4个CNAME,揭示了其广泛的网络覆盖。

  • 在2023年2月至2025年4月期间,这些域名展示了三种不同的CNAME活动模式,表明Funnull基础设施在支持诈骗活动中的复杂性和动态性。

2.IP地址迁移模式

  • 在2023年10月至2025年4月期间,FBI观察到数百个使用Funnull基础设施的域名在同一时间或短时间内从一个IP地址迁移到另一个IP地址。这种“批量域名IP迁移”表明Funnull基础设施具有高度协调性,可能是为了规避检测或维持诈骗网站的运营。

三、IOCs

报告列出了与Funnull基础设施相关的多个CNAME指标,这些CNAME与特定的根域名相关联。以下是部分关键CNAME及其对应的根域名(完整列表可通过报告中的链接获取):

  • 28bp.com.funnullcdn.com (根域名:funnullcdn.com)

  • q9thn6pf-u.funnull01.vip (根域名:funnull01.vip)

  • lgzb18.com.funnullcdn.com (根域名:funnullcdn.com)

  • wkg3b847-u.funnullv26.com (根域名:funnullv26.com)

  • b3b73d16.u.fn01.vip (根域名:fn01.vip)

  • 6xugf2zr-u.funnull.vip (根域名:funnull.vip)

  • 301.funnull301.com (根域名:funnull301.com)

此外,报告还列出了与Funnull基础设施相关的部分域名,包括但不限于:

  • asx-martdesks.com

  • auuiewold.com

  • binanko8.top

  • coinbase-mpred.com

  • blackrockfdg42.com

这些域名通常伪装成合法的投资平台,如模仿Coinbase、Binance或BlackRock等知名品牌,以欺骗用户。完整域名列表可通过报告提供的链接查看。

四、推荐缓解措施

FBI提出了以下建议,以帮助组织和个人防范Funnull基础设施支持的诈骗活动:

1.DNS提供商、ISP、浏览器制造商和安全浏览聚合器的行动

  • 应关注Funnull基础设施,并提高与这些基础设施相关的域名的风险评级。

  • 如果可能,应向终端用户返回风险警告,提示潜在的诈骗风险。

2.终端用户的注意事项

  • HTTPS或绿色锁图标并不意味着网站可信,用户需警惕诈骗网站模仿合法网站的策略。

  • 投资前应验证平台是否为国家期货协会(NFA)或金融业监管局(FINRA)等自律组织的成员,未注册的投资公司存在较高诈骗风险。

五、总结

这份FBI FLASH报告详细揭示了Funnull Technology Inc.在加密货币投资诈骗中的角色,提供了关键的技术指标(如CNAME和域名列表)以及IP地址迁移模式,为网络安全专业人员提供了可操作的情报。报告强调了Funnull基础设施的广泛性和复杂性,并呼吁行业和个人采取预防措施。此报告是FBI与DHS/CISA协调努力的一部分,旨在保护公众免受日益增长的网络犯罪威胁。

通过落实推荐的缓解措施并保持警惕,网络安全社区和终端用户可以有效降低Funnull支持的“杀猪盘”诈骗所带来的风险。

直链下载地址

https://lp.lmboke.com/250529.pdf

免责声明

本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本平台和发布者不为此承担任何责任。