Bukan alat penipuan — melainkan universitas penipuan. TheProject membangun sistem bimbingan hierarkis: merekrut, melatih, mengerahkan, meraup keuntungan. Pendapatan yang diklaim lebih dari $10 juta, lebih dari 5.000 anggota telah dilatih sejak 2021. Mentor-mentor mereka adalah para pengembang di balik Gambler, LuxardGambling, dan Olympus. Mereka mendirikan sebuah sekolah yang mengajarkan ribuan orang cara mencuri.
Waktu baca: 10 menit· Diperbarui Maret 2026· PhishDestroy Intelligence
$10M+ Claimed RevenueLebih dari 5.000 Anggota Telah DilatihLebih dari 730 Nama Pengguna Penipu Bocor
$10M+
Pendapatan yang Dilaporkan
0
Anggota yang Telah Diikuti Pelatihan
0
Nama Pengguna Para Penipu Bocor
0
Korban OFEDREX
Model Universitas Penipuan
TheProject bukanlah sebuah alat. Bukan pula sebuah panel. Bukan pula sebuah operasi penipuan tunggal. Melainkan sebuah sekolah — sebuah organisasi bimbingan yang terstruktur dan hierarkis yang telah melatih para penipu dalam skala besar sejak tahun 2021. Sementara penyelidikan lain mengungkap suatu produk, penyelidikan ini justru mengungkap pabrik yang memproduksi para produsen.
Operasi tersebut mengklaim $10M+ in total revenue dan Lebih dari 5.000 anggota yang telah dilatih. Ini bukan sekadar omong kosong belaka. Setoran yang telah diverifikasi sebesar ₽1 juta di lolz.live — pasar kejahatan siber berbahasa Rusia — menegaskan bahwa mereka beroperasi dalam skala keuangan yang besar. Utas perekrutan mereka (lolz.live/threads/4826265/) beroperasi secara terbuka, menawarkan paket bimbingan kepada calon penipu.
Hierarki
Administrator
Para pengelola tingkat atas yang mengendalikan infrastruktur, keuangan, dan arah strategis. Mereka mengelola platform, menyusun kurikulum pelatihan, dan memperoleh porsi pendapatan terbesar dari seluruh operasi di tingkat bawah.
Pembimbing
Penipu berpengalaman yang melatih anggota baru. Setiap mentor mengelola sekelompok pekerja, memberikan bimbingan operasional, dan mengambil bagian persentase dari setiap penipuan yang dilakukan oleh anak didiknya. Mereka adalah pengali kekuatan.
Pekerja (Anggota)
Para rekrutan yang telah dilatih dikerahkan ke lapangan. Mereka mengelola situs kasino palsu, menangani interaksi dengan korban, dan memproses setoran. Pendapatan mengalir ke atas — para pekerja hanya mendapatkan sebagian kecil, sedangkan mentor dan admin mengambil sisanya.
Korban
Target akhir di seluruh Lebih dari 30 negara, dengan India menyumbang 20.1% dari korban yang telah terkonfirmasi. Para korban menghadapi platform kasino palsu, setoran verifikasi yang dimanipulasi, dan jebakan investasi yang memanfaatkan teknik rekayasa sosial.
Mengapa Hal Ini Penting
Sebagian besar penyelidikan kasus penipuan berfokus pada satu alat atau panel saja. TheProject berbeda — ini adalah produsen hulu. Saat Anda membongkar sebuah node Gambler Panel atau menutup domain LuxardGambling, TheProject hanya akan melatih afiliasi baru dan menempatkannya di infrastruktur yang baru. Anda tidak dapat menghentikan aliran di hilir tanpa memutus pasokan dari sumbernya.
Pipeline Kasino: OFEDREX & WinSystems
Divisi kasino TheProject beroperasi dengan nama sandi OFEDREX dan WinSystems — infrastruktur panel kasino palsu yang telah dikaitkan secara langsung dengan 383 korban yang telah dikonfirmasi melintasi 22 domain. Ini bukan sekadar spekulasi. PhishDestroy telah memperoleh basis data korban.
