メインコンテンツへスキップ
ニュースに戻る

詐欺に関するメンターシップの調査

TheProject:2021年から続く、1,000万ドル規模の詐欺的メンターシップ帝国の実態

単なる詐欺ツールではなく、詐欺大学そのものです。「TheProject」は、募集・育成・投入・利益獲得という階層的なメンターシップ体制を構築しました。 2021年以降、1,000万ドル以上の収益を主張し、5,000人以上のメンバーを育成してきた。彼らのメンターは、Gambler、LuxardGambling、Olympusの背後にある上流のプロデューサーたちだ。彼らは、何千人もの人々に「盗む方法」を教える学校を築き上げた。

$10M+ Claimed Revenue5,000名以上の会員が研修を受講730件以上の詐欺師のユーザー名が流出
「ザ・プロジェクト」詐欺帝国
$10M+
申告売上高
0
研修を受けた会員
0
詐欺師のユーザー名が流出
0
OFEDREXの被害者

「詐欺大学」モデル

TheProjectは単なるツールではありません。単なるパネルでもありません。単なる詐欺行為でもありません。それは 学校 — 2021年から産業規模で詐欺師を育成してきた、組織的で階層的なメンター制度を持つ組織だ。他の調査では製品の実態が暴かれることが多いが、今回の調査では プロデューサーを生み出す工場.

この作戦は、次のように主張している $10M+ in total revenue そして 5,000名以上の訓練を受けたメンバー. これらは単なる大言壮語ではありません。確認済みの入金額は lolz.liveで100万ルーブル — ロシア語圏のサイバー犯罪マーケットプレイス — は、同サイトが巨額の資金規模で運営されていることを裏付けている。同サイトのメンバー募集スレッド(lolz.live/threads/4826265/)は公然と運営されており、詐欺師志望者向けにメンターシップ・パッケージを宣伝している。

階層構造

管理者

インフラ、財務、戦略的方向性を統括するトップレベルの運営者たち。彼らはプラットフォームを管理し、研修カリキュラムを策定し、下流のすべての事業から得られる収益の大部分を占めている。

メンター

新人を指導する経験豊富な詐欺師たち。各メンターは、あるグループのメンバーを統率し、実務上の指導を行い、教え子が実行する詐欺の収益から一定割合の手数料を受け取っている。彼らこそが、戦力を倍増させる存在である。

労働者(加盟組織)

訓練を受けた新入メンバーが現場に投入される。彼らは偽のカジノサイトを運営し、被害者とのやり取りを管理し、入金処理を行う。収益は上層部へと流れ、労働者はその一部を手にする一方で、メンターや管理者が残りを持ち去る。

被害者

全範囲にわたる最終目標 30カ国以上、そのうちインドが 20.1% 確認された被害者のうち。被害者は、偽のカジノサイトや、不正に操作された本人確認用の入金、ソーシャルエンジニアリングを用いた投資詐欺に遭遇しています。

なぜこれが重要なのか

詐欺の調査の多くは、単一のツールやパネルに焦点を当てています。TheProjectはそれとは異なり――それは 上流生産者. ギャンブラー・パネルのノードを解体したり、LuxardGamblingドメインを停止させたりしても、TheProjectは単に新しいアフィリエイトを育成し、新たなインフラストラクチャに配備するだけです。供給源を断たなければ、下流の流れを止めることはできません。

カジノ・Pipeline:OFEDREX および WinSystems

TheProjectのカジノ部門は、以下のコードネームで運営されています OFEDREX そして WinSystems — 直接関連が指摘されている偽のカジノパネル・インフラストラクチャ 確認された犠牲者383人 ~を横切って 22のドメイン. これは単なる憶測ではありません。PhishDestroyが被害者データベースを入手しました。

OFEDREXの数字

383人の犠牲者が確認された

リークされたデータベースから抽出されたデータです。各レコードには、入金金額、出身地域、および被害者を誘い込むために使用されたプロモーションコードが含まれています。被害者の総数の20.1%を占めるインドが最多で、次いで30カ国以上の国々の被害者が続いています。

22のアクティブなドメイン

テイクダウンを回避するために設計された、偽のカジノドメインのローテーション体制。あるドメインが閉鎖されると、そのインフラストラクチャが代替ドメインを生成する。これらはすべて、同じ「TheProject」の管理層に遡ることができる。

