الانتقال إلى المحتوى الرئيسي
العودة إلى الأخبار

التحقيق في قضية الاحتيال المتعلقة ببرنامج الإرشاد

TheProject: نظرة من الداخل على إمبراطورية الإرشاد الاحتيالية التي تبلغ قيمتها 10 ملايين دولار وتعمل منذ عام 2021

ليست أداة احتيال — بل جامعة احتيال. أنشأ «TheProject» آلية إرشاد هرمية: التجنيد، التدريب، النشر، الربح. أعلنت عن إيرادات تزيد عن 10 ملايين دولار، ودربت أكثر من 5,000 عضو منذ عام 2021. موجهوها هم المنتجون الرئيسيون الذين يقفون وراء مشاريع «Gambler» و«LuxardGambling» و«Olympus». لقد أنشأوا مدرسة تعلم الآلاف كيفية السرقة.

$10M+ Claimed Revenueتم تدريب أكثر من 5,000 عضوتسرب أكثر من 730 اسم مستخدم لمحتالين
مشروع «إمبراطورية الاحتيال»
$10M+
الإيرادات المعلنة
0
الأعضاء الذين تلقوا التدريب
0
تسرب أسماء مستخدمي المحتالين
0
ضحايا «أوفيدريكس»

نموذج «جامعة الاحتيال»

TheProject ليس أداة. وليس لوحة تحكم. وليس عملية احتيال منفردة. إنه المدرسة — منظمة إرشادية منظمة وذات هيكل هرمي تعمل على تدريب المحتالين على نطاق صناعي منذ عام 2021. فبينما تكشف التحقيقات الأخرى عن منتج ما، فإن هذا التحقيق يكشف عن المصنع الذي ينتج المنتجين.

تدعي العملية $10M+ in total revenue و أكثر من 5,000 عضو مدرب. هذه ليست مجرد تفاخرات جوفاء. إيداع تم التحقق منه بقيمة 1 مليون روبل على موقع lolz.live — سوق الجرائم الإلكترونية باللغة الروسية — يؤكد أن نشاطهم يتم على نطاق مالي واسع. موضوع التوظيف الخاص بهم (lolz.live/threads/4826265/) يعمل بشكل علني، ويعلن عن باقات إرشادية موجهة إلى المحتالين الطموحين.

التسلسل الهرمي

المسؤولون

المشغلون رفيعو المستوى الذين يتولون إدارة البنية التحتية والشؤون المالية والتوجيه الاستراتيجي. وهم يديرون المنصة، ويضعون مناهج التدريب، ويحصلون على الحصة الأكبر من الإيرادات المتأتية من جميع العمليات التابعة.

الموجهون

محتالون متمرسون يقومون بتدريب المجندين الجدد. يدير كل مرشد مجموعة من العاملين، ويقدم لهم التوجيه العملي، ويحصل على نسبة مئوية من كل عملية احتيال ينفذها المتدربون تحت إشرافه. إنهم العامل المُضاعِف للقوة.

العاملون (الأعضاء)

يتم نشر المجندين المدربين في الميدان. وهم يديرون مواقع الكازينو المزيفة، ويتولون التعامل مع الضحايا، ويقومون بمعالجة عمليات الإيداع. وتتدفق الإيرادات إلى الأعلى — حيث يحتفظ العاملون بجزء بسيط منها، بينما يحصل الموجهون والمسؤولون على الباقي.

الضحايا

الأهداف النهائية في جميع أنحاء أكثر من 30 دولة، حيث تستأثر الهند بنسبة 20.1% من الضحايا المؤكدين. يواجه الضحايا منصات كازينو مزيفة، وعمليات إيداع للتحقق مزورة، وفخاخ استثمارية تستغل الثغرات النفسية.

لماذا هذا الأمر مهم

تركز معظم التحقيقات المتعلقة بالاحتيال على أداة أو لوحة تحكم واحدة. أما مشروع «TheProject» فهو مختلف — فهو المنتج في المراحل الأولية. عندما تقوم بتفكيك عقدة من شبكة «Gambler Panel» أو إغلاق نطاق «LuxardGambling»، يقوم مشروع «TheProject» ببساطة بتدريب شركاء جدد ونشرهم عبر بنية تحتية جديدة. لا يمكنك إيقاف التيار النهائي دون قطع الإمداد من المصدر.

