Non è uno strumento per truffe, ma un’università delle truffe. TheProject ha creato un sistema gerarchico di mentoring: reclutamento, formazione, impiego, profitto. Oltre 10 milioni di dollari di fatturato dichiarato, oltre 5.000 membri formati dal 2021. I loro mentori sono i creatori di Gambler, LuxardGambling e Olympus. Hanno creato una scuola che insegna a migliaia di persone come rubare.
10 minuti di lettura· Aggiornato Marzo 2026· PhishDestroy Intelligence
$10M+ Claimed RevenueOltre 5.000 membri formatiTrapelati oltre 730 nomi utente di truffatori
$10M+
Ricavi dichiarati
0
Membri formati
0
Divulgati i nomi utente dei truffatori
0
Vittime di OFEDREX
Il modello dell’“Università delle truffe”
TheProject non è uno strumento. Non è un pannello. Non è una singola truffa. È un scuola — un’organizzazione di mentoring strutturata e gerarchica che, dal 2021, forma truffatori su scala industriale. Mentre altre indagini smascherano un prodotto, questa smaschera la fabbrica che produce i produttori.
L'operazione sostiene che $10M+ in total revenue e Oltre 5.000 membri formati. Non si tratta di vanterie prive di fondamento. Un deposito verificato di 1 milione di rubli su lolz.live — il mercato del crimine informatico in lingua russa — conferma che operano su una scala finanziaria di tutto rispetto. Il loro thread dedicato al reclutamento (lolz.live/threads/4826265/) opera apertamente, pubblicizzando pacchetti di tutoraggio rivolti ad aspiranti truffatori.
La gerarchia
Amministratori
Operatori di alto livello che controllano le infrastrutture, le finanze e l'orientamento strategico. Gestiscono la piattaforma, definiscono i programmi di formazione e incassano la quota maggiore dei ricavi derivanti da tutte le operazioni a valle.
Mentori
Truffatori esperti che addestrano le nuove reclute. Ogni mentore gestisce un gruppo di collaboratori, fornisce indicazioni operative e trattiene una percentuale su ogni truffa messa in atto dai propri allievi. Sono loro a moltiplicare l’efficacia dell’operazione.
Lavoratori (Affiliati)
Le reclute addestrate vengono inviate sul campo. Si occupano di gestire i siti di casinò fasulli, di interagire con le vittime e di elaborare i depositi. I ricavi salgono verso l’alto: i lavoratori trattengono una piccola parte, mentre i mentori e gli amministratori si prendono il resto.
Vittime
Obiettivi finali in tutti i Oltre 30 paesi, di cui l'India rappresenta 20.1% di vittime accertate. Le vittime si imbattono in piattaforme di casinò fasulle, depositi di verifica truccati e trappole di investimento basate sul social engineering.
Perché è importante
La maggior parte delle indagini sulle truffe si concentra su un singolo strumento o pannello. TheProject è diverso: è il produttore a monte. Quando si smantella un nodo del Gambler Panel o si chiude un dominio LuxardGambling, TheProject si limita a formare nuovi affiliati e a impiegarli in una nuova infrastruttura. Non è possibile fermare il flusso a valle senza tagliare l’approvvigionamento alla fonte.
Il percorso verso il casinò: OFEDREX e WinSystems
La divisione casinò di TheProject opera con i nomi in codice OFEDREX e WinSystems — un'infrastruttura fittizia di casinò online che è stata direttamente collegata a 383 vittime accertate attraverso 22 domini. Non si tratta di una speculazione. PhishDestroy è entrato in possesso del database delle vittime.
OFEDREX in cifre
383 vittime accertate
Dati estratti da database trapelati. Ogni record include gli importi dei depositi, l'origine geografica e il codice promozionale utilizzato per attirare le vittime. L'India è in testa con il 20,1% del totale delle vittime, seguita da destinatari provenienti da oltre 30 nazioni.
22 domini attivi
Una flotta in continua rotazione di domini di casinò fasulli, progettata per eludere le rimozioni. Quando uno viene chiuso, l’infrastruttura ne genera di nuovi. Tutti riconducono allo stesso livello amministrativo di TheProject.
Monitoraggio dei codici promozionali
TheProject utilizza codici promozionali per tracciare quale mentore o affiliato abbia indirizzato ciascuna vittima. Nei dati trapelati spiccano due codici:
SOGNO — 115 vittime attribuite. Il codice di affiliazione con le migliori prestazioni nel set di dati.
LRX774 — 61 vittime attribuite. Il caso è collegato a un gruppo specifico di mentori che opera tramite canali Telegram.
Vulnerabilità da SQL injection
Nel corso delle indagini, PhishDestroy ha scoperto un Vulnerabilità da iniezione SQL nell'infrastruttura della piattaforma di TheProject. Questa vulnerabilità ha reso visibili le strutture interne del database e ha confermato l'autenticità dei dati delle vittime trapelati. La scoperta dimostra che la sicurezza operativa di TheProject si basa proprio sullo stesso codice scadente e realizzato in fretta che l'azienda insegna ai propri affiliati a implementare.
Credenziali trapelate
Credenziali amministrative recuperate nel corso delle indagini:
lancerbuy777@project.com / holabol1337
Parola chiave dell'account Super: ximerawork
— Tratto dalla violazione dell'infrastruttura di TheProject
La gerarchia del mentoring
Il processo di selezione di TheProject si svolge in modo trasparente. Il loro thread principale dedicato alle assunzioni su lolz.live (threads/4826265/) pubblicizza pacchetti di mentoring con la sicurezza tipica di un'azienda SaaS affidabile. Il deposito verificato di 1 milione di rubli presente sulla piattaforma funge da prova sociale — un segnale per i potenziali candidati che questa attività genera guadagni reali.