OFEDREX dalam Angka
383 Korban yang Telah Dikonfirmasi
Diambil dari basis data yang bocor. Setiap catatan mencakup jumlah setoran, asal geografis, dan kode promo yang digunakan untuk memikat mereka. India menempati urutan teratas dengan 20,1% dari total korban, disusul oleh korban dari lebih dari 30 negara.
22 Domain Aktif
Jajaran domain kasino palsu yang terus berganti-ganti, dirancang untuk menghindari Penghapusan. Ketika salah satunya dihapuskan, infrastruktur tersebut langsung menghasilkan domain pengganti. Semuanya dapat dilacak kembali ke lapisan administratif TheProject yang sama.
Pelacakan Kode Promo
TheProject menggunakan kode promo untuk melacak mentor atau afiliasi mana yang membawa setiap korban. Ada dua kode yang menonjol dalam data yang bocor:
MIMPI — 115 korban tercatat. Kode afiliasi dengan kinerja terbaik dalam kumpulan data tersebut.
LRX774 — 61 korban yang teridentifikasi. Terkait dengan kelompok mentor tertentu yang beroperasi melalui saluran Telegram.
Kerentanan Injeksi SQL
Selama penyelidikan, PhishDestroy menemukan sebuah Kerentanan injeksi SQL dalam infrastruktur platform TheProject. Kerentanan ini memaparkan struktur basis data internal dan mengonfirmasi keaslian data korban yang bocor. Temuan ini menunjukkan bahwa keamanan operasional TheProject sendiri dibangun di atas kode yang sama—yang murahan dan dibuat terburu-buru—seperti yang mereka ajarkan kepada para afiliasinya untuk diterapkan.
Kredensial yang Bocor
Dokumen administratif yang berhasil diperoleh dari hasil penyelidikan:
lancerbuy777@project.com / holabol1337
Kata kunci akun super: ximerawork
— Diambil dari insiden pelanggaran keamanan infrastruktur TheProject
Hierarki Pembimbingan
Pipeline rekrutmen TheProject dilakukan secara terbuka. Thread rekrutmen utama mereka di lolz.live (threads/4826265/) mempromosikan paket bimbingan dengan keyakinan layaknya bisnis SaaS yang sah. Setoran terverifikasi sebesar ₽1M di platform tersebut berfungsi sebagai bukti sosial — sebuah sinyal bagi calon peserta bahwa operasi ini menghasilkan uang sungguhan.
Alur Rekrutmen
Langkah 1: Perekrutan
Anggota baru menemukan TheProject melalui utas di lolz.live, saluran Telegram, dan dari mulut ke mulut di forum kejahatan siber berbahasa Rusia. Bot Telegram tersebut @TheProject_inbot (ID: 7291050577) menangani proses orientasi awal dan verifikasi.
Langkah 2: Pelatihan
Para rekrutan ditugaskan kepada seorang mentor yang mengajarkan kepada mereka seluruh siklus penipuan: pengaturan domain, perolehan korban melalui rekayasa sosial, manipulasi setoran, dan penarikan dana. Materi pelatihan disusun secara terstruktur dan terstandarisasi.
Langkah 3: Penerapan
Afiliasi yang telah dilatih mendapatkan akses ke infrastruktur panel (OFEDREX, WinSystems, atau panel eksternal seperti Gambler dan Olympus). Mereka menjalankan operasional mereka sendiri di bawah pengawasan mentor, dengan pembagian pendapatan yang diatur melalui platform.
Langkah 4: Penarikan Keuntungan
Pendapatan mengalir ke atas melalui hierarki. Para pekerja hanya mendapatkan sebagian kecil. Para mentor mengambil bagian mereka. Para administrator memungut bagian dari setiap operasi yang aktif. Basis data Google Spreadsheet mencatat semua aliran keuangan, jumlah korban, dan metrik kinerja afiliasi.
Bot Telegram
@TheProject_inbot (ID: 7291050577) — menangani proses orientasi, verifikasi, dan dukungan dasar bagi peserta baru yang bergabung dalam Pipeline program bimbingan.
