What is TheProject scam operation?

TheProject is a Russian-language scam mentorship empire operating since 2021, claiming $10M+ in revenue. It operates as a 'scam university' where senior members train recruits to run fake casino, crypto drainer, and investment fraud operations.

How does TheProject's mentorship model work?

TheProject uses a hierarchical structure: administrators recruit mentors, mentors train workers (affiliates), workers target victims. Revenue flows upward. Mentors take a percentage of every scam their trainees execute.

What evidence links TheProject to other scam operations?

PhishDestroy's investigation found TheProject's infrastructure directly connected to OFEDREX (383 victims), LuxardGambling, and Olympus Panel. Shared credentials, overlapping domains, and leaked databases prove these operations are downstream products of TheProject's training pipeline.

Volver a las noticias

Investigación sobre estafas en programas de mentoría

TheProject: Dentro de un imperio de mentoría fraudulento valorado en 10 millones de dólares que lleva en marcha desde 2021

No es una herramienta fraudulenta, sino una universidad fraudulenta. TheProject ha creado una máquina jerárquica de mentoría: reclutar, formar, desplegar, obtener beneficios. Más de 10 millones de dólares en ingresos declarados y más de 5.000 miembros formados desde 2021. Sus mentores son los creadores que están detrás de Gambler, LuxardGambling y Olympus. Han creado una escuela que enseña a miles de personas a robar.

10 minutos de lectura· Actualizado Marzo de 2026· PhishDestroy Intelligence

Ingresos declarados superiores a 10 millones de dólares Más de 5.000 miembros formados Se han filtrado más de 730 nombres de usuario de estafadores

Más de 10 millones de dólares

Ingresos declarados

Miembros formados

Se han filtrado los nombres de usuario de estafadores

Víctimas de OFEDREX

El modelo de la «Universidad de la estafa»

TheProject no es una herramienta. No es un panel. No es una simple estafa. Es un colegio — una organización de tutoría estructurada y jerárquica que lleva desde 2021 formando a estafadores a escala industrial. Mientras que otras investigaciones sacan a la luz un producto, esta saca a la luz la fábrica que fabrica a los fabricantes.

La operación afirma Más de 10 millones de dólares en ingresos totales y Más de 5.000 miembros formados. No se trata de simples palabras. Un depósito verificado de 1 millón de rublos en lolz.live —el mercado de la ciberdelincuencia en lengua rusa— confirma que operan a gran escala financiera. Su hilo de reclutamiento (lolz.live/threads/4826265/) opera abiertamente, anunciando paquetes de tutoría para aspirantes a estafadores.

La jerarquía

Administrador

Operadores de alto nivel que controlan la infraestructura, las finanzas y la dirección estratégica. Se encargan de gestionar la plataforma, establecer los programas de formación y recaudar la mayor parte de los ingresos procedentes de todas las operaciones posteriores.

Mentores

Estafadores experimentados que forman a los nuevos miembros. Cada mentor dirige a un grupo de trabajadores, les ofrece orientación operativa y se lleva un porcentaje de cada estafa que llevan a cabo sus aprendices. Son el factor multiplicador.

Trabajadores (afiliados)

Los reclutas formados son enviados al terreno. Se encargan de gestionar los sitios web de casinos falsos, de atender a las víctimas y de procesar los depósitos. Los ingresos se distribuyen hacia arriba: los trabajadores se quedan con una parte, mientras que los mentores y los administradores se quedan con el resto.

Víctimas

Objetivos finales en Más de 30 países, de los cuales la India representa 20,1 % de víctimas confirmadas. Las víctimas se topan con plataformas de casino falsas, depósitos de verificación amañados y trampas de inversión basadas en la ingeniería social.

Por qué es importante

La mayoría de las investigaciones sobre estafas se centran en una sola herramienta o panel. TheProject es diferente: es el productor primario. Cuando se desmantela un nodo de Gambler Panel o se cierra un dominio de LuxardGambling, TheProject simplemente forma a nuevos afiliados y los despliega con una infraestructura nueva. No se puede detener el flujo descendente sin cortar el suministro en la fuente.

The Casino Pipeline: OFEDREX y WinSystems

La división de casinos de TheProject opera bajo los nombres en clave OFEDREX y WinSystems — una infraestructura de paneles de casino falsos que se ha relacionado directamente con 383 víctimas confirmadas a lo largo de 22 dominios. No se trata de una especulación. PhishDestroy ha conseguido la base de datos de las víctimas.