Processo di selezione
Fase 1: Reclutamento
I nuovi membri scoprono TheProject tramite discussioni su lolz.live, canali Telegram e il passaparola nei forum di criminalità informatica in lingua russa. Il bot di Telegram @TheProject_inbot (ID: 7291050577) si occupa della procedura iniziale di registrazione e verifica.
Fase 2: Formazione
Ai nuovi reclutati viene assegnato un mentore che insegna loro l’intero ciclo di vita della truffa: configurazione del dominio, acquisizione delle vittime tramite ingegneria sociale, manipolazione dei depositi e sottrazione di fondi. I materiali formativi sono strutturati e standardizzati.
Fase 3: Implementazione
Gli affiliati qualificati ottengono l'accesso all'infrastruttura dei panel (OFEDREX, WinSystems o panel esterni come Gambler e Olympus). Avviano le proprie attività sotto la supervisione di un mentore, con la ripartizione dei ricavi gestita tramite la piattaforma.
Fase 4: Prelievo degli utili
I ricavi salgono lungo la gerarchia. I lavoratori ne trattengono una parte. I mentori prendono la loro quota. Gli amministratori incassano da ogni operazione attiva. Il database su Google Spreadsheet tiene traccia di tutti i flussi finanziari, del numero delle vittime e degli indicatori di rendimento degli affiliati.
Bot di Telegram
@TheProject_inbot (ID: 7291050577) — si occupa dell'inserimento, della verifica e dell'assistenza di base per i nuovi assunti che entrano nel percorso di mentoring.
Monitoraggio delle operazioni
TheProject utilizza un Database di Google Spreadsheet per monitorare le prestazioni degli affiliati, il numero delle vittime, l'attribuzione dei ricavi e i pagamenti ai mentori. Centralizzato, verificabile e schiacciante.
Portata delle operazioni
Con Oltre 5.000 membri dichiarati e un Deposito verificato di 1 milione di rubli su lolz.live, TheProject opera su una scala che fa impallidire la maggior parte dei singoli gruppi dediti alle truffe. Si tratta di criminalità organizzata con una struttura aziendale: canali di reclutamento, programmi di formazione, monitoraggio delle prestazioni e accordi di ripartizione dei ricavi.
Operazioni a valle: il percorso formativo
TheProject non si limita a mettere in atto truffe — ma attira i truffatori. L'indagine di PhishDestroy ha identificato TheProject come il produttore a monte per diversi ecosistemi di panel noti per le truffe. Gli affiliati formati dai mentori di TheProject continuano poi a gestire:
Panel dei giocatori d'azzardo — La più grande rete di siti fasulli dedicati ai casinò, con oltre 1.200 domini monitorati da PhishDestroy. Gli operatori addestrati da TheProject rappresentano una parte significativa della base di affiliati di Gambler.
LuxardGambling — Un'operazione di casinò falso che si presenta come un marchio di lusso. L'infrastruttura condivisa e le sovrapposizioni delle credenziali riconducono direttamente al percorso formativo di TheProject.
Panel Olympus — Un altro pannello a valle i cui operatori sono stati formati attraverso il sistema di tutoraggio di TheProject. La sovrapposizione dei modelli di dominio e i codici promozionali condivisi confermano il collegamento.
Trapelati oltre 730 nomi utente di truffatori
L'indagine condotta da PhishDestroy ha permesso di recuperare un database contenente Oltre 730 nomi utente unici di truffatori correlati alle attività di TheProject. Questo set di dati comprende nomi utente di Telegram, account su lolz.live e identificatori interni della piattaforma. Si tratta di una delle più grandi fughe di informazioni mai documentate relative alle identità degli affiliati coinvolti in truffe.
La mappa delle connessioni
La sequenza delle prove è chiara: TheProject forma i propri affiliati. Questi ultimi operano sui pannelli Gambler, LuxardGambling e Olympus. Le credenziali condivise (lancerbuy777@project.com), i domini sovrapposti e le fughe di dati dai database dimostrano che queste operazioni non sono indipendenti — sono prodotti a valle del percorso formativo di TheProject. Se si spegne un nodo Gambler, TheProject ne distribuisce altri dieci.
"Hanno costruito una scuola che insegna a migliaia di persone come rubare."
— Valutazione della ricerca di PhishDestroy
Prove e analisi delle fonti
Tutti i risultati emersi da questa indagine sono supportati da prove provenienti da fonti primarie conservate nell'archivio ScamIntelLogs di PhishDestroy. I seguenti indicatori di compromissione (IOC) e reperti probatori sono disponibili pubblicamente per la verifica.
TheProject non è una singola minaccia: è il terreno di prova che genera minacce su larga scala. Eliminare singoli elementi senza smantellare il percorso di tutoraggio è una strategia destinata al fallimento. Le prove sono di dominio pubblico. Gli affiliati sono stati identificati. L'infrastruttura è stata mappata.
Avviso sulla trasparenza. PhishDestroy è un progetto indipendente e senza fini di lucro. La nostra ricerca potrebbe riflettere un pregiudizio intrinseco nei confronti delle infrastrutture utilizzate per le truffe e dei servizi che le rendono possibili. Invitiamo i lettori a valutare tutto il materiale in modo critico e autonomo. Leggi la nostra dichiarazione completa sulla trasparenza →