美國制裁專門提供詐騙基礎設施的菲律賓公司Funnull

美國財政部外國資產控制辦公室（OFAC）上周宣布，已制裁總部位於菲律賓的Funnull公司，以及管理Funnull的中國公民Liu Lizhi。原因是Funnull提供了電腦基礎設施，以供數十萬個專門從事虛擬貨幣詐騙的網站使用。當中，檯面上的美國受害者總計損失超過2億美元。

美國財政部下轄的金融犯罪執法局（Financial Crimes Enforcement Network，FinCEN）2023年便曾警告殺豬騙局（Pig Butchering Scams）的存在，相關詐騙案件是由東南亞的犯罪組織發動的，它們利用那些被強迫勞動的人，或是人口販賣的受害者，去聯繫全球的潛在受害者來展開詐騙。

詐騙者利用虛構的身分，偽裝的關係，以及精心設計的故事情節來欺騙受害者，在建立關係之後，說服受害者投資加密貨幣，以竊取受害者的資產。這些加密貨幣投資網站看起來是合法的，然而，一旦受害者無法或不願意支付更多費用，詐騙者便可能忽然停止通訊，同時帶走受害者的所有投資。

至於Funnull則是向AWS或Azure等主要雲端服務供應商購買大量IP位址，再將這些資源轉售給網路犯罪集團。Funnull使用網域生成演算法來快速生成大量的網域名稱，還提供網站設計範本，協助詐騙者快速建立看似合法的投資平臺，以提高詐騙的可信度。

根據FBI的調查，自2023年10月至2025年4月間，Funnull設定了548組網站別名（CNAME），它們被應用在全球超過33.2萬個獨立的網域名稱中。這些使用Funnull基礎設施的網域，常會在同一天或相近時間內集體更換IP位址，展現出一致且自動化的操作模式。

此外，Funnull還在2024年購買了一個供網站開發者使用的開源程式碼庫，並修改其程式碼，以讓使用這些程式碼的合法網站在不知情的狀況下，將使用者導向詐騙或賭博網站。

在遭到美國制裁後，Funnull與Liu Lizhi在美國境內或由美國人控制的所有資產都將被凍結；美國企業及公民亦不得與它們進行任何形式的交易；與Funnull有業務往來的外國實體也可能面臨美國的次級制裁；與Funnull有關的兩個加密貨幣位址也被列入禁止交易的制裁名單。