IP-адрес как хищник

29 мая 2025 года Министерство финансов США ввело санкции против компании Funnull Technology Inc.

Официально — за предоставление инфраструктуры мошенникам.
Неофициально — за то, что они превратили IP-адрес в маску, через которую происходит цифровое расчленение доверия.

Эта новость осталась незамеченной.
Но именно она показывает, как строится новая экономика обмана.
И почему её жертвой может стать любой.

Никакой “наивной девушки” и “инвестиций в биткоин”

Эти схемы больше не про ошибки.
Они про сценарий, в который ты включён без понимания.

Так называемый “pig butchering” — не про случайный чат. Это:

• выстроенная воронка,
• заранее подготовленные профили,
• долгосрочная психологическая обработка,
• ложное ощущение контроля и приватности.

Жертва “общается” с человеком, который выглядит как консультант, айтишник, трейдер, иногда даже — юрист.
Но на другом конце — CRM-система, заранее распределяющая роли, повестки, IP-оболочки, тайминг.

Ты не видишь фальшь,
потому что всё технически — идеально.

Где в этом IP

Funnull продаёт “чистые” прокси и IP-адреса. Эти адреса:

• не в чёрных списках,
• не связаны с подозрительной активностью,
• не блокируются банками.

Они дают мошеннику облик легального пользователя.

На практике это выглядит так:

• ты получаешь письмо от “инвестплатформы” — с правильным SSL, верной геолокацией и чистым хостингом;
• проходишь верификацию на фальшивом KYC-портале, копирующем банковский интерфейс;
• получаешь доступ в личный кабинет с графиками, котировками, аналитикой.

А потом — всё обнуляется.
И даже полиция не может отследить сессию:
в логах — чистый трафик, белые адреса, корректное поведение.

Никаких аномалий.
Потому что они продаются отдельно.

Почему это работает

Потому что это не взлом.
Это симуляция доверия.

И она работает через всё, что выглядит правдоподобно:

• легитимный IP
• реальная лексика
• отсутствие грубых ошибок
• правильная скорость ответов

Жертва ведёт себя логично.
Система — тоже.

И только спустя месяцы становится ясно:
всё это было срежиссировано.

Кто именно в риске

• Те, кто ищет “альтернативные инвестиции”
• Те, кто регистрируется на новых платформах
• Те, кто откликнулся на международную вакансию
• Те, кто попал в закрытый “чек” от внутреннего источника
• Те, кто получил рекомендацию от “знакомого”, взломанного год назад

Ты можешь быть профессионалом.
Можешь всё знать про фишинг.
Но не защищён от сценария, в котором:

• лицо распознаётся,
• география совпадает,
• голос звучит естественно,
• сессия — чистая.

Всё остальное — подберут.

Почему санкции — это не наказание, а диагноз

Funnull не пишет письма.
Не звонит.
Не уговаривает.

Они просто обеспечивают стабильный вход.

А это означает:
инфраструктура стала частью атаки.
Не площадка.
А звено.

И если ты думаешь, что это не про тебя — проверь:

• когда в последний раз ты получал приглашение на инвестиционную платформу?
• в какой стране она была зарегистрирована?
• через какой IP с тобой общались?
• кто гарантирует, что сейчас ты не читаешь этот текст из-под оболочки?

Что это меняет

Это отменяет ощущение, что ты в безопасности, если «не ведёшься».

Теперь ты в системе — просто потому что у тебя есть доверие.

Они не взламывают.
Они входят под правильным адресом.

И делают всё, чтобы не вызвать подозрение — ни у системы, ни у тебя.

Финал

Ты думаешь, это чужая война.
Но она разворачивается на твоём фоне.

И когда в следующем месяце кто-то потеряет $200 000 —
сессия будет идти с “твоего” провайдера,
по чистому IP,
из той же страны,
в которую ты завтра соберёшься по работе.

IP уже работает.
Вопрос — для кого.

---

Natallia — digital identities observer
Спецвыпуск REESTR · Лето 2025

→ Telegram-канал REESTR