OFEDREX en cifras

383 víctimas confirmadas

Datos extraídos de bases de datos filtradas. Cada registro incluye los importes de los depósitos, el origen geográfico y el código promocional utilizado para atraer a las víctimas. La India encabeza la lista con un 20,1 % del total de víctimas, seguida de personas de más de 30 países.

22 dominios activos

Una flota rotativa de dominios falsos de casinos diseñada para eludir los cierres. Cuando uno deja de funcionar, la infraestructura genera otros que lo sustituyen. Todos ellos se remontan a la misma capa administrativa de TheProject.

Seguimiento de códigos promocionales

TheProject utiliza códigos promocionales para rastrear qué mentor o afiliado atrajo a cada víctima. En los datos filtrados destacan dos códigos:

SUEÑO — 115 víctimas atribuidas. El código de afiliado con mejor rendimiento del conjunto de datos.
X774 de largo alcance — Se han contabilizado 61 víctimas. Se relaciona con un grupo específico de mentores que opera a través de canales de Telegram.

Vulnerabilidad de inyección SQL

Durante la investigación, PhishDestroy descubrió un Vulnerabilidad de inyección SQL en la infraestructura de la plataforma de TheProject. Esta vulnerabilidad dejó al descubierto las estructuras internas de la base de datos y confirmó la autenticidad de los datos filtrados de las víctimas. Este hallazgo demuestra que la propia seguridad operativa de TheProject se basa en el mismo código de baja calidad y elaborado a toda prisa que enseñan a sus afiliados a implementar.

Credenciales filtradas

Datos de identificación administrativa obtenidos durante la investigación:

lancerbuy777@project.com / holabol1337

Palabra clave de la supercuenta: ximerawork

— Extraído de la brecha de seguridad en la infraestructura de TheProject

La jerarquía de la tutoría

El proceso de selección de personal de TheProject se lleva a cabo de forma abierta. Su hilo principal de selección de personal en lolz.live (threads/4826265/) promociona paquetes de mentoría con la confianza propia de una empresa SaaS legítima. El depósito verificado de 1 millón de rublos en la plataforma sirve como prueba social, una señal para los posibles interesados de que esta operación genera dinero real.

Proceso de selección

Paso 1: Selección de personal

Los nuevos miembros descubren TheProject a través de hilos de lolz.live, canales de Telegram y el boca a boca en foros de ciberdelincuencia en ruso. El bot de Telegram @TheProject_inbot (ID: 7291050577) se encarga del proceso inicial de incorporación y verificación.

Paso 2: Formación

A los nuevos miembros se les asigna un mentor que les enseña todo el ciclo de vida de la estafa: la configuración del dominio, la captación de víctimas mediante ingeniería social, la manipulación de los depósitos y la sustracción de fondos. Los materiales de formación están estructurados y estandarizados.

Paso 3: Implementación

Los afiliados formados obtienen acceso a la infraestructura de los paneles (OFEDREX, WinSystems o paneles externos como Gambler y Olympus). Ponen en marcha sus propias operaciones bajo la supervisión de un mentor, y el reparto de ingresos se gestiona a través de la plataforma.

Paso 4: Retirada de beneficios

Los ingresos fluyen hacia arriba a lo largo de la jerarquía. Los trabajadores se quedan con una parte. Los mentores se llevan su parte. Los administradores recaudan de cada operación activa. La base de datos de Google Spreadsheet lleva un registro de todos los flujos financieros, el número de víctimas y los indicadores de rendimiento de los afiliados.

Bot de Telegram

@TheProject_inbot (ID: 7291050577) — se encarga de la incorporación, la verificación y la asistencia básica de los nuevos participantes que se incorporan al programa de mentoría.

Seguimiento de operaciones

TheProject utiliza un Base de datos de Google Spreadsheet para realizar un seguimiento del rendimiento de los afiliados, el número de víctimas, la atribución de ingresos y los pagos a los mentores. Centralizado, auditable y contundente.

Alcance de las operaciones

Con Más de 5.000 miembros registrados y un Depósito verificado de 1 millón de rublos en lolz.live, TheProject opera a una escala que eclipsa a la mayoría de los grupos de estafadores independientes. Se trata de un delito organizado con estructura corporativa: canales de reclutamiento, programas de formación, seguimiento del rendimiento y acuerdos de reparto de ingresos.

