Funnull tạo điều kiện cho các vụ lừa đảo đầu tư tiền ảo bằng cách mua địa chỉ IP với số lượng lớn từ nhiều nhà cung cấp dịch vụ đám mây khác nhau. Công ty đã bán các địa chỉ IP và dịch vụ lưu trữ này cho tội phạm mạng, cho phép chúng lưu trữ các trang web độc hại.

Tội phạm đứng sau các vụ lừa đảo liên hệ với nạn nhân thông qua các trang web hẹn hò, phương tiện truyền thông xã hội và ứng dụng nhắn tin, xây dựng lòng tin và dụ dỗ nạn nhân vào các chương trình đầu tư giả mạo. Tuy nhiên, thay vì đầu tư, những kẻ lừa đảo chuyển tiền vào các tài khoản mà chúng kiểm soát và đánh cắp tiền của các nạn nhân.

Công ty sử dụng các thuật toán tạo tên miền (DGA) để cho ra nhiều tên miền duy nhất và cũng cung cấp cho tội phạm mạng các mẫu thiết kế web mạo danh các thương hiệu đáng tin cậy. Công cụ này cũng giúp chúng nhanh chóng chuyển đổi địa chỉ IP và tên miền để ngăn chặn các các chuyên gia thực hiện các thao tác gỡ bỏ.

Theo Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ, Funnull có liên quan đến phần lớn các trang web lừa đảo đầu tư tiền ảo được báo cáo với Cục điều tra liên ban Mỹ (FBI). Các nạn nhân tại Hoa Kỳ của các trang web lừa đảo này đã báo cáo khoản lỗ hơn 200 triệu đô la, với mức lỗ trung bình hơn 150.000 đô la cho mỗi cá nhân

OFAC cũng đã áp dụng lệnh trừng phạt đối với Liu Lizhi, một công dân Trung Quốc đóng vai trò là quản trị viên của Funnull và quản lý nhân viên của công ty, theo dõi hiệu suất và tiến độ công việc của họ.

Sau các lệnh trừng phạt này, công dân và tổ chức tại Hoa Kỳ bị cấm thực hiện giao dịch với Funnull và Lizhi. Tất cả tài sản của họ tại Hoa Kỳ cũng sẽ bị đóng băng, trong khi các tổ chức tài chính và các thực thể nước ngoài tham gia giao dịch với họ cũng có thể phải đối mặt với các hình phạt.

Các chỉ số xâm phạm của Funnull

Mới đây, FBI cũng đã công bố một cảnh báo nhanh với nhiều thông tin hơn, bao gồm các chi tiết kỹ thuật về địa chỉ IP và tên miền của một phần cơ sở hạ tầng lừa đảo mạng của Funnull.

"Kể từ tháng 01/2025, FBI đã xác định được 548 Tên chuẩn Funnull (CNAME) duy nhất được liên kết với hơn 332.000 tên miền duy nhất. Vào tháng 4/2025, một mẫu gồm tám tên miền đã được phân tích để mô tả một phân tích CNAME giải quyết được bốn CNAME được liên kết với cơ sở hạ tầng Funnull. Từ tháng 02/2023 đến tháng 4/2025, tám tên miền đã cho thấy ba mô hình hoạt động CNAME khác nhau", FBI cho biết.

Từ tháng 10/2023 đến tháng 4/2025, nhiều mô hình hoạt động địa chỉ IP đã được quan sát thấy từ một số tên miền sử dụng cơ sở hạ tầng Funnull. Trong khung thời gian này, hàng trăm tên miền sử dụng cơ sở hạ tầng Funnull đã đồng thời di chuyển từ địa chỉ IP này sang địa chỉ IP khác vào cùng một ngày chính xác hoặc trong cùng một khung thời gian.

Như FBI tiết lộ vào tháng trước, tội phạm mạng đã đánh cắp một số tiền kỷ lục lên tới 16,6 tỷ đô la từ người Mỹ vào năm 2024, với hơn 6,5 tỷ đô la bị mất do lừa đảo đầu tư, đánh dấu mức tăng lớn về tổn thất hơn 33% so với năm trước.