مشروع «كازينو Pipeline»: OFEDREX و WinSystems

يعمل قسم الكازينو التابع لـ «TheProject» تحت الأسماء الرمزية التالية OFEDREX و WinSystems — بنية تحتية وهمية لألواح الكازينو تم ربطها مباشرة بـ 383 ضحية مؤكدة عبر 22 نطاقًا. هذا ليس مجرد تكهنات. فقد حصل موقع PhishDestroy على قاعدة بيانات الضحايا.

أوفيدريكس بالأرقام

383 ضحية مؤكدة

مستخرج من قواعد بيانات مسربة. يتضمن كل سجل مبالغ الإيداع، والمصدر الجغرافي، والرمز الترويجي الذي استُخدم لإغرائهم. تتصدر الهند القائمة بنسبة 20.1% من إجمالي الضحايا، تليها أهداف من أكثر من 30 دولة.

22 نطاقًا نشطًا

أسطول متجدد من نطاقات الكازينوهات المزيفة المصممة للتهرب من عمليات الإزالة. فعندما تتم إزالة أحدها، تقوم البنية التحتية بإنشاء نطاقات بديلة. وجميعها تعود إلى نفس الطبقة الإدارية لـ «TheProject».

تتبع الرموز الترويجية

يستخدم «TheProject» الرموز الترويجية لتتبع المرشد أو الشريك التابع الذي جذب كل ضحية. ويبرز رمزان في البيانات المسربة:

  • الحلم — 115 ضحية مُنسبَّة. رمز الشريك الأكثر أداءً في مجموعة البيانات.
  • LRX774 — تم إسناد 61 ضحية إلى هذه الحالة. وترتبط هذه الحالة بمجموعة معينة من المرشدين تعمل عبر قنوات «Telegram».

ثغرة أمنية تتعلق بحقن SQL

أثناء التحقيق، اكتشف موقع PhishDestroy وجود ثغرة أمنية تتعلق بحقن SQL في البنية التحتية لمنصة TheProject. وقد كشفت هذه الثغرة الأمنية عن هياكل قواعد البيانات الداخلية وأثبتت صحة بيانات الضحايا المسربة. ويُظهر هذا الاكتشاف أن الأمن التشغيلي لـ TheProject نفسه مبني على نفس الكود الرخيص والمُعد على عجل الذي يُعلِّمون شركاءهم كيفية نشره.

بيانات الاعتماد المسربة

بيانات الاعتماد الإدارية التي تم الحصول عليها من التحقيق:

lancerbuy777@project.com / holabol1337

الكلمة الرئيسية للحساب المميز: ximerawork

— مقتبس من «اختراق البنية التحتية لـ TheProject»

التسلسل الهرمي للإرشاد

TheProject's recruitment Pipeline operates in the open. Their primary recruitment thread on lolz.live (threads/4826265/) تُروّج لباقات الإرشاد بثقة شركة SaaS شرعية. ويُعدّ الإيداع المُثبت بقيمة ₽1M على المنصة دليلاً اجتماعياً — إشارة للمشتركين المحتملين إلى أن هذه العملية تدر أموالاً حقيقية.

مسار التوظيف

الخطوة 1: التوظيف

يكتشف الأعضاء الجدد موقع «TheProject» من خلال المواضيع المنشورة على موقع «lolz.live»، وقنوات «Telegram»، ومن خلال الترويج الشفهي في منتديات الجرائم الإلكترونية باللغة الروسية. روبوت «Telegram» @TheProject_inbot (رقم التعريف: 7291050577) يتولى عملية التسجيل الأولي والتحقق.

الخطوة 2: التدريب

يتم تعيين مرشد لكل مجند ليقوم بتعليمه جميع مراحل دورة حياة عملية الاحتيال: إعداد النطاق، واستقطاب الضحايا من خلال الهندسة الاجتماعية، والتلاعب بالإيداعات، وسحب الأموال. وتتميز مواد التدريب بأنها منظمة وموحدة.