Pelacakan Operasional
TheProject menggunakan sebuah Basis data Google Spreadsheet untuk melacak kinerja afiliasi, jumlah korban, atribusi pendapatan, dan pembayaran kepada mentor. Terpusat, dapat diaudit, dan sangat memberatkan.
Skala Operasi
Dengan Lebih dari 5.000 anggota yang terdaftar dan sebuah Setoran terverifikasi sebesar ₽1M di lolz.live, TheProject beroperasi dalam skala yang jauh melampaui kebanyakan panel penipuan individu. Ini adalah kejahatan terorganisir dengan struktur korporat — Pipeline perekrutan, kurikulum pelatihan, pemantauan kinerja, dan perjanjian pembagian pendapatan.
Operasi Hilir: Pipeline Pelatihan
TheProject tidak hanya menjalankan penipuan — melainkan menimbulkan para penipu. Hasil penyelidikan PhishDestroy mengidentifikasi TheProject sebagai produsen hulu untuk beberapa ekosistem panel penipuan yang terkenal. Afiliasi yang dilatih oleh para mentor TheProject kemudian menjalankan:
Panel Penjudi — Jaringan panel kasino palsu terbesar, dengan lebih dari 1.200 domain yang dilacak oleh PhishDestroy. Para operator yang dilatih oleh TheProject merupakan bagian yang signifikan dari basis afiliasi Gambler.
LuxardJudi — Operasi kasino palsu yang mengatasnamakan merek premium. Infrastruktur bersama dan tumpang tindihnya kredensial dapat ditelusuri langsung ke Pipeline TheProject.
Panel Olympus — Panel hilir lainnya yang operatornya telah dilatih melalui sistem bimbingan TheProject. Pola domain yang tumpang tindih dan kode promo yang sama menegaskan adanya hubungan tersebut.
Lebih dari 730 Nama Pengguna Penipu Bocor
Penyelidikan yang dilakukan PhishDestroy berhasil memulihkan sebuah basis data berisi 730+ nama pengguna penipu yang unik yang terkait dengan operasi TheProject. Kumpulan data ini mencakup nama pengguna Telegram, akun lolz.live, dan pengenal internal platform. Ini merupakan salah satu kebocoran identitas afiliasi penipuan terbesar yang pernah tercatat.
Peta Koneksi
Rantai bukti sudah jelas: TheProject melatih para afiliasi. Para afiliasi tersebut beroperasi di panel Gambler, LuxardGambling, dan Olympus. Kredensial bersama (lancerbuy777@project.com), domain yang tumpang tindih, dan kebocoran basis data membuktikan bahwa operasi-operasi ini tidak bersifat independen — melainkan produk lanjutan dari Pipeline pelatihan TheProject. Matikan satu node Gambler, dan TheProject akan mengerahkan sepuluh lulusan lagi.
"Mereka membangun sebuah sekolah yang mengajarkan ribuan orang cara mencuri."
— Penilaian Penelitian PhishDestroy
Bukti & Intelijen Sumber
Semua temuan dalam penyelidikan ini didukung oleh bukti dari sumber primer yang disimpan dalam repositori ScamIntelLogs milik PhishDestroy. Indikator kompromi (IOC) dan artefak bukti berikut ini tersedia untuk umum guna verifikasi.
TheProject bukanlah ancaman tunggal — melainkan wadah pelatihan yang menghasilkan ancaman dalam skala besar. Memutuskan panel-panel tertentu tanpa membongkar Pipeline adalah strategi yang sia-sia. Bukti-buktinya sudah terbuka untuk umum. Para afiliasinya telah diidentifikasi. Infrastrukturnya telah dipetakan.
Pemberitahuan mengenai transparansi. PhishDestroy adalah proyek independen yang bersifat non-komersial. Penelitian kami mungkin mencerminkan bias bawaan terhadap infrastruktur penipuan dan layanan yang memfasilitasi hal tersebut. Kami mendorong para pembaca untuk mengevaluasi semua materi secara kritis dan mandiri. Baca pernyataan transparansi lengkap kami →