Operaciones de transformación: el proceso de formación

TheProject no solo lleva a cabo estafas, sino que... da pie a estafadores. La investigación de PhishDestroy identificó a TheProject como el productor primario para varios ecosistemas de paneles fraudulentos muy conocidos. Los afiliados formados por los mentores de TheProject pasan a gestionar:

Panel de jugadores — La mayor red de sitios web falsos de casinos, con más de 1 200 dominios rastreados por PhishDestroy. Los operadores formados por TheProject representan una parte significativa de la base de afiliados de Gambler.
LuxardApuestas — Una operación de casino falso de marca de lujo. La infraestructura compartida y los solapamientos en las credenciales se remontan directamente al programa de formación de TheProject.
Panel Olympus — Otro panel de nivel inferior cuyos operadores recibieron formación a través del sistema de tutoría de TheProject. La coincidencia de los patrones de dominio y los códigos promocionales compartidos confirman la conexión.

Se han filtrado más de 730 nombres de usuario de estafadores

La investigación de PhishDestroy permitió recuperar una base de datos de Más de 730 nombres de usuario únicos de estafadores relacionados con las operaciones de TheProject. Este conjunto de datos incluye nombres de usuario de Telegram, cuentas de lolz.live e identificadores internos de la plataforma. Se trata de una de las mayores filtraciones de identidades de afiliados de estafas jamás registradas.

El mapa de conexiones

La cadena de pruebas es clara: TheProject forma a sus afiliados. Estos afiliados operan en los paneles Gambler, LuxardGambling y Olympus. Las credenciales compartidas (lancerbuy777@project.com), los dominios que se solapan y las fugas de bases de datos demuestran que estas operaciones no son independientes, sino que son productos derivados del proceso de formación de TheProject. Al apagar un nodo Gambler, TheProject despliega diez graduados más.

«Han construido una escuela que enseña a miles de personas a robar».

— Evaluación de investigación de PhishDestroy

Datos y análisis de fuentes

Todas las conclusiones de esta investigación están respaldadas por pruebas de fuentes primarias conservadas en el repositorio ScamIntelLogs de PhishDestroy. Los siguientes indicadores de compromiso (IOC) y pruebas están a disposición del público para su verificación.

Tabla clave del COI

Indicador	Tipo	Valor
Bot de Telegram	ID de la multa	@TheProject_inbot (7291050577)
Hilo del foro	Dirección web	lolz.live/threads/4826265/
Credenciales filtradas	Correo electrónico/Contraseña	lancerbuy777@project.com / holabol1337
Cuenta Super	Palabra clave	ximerawork
Código promocional (Arriba)	Código de seguimiento	DREAM (115 víctimas)
Código promocional	Código de seguimiento	LRX774 (61 víctimas)
Sección de casino	Nombre del panel	OFEDREX / WinSystems
Víctimas de OFEDREX	Recuento	383 casos confirmados
Dominios OFEDREX	Recuento	22 dominios activos

Repositorio de pruebas

ScamIntelLogs: El proyecto

Archivo completo de pruebas que incluye bases de datos filtradas, listas de afiliados, registros de dominios y mapas de la infraestructura.

Repositorio de ScamIntelLogs

El repositorio público de inteligencia de PhishDestroy: todas las investigaciones, indicadores de compromiso (IOC) y conservación de pruebas.

Mapa de amenazas en tiempo real

Seguimiento en tiempo real de los «drainers» activos, los casinos falsos y los nodos de phishing vinculados a la infraestructura de TheProject.

Denunciar amenazas

¿Has encontrado un dominio relacionado con TheProject? Denúncialo directamente a PhishDestroy para que lo investiguen y lo eliminen.

Hay que cortar el suministro

TheProject no es una simple amenaza: es el campo de entrenamiento que genera amenazas a gran escala.
Eliminar programas concretos sin desmantelar el sistema de tutoría es una estrategia fallida.
Las pruebas son de dominio público. Se ha identificado a los afiliados. Se ha cartografiado la infraestructura.

Todo el código fuente en GitHub Denunciar amenazas

#TheProject #ScamMentorship #CryptoFraud #Investigation #MLM