プロモーションコードの追跡

TheProjectは、プロモーションコードを使って、各被害者をどのメンターやアフィリエイトが誘導したかを追跡している。流出したデータの中で、特に目立つコードが2つある:

  • DREAM — 115人の被害者が確認されている。データセット内で最も成果の高いアフィリエイトコード。
  • LRX774 — 61人の被害者が確認されている。Telegramのチャンネルを拠点に活動する特定のメンターグループと関連がある。

SQLインジェクションの脆弱性

調査の過程で、PhishDestroyは以下のことを発見した。 SQLインジェクションの脆弱性 TheProjectのプラットフォームインフラストラクチャにおいて。この脆弱性により、内部データベースの構造が露見し、流出した被害者データの真正性が確認された。この発見は、TheProject自身の運用セキュリティが、同社が提携先に導入するよう指導しているのと同じ、安っぽく手抜きなコードの上に築かれていることを示している。

流出した認証情報

調査により回収された管理者権限の認証情報:

lancerbuy777@project.com / holabol1337

スーパーアカウントのキーワード: ximerawork

— 『TheProject』のインフラ侵害事件からの抜粋

メンターシップの階層構造

TheProjectの採用プロセスは公開されています。同プロジェクトの主な採用スレッドは lolz.live (threads/4826265/) は、正規のSaaS企業ならではの自信を持ってメンターシップパッケージを宣伝している。プラットフォーム上に確認済みの100万ルーブルの預金があることは、ソーシャルプルーフとして機能しており、この事業が実際に収益を上げていることを、潜在的な参加者に示すシグナルとなっている。

採用プロセス

ステップ1:採用

新規メンバーは、lolz.liveのスレッドやTelegramのチャンネル、そしてロシア語のサイバー犯罪フォーラムでの口コミを通じて「TheProject」を知ります。Telegramのボットは @TheProject_inbot (ID: 7291050577) が初期のオンボーディングと本人確認を担当します。

ステップ2:トレーニング

新入メンバーにはメンターが割り当てられ、そのメンターから、ドメインの設定、ソーシャルエンジニアリングによる被害者の獲得、入金の操作、資金の引き出しといった、詐欺の全プロセスについて指導を受ける。研修資料は体系化され、標準化されている。

ステップ3:展開

研修を受けたアフィリエイトには、パネルインフラ(OFEDREX、WinSystems、またはGamblerやOlympusなどの外部パネル)へのアクセス権が与えられます。彼らはメンターの指導の下で独自の運営を開始し、収益分配はプラットフォームを通じて行われます。

ステップ4:利益の引き出し

収益は組織の階層を上へと流れていく。労働者はその一部を手元に残し、メンターは取り分を差し引き、管理者は稼働中のすべての事業から徴収を行う。Googleスプレッドシート上のデータベースには、すべての資金の流れ、被害者数、およびアフィリエイトの業績指標が記録されている。

Telegramボット

@TheProject_inbot (ID: 7291050577) — メンターシップ・Pipelineに参加する新規メンバーのオンボーディング、本人確認、および基本的なサポートを担当します。

業務の進捗管理

TheProjectでは、 Google スプレッドシートのデータベース アフィリエイトの成果、被害者数、収益の帰属、およびメンターへの報酬の支払いを追跡するため。一元化され、監査可能で、決定的な証拠となる。

事業規模

~とともに 登録会員数5,000人以上 そして、a 100万ルーブルのlolz.liveへの入金確認済み, TheProjectの運営規模は、ほとんどの個別の詐欺グループを遥かに凌駕している。これは、採用ルート、研修カリキュラム、実績追跡、収益分配契約といった企業組織のような体制を備えた組織犯罪である。

下流工程:トレーニング・Pipeline

TheProjectは単に詐欺を行うだけでなく――それは 詐欺師を生み出す. PhishDestroyの調査により、TheProjectが 上流生産者 いくつかの有名な詐欺パネル・エコシステムにおいて。TheProjectのメンターから指導を受けたアフィリエイトは、その後、以下の運営に携わっています:

  • ギャンブラー・パネル — PhishDestroyが追跡しているドメイン数が1,200以上にも及ぶ、最大規模の偽カジノパネルネットワーク。TheProjectで訓練を受けた運営者は、Gamblerのアフィリエイト基盤の相当な割合を占めている。
  • LuxardGambling — 高級ブランドを装った偽のカジノ運営。インフラの共有や認証情報の重複は、TheProjectのトレーニング・Pipelineに直接結びつく。
  • オリンパス・パネル — これもまた、TheProjectのメンター制度を通じてオペレーターが育成された下流のパネルの一つである。ドメインパターンの重複やプロモーションコードの共有から、両者の関連性が裏付けられている。

730件以上の詐欺師のユーザー名が流出

PhishDestroyによる調査の結果、以下のデータベースが回収されました。 730件以上のユニークな詐欺師のユーザー名 TheProjectの運営に関連するものです。このデータセットには、Telegramのユーザー名、lolz.liveのアカウント、およびプラットフォーム内部の識別子が含まれています。これは、これまでに記録された詐欺アフィリエイトの身元情報に関する単一の漏洩事例としては最大規模のものの1つです。

接続マップ

証拠の連鎖は明らかです。TheProjectはアフィリエイトを育成しています。それらのアフィリエイトは、Gambler、LuxardGambling、Olympusの各パネルで活動しています。共有された認証情報(lancerbuy777@project.com)、重複するドメイン、および流出したデータベースは、これらの活動が独立したものではないことを証明している――それらは TheProjectのトレーニングPipelineの下流で生成される成果物. Gamblerノードをシャットダウンすると、TheProjectはさらに10人の卒業生を配備する。

「彼らは、何千人もの人々に盗みの仕方を教える学校を建てた。」

— PhishDestroy 調査評価

証拠および情報源分析

本調査におけるすべての調査結果は、PhishDestroyのScamIntelLogsリポジトリに保存されている一次資料による証拠によって裏付けられています。以下の侵害の兆候(IOC)および証拠アーティファクトは、検証のために一般に公開されています。

IOCの主要な表

指標 種類
Telegramボット ボットID @TheProject_inbot (7291050577)
フォーラムのスレッド URL lolz.live/threads/4826265/
漏洩した認証情報 メールアドレス/パスワード lancerbuy777@project.com / holabol1337
スーパーアカウント キーワード ximerawork
プロモーションコード(トップ) トラッキングコード DREAM(犠牲者115人)
プロモーションコード トラッキングコード LRX774(犠牲者61名)
カジノの構成要素 パネル名 OFEDREX / WinSystems
OFEDREXの被害者 カウント 383件が確認された
OFEDREX ドメイン カウント 22のアクティブなドメイン

証拠リポジトリ

供給を断たなければならない

TheProjectは単一の脅威というわけではない――それは、大規模な脅威を生み出す温床なのである。
メンターシップの体制を解体せずに個々のパネルを廃止するのは、失敗に終わる戦略だ。
証拠は公開されている。関連組織は特定されている。インフラは把握されている。

#TheProject#ScamMentorship#CryptoFraud#Investigation#MLM

関連研究

「プロジェクト」詐欺帝国――ピラミッド型の階層構造と運営者の役割
「プロジェクト」詐欺帝国――ピラミッド型の階層構造と運営者の役割
ギャンブラー・パネル:ネットワーク分析の全容
TheProjectの下流で運営されている、1,200以上の不正カジノドメインを擁する組織犯罪のインフラについて、詳細に掘り下げていきます。
偽カジノの蔓延:5つの手口を暴く
OFEDREX、LuxardGambling、Olympus Panel、BitXLuckyについて、漏洩した認証情報や被害者データベースを明らかにした調査。
「Crypto Drainer」ツールキットの実態が明らかに
TheProjectのトレーニングを受けたアフィリエイトがデジタル資産を盗むために使用する、暗号資産窃取インフラの技術的分析。
透明性に関するお知らせ。 PhishDestroyは、非営利の独立プロジェクトです。私たちの調査には、詐欺インフラやそれを可能にするサービスに対する固有の偏見が反映されている可能性があります。読者の皆様には、すべての情報を批判的かつ独自に評価されることをお勧めします。 当社の透明性に関する声明全文はこちら →