الخطوة 3: النشر

يحصل الشركاء المدربون على حق الوصول إلى البنية التحتية للوحات (OFEDREX أو WinSystems أو لوحات خارجية مثل Gambler وOlympus). ويبدأون عملياتهم الخاصة تحت إشراف مرشد، مع تطبيق نظام تقاسم الإيرادات عبر المنصة.

الخطوة الرابعة: جني الأرباح

تتدفق الإيرادات صعودًا عبر التسلسل الهرمي. يحتفظ العمال بجزء منها. ويأخذ الموجهون حصتهم. ويحصل المسؤولون الإداريون على حصتهم من كل عملية نشطة. وتقوم قاعدة بيانات «جوجل سبريدشيت» بتتبع جميع التدفقات المالية، وأعداد الضحايا، ومقاييس أداء الشركاء التابعين.

روبوت Telegram

@TheProject_inbot (رقم التعريف: 7291050577) — يتولى عملية الإعداد والتحقق وتقديم الدعم الأساسي للمشاركين الجدد الذين ينضمون إلى Pipeline للبرنامج التوجيهي.

تتبع العمليات

يستخدم TheProject قاعدة بيانات جداول بيانات Google لتتبع أداء الشركاء التابعين، وعدد الضحايا، وتوزيع الإيرادات، ومدفوعات المرشدين. نظام مركزي وقابل للتدقيق ويكشف الحقائق بشكل قاطع.

نطاق العمليات

مع أكثر من 5,000 عضو مُسجل وـ إيداع بقيمة 1 مليون روبل روسي تم التحقق منه على موقع lolz.live، يعمل مشروع «TheProject» على نطاق يتفوق بكثير على معظم شبكات الاحتيال الفردية. إنها جريمة منظمة ذات هيكل مؤسسي — تشمل قنوات التجنيد، ومناهج التدريب، ومتابعة الأداء، واتفاقيات تقاسم الإيرادات.

عمليات المراحل النهائية: Pipeline للتدريب

لا يقتصر دور «TheProject» على تنفيذ عمليات الاحتيال فحسب — بل إنه تُنتج محتالين. وقد توصل تحقيق PhishDestroy إلى أن TheProject هو المنتج في المراحل الأولية بالنسبة للعديد من الأنظمة البيئية الشهيرة الخاصة بلوحات الاحتيال. ويقوم الشركاء التابعون الذين تلقوا تدريبهم على يد مرشدي TheProject بعد ذلك بتشغيل:

  • لجنة المقامرين — أكبر شبكة مزيفة للكازينوهات، تضم أكثر من 1,200 نطاق تم تتبعها بواسطة PhishDestroy. ويشكل المشغلون الذين تم تدريبهم من قبل TheProject جزءًا كبيرًا من قاعدة الشركاء التابعين لـ Gambler.
  • LuxardGambling — عملية كازينو مزيفة تحمل علامة تجارية فاخرة. وتُرجع البنية التحتية المشتركة وتداخل بيانات الاعتماد بشكل مباشر إلى Pipeline التابع لـ «TheProject».
  • لجنة أوليمبوس — لوحة أخرى في المرحلة النهائية من السلسلة، تم تدريب مشغليها من خلال نظام الإرشاد التابع لـ «TheProject». وتؤكد أنماط المجالات المتداخلة ورموز العروض الترويجية المشتركة وجود هذه الصلة.

تسرب أكثر من 730 اسم مستخدم لمحتالين

أسفر التحقيق الذي أجرته «PhishDestroy» عن استعادة قاعدة بيانات تضم أكثر من 730 اسم مستخدم فريد لمحتالين المرتبطة بعمليات «TheProject». تتضمن مجموعة البيانات هذه أسماء المستخدمين على Telegram، وحسابات lolz.live، ومعرّفات المنصة الداخلية. وتُعد هذه المجموعة واحدة من أكبر التسريبات الفردية لهويات الشركاء في عمليات الاحتيال التي تم توثيقها على الإطلاق.

خريطة التوصيلات

سلسلة الأدلة واضحة: يقوم موقع «TheProject» بتدريب الأعضاء التابعين. ويقوم هؤلاء الأعضاء بنشر أنشطتهم على منصات «Gambler» و«LuxardGambling» و«Olympus». بيانات الاعتماد المشتركة (lancerbuy777@project.com)، والمجالات المتداخلة، وقواعد البيانات المسربة تثبت أن هذه العمليات ليست مستقلة — بل هي المنتجات النهائية لمسار التدريب الخاص بـ «TheProject». عند إيقاف تشغيل عقدة «Gambler»، يقوم «TheProject» بنشر عشرة خريجين إضافيين.

"لقد بنوا مدرسة تُعلِّم الآلاف كيفية السرقة."

— تقييم أبحاث PhishDestroy

الأدلة والمعلومات الاستخباراتية من المصادر

جميع النتائج التي توصل إليها هذا التحقيق مدعومة بأدلة من مصادر أولية محفوظة في مستودع ScamIntelLogs التابع لـ PhishDestroy. ومؤشرات الاختراق (IOCs) والأدلة المادية التالية متاحة للجمهور للتحقق منها.

جدول الرموز الرئيسية للجنة الأولمبية الدولية IOC

المؤشر النوع القيمة
روبوت Telegram معرّف الروبوت @TheProject_inbot (7291050577)
موضوع في المنتدى عنوان URL lolz.live/threads/4826265/
بيانات اعتماد مسربة البريد الإلكتروني/كلمة المرور lancerbuy777@project.com / holabol1337
الحساب المميز الكلمة المفتاحية ximerawork
الرمز الترويجي (أعلى) رمز التتبع DREAM (115 ضحية)
الرمز الترويجي رمز التتبع LRX774 (61 ضحية)
مكون الكازينو اسم اللوحة OFEDREX / WinSystems
ضحايا «أوفيدريكس» العدد 383 حالة مؤكدة
نطاقات OFEDREX العدد 22 نطاقًا نشطًا

مستودع الأدلة

يجب قطع الإمدادات

مشروع «TheProject» ليس مجرد تهديد واحد — بل هو حقل تدريب يُنتج التهديدات على نطاق واسع.
إن إغلاق اللجان الفردية دون تفكيك Pipeline يعد استراتيجية فاشلة.
الأدلة متاحة للجمهور. تم تحديد الهوية الفاعلة. وتم تحديد مواقع البنية التحتية.

#TheProject#ScamMentorship#CryptoFraud#Investigation#MLM

الأبحاث ذات الصلة

إمبراطورية عمليات الاحتيال في «المشروع» — الهيكل الهرمي وأدوار المشغلين
إمبراطورية عمليات الاحتيال في «المشروع» — الهيكل الهرمي وأدوار المشغلين
لوحة المقامر: تحليل شامل للشبكة
تعمق في البنية التحتية للجريمة المنظمة التي تدير أكثر من 1,200 نطاق كازينو احتيالي تابع لمشروع «TheProject».
وباء الكازينوهات المزيفة: الكشف عن 5 منصات
تحقيق يكشف عن «OFEDREX» و«LuxardGambling» و«Olympus Panel» و«BitXLucky» من خلال تسريب بيانات اعتماد وقواعد بيانات الضحايا.
الكشف عن مجموعة أدوات «Crypto Drainer»
التحليل الفني للبنية التحتية لـ«Crypto Drainer» التي يستخدمها المنتسبون المدربون من قبل «TheProject» لسرقة الأصول الرقمية.
إشعار بشأن الشفافية. PhishDestroy هو مشروع مستقل وغير تجاري. قد تعكس أبحاثنا تحيزًا متأصلًا ضد البنية التحتية للاحتيال والخدمات التي تتيحها. ونشجع القراء على تقييم جميع المواد تقييمًا نقديًا ومستقلًا. اقرأ بيان الشفافية الكامل الخاص بنا →