본문으로 건너뛰기
뉴스로 돌아가기

사기 멘토링 사건 수사

TheProject: 2021년부터 운영되어 온 1,000만 달러 규모의 사기 멘토링 제국의 실체

사기 도구가 아니라, 사기 대학입니다. TheProject는 ‘모집, 교육, 투입, 수익 창출’이라는 계층적 멘토링 시스템을 구축했습니다. 2021년 이후 1,000만 달러 이상의 매출을 기록했으며, 5,000명 이상의 회원을 양성했다고 주장합니다. 이 학교의 멘토들은 Gambler, LuxardGambling, Olympus의 배후에 있는 주요 제작자들입니다. 그들은 수천 명에게 도둑질을 가르치는 학교를 세웠습니다.

$10M+ Claimed Revenue5,000명 이상의 회원 교육 완료730개 이상의 사기꾼 아이디 유출
‘더 프로젝트’ 사기 제국
$10M+
신고 매출액
0
교육 이수 회원
0
사기꾼들의 아이디 유출
0
OFEDREX 피해자들

사기 대학 모델

TheProject는 도구가 아닙니다. 패널도 아닙니다. 단순한 사기 행각도 아닙니다. 그것은 학교 — 2021년부터 산업적 규모로 사기꾼들을 양성해 온 체계적이고 계층적인 멘토링 조직이다. 다른 수사들이 특정 제품을 적발하는 반면, 이번 수사는 제작자들을 만들어내는 공장.

이 작전은 다음과 같이 주장한다 $10M+ in total revenue 그리고 5,000명 이상의 훈련을 이수한 회원. 이는 허풍이 아닙니다. 확인된 입금액은 lolz.live에서 1M ₽ — 러시아어권 사이버 범죄 마켓플레이스 —는 이들이 막대한 규모의 자금 거래를 하고 있음을 확인시켜 줍니다. 이들의 모집 게시글(lolz.live/threads/4826265/)는 공개적으로 운영되며, 사기꾼을 꿈꾸는 이들에게 멘토링 패키지를 홍보하고 있다.

계층 구조

관리자

인프라, 재무, 전략적 방향을 총괄하는 최고 경영진입니다. 이들은 플랫폼을 관리하고, 교육 커리큘럼을 수립하며, 모든 하위 운영 부문에서 발생하는 수익 중 가장 큰 비중을 차지합니다.

멘토

신입 사기꾼들을 훈련시키는 노련한 사기꾼들. 각 멘토는 한 그룹의 사기꾼들을 관리하고, 운영 지침을 제공하며, 제자들이 저지르는 모든 사기 사건에서 일정 비율의 수수료를 챙깁니다. 이들은 바로 ‘전력 증폭기’ 역할을 합니다.

근로자 (가맹회원)

훈련을 마친 신입 요원들이 현장에 투입된다. 이들은 가짜 카지노 사이트를 운영하고, 피해자들과의 소통을 관리하며, 입금 처리를 담당한다. 수익은 상층부로 흘러가는데, 근로자들은 그 일부만 챙기고 나머지는 멘토와 관리자들이 가져간다.

피해자

전반에 걸친 최종 목표 30개국 이상, 그중 인도에서 차지하는 비중은 20.1% 확인된 피해자들. 피해자들은 가짜 카지노 플랫폼, 조작된 인증 입금, 그리고 사회공학적 기법을 이용한 투자 함정에 빠지게 됩니다.

이 문제가 중요한 이유

대부분의 사기 수사는 단일 도구나 패널에 초점을 맞춥니다. TheProject는 다릅니다. 바로 상류 생산자. 갬블러 패널 노드를 해체하거나 럭사드게이밍 도메인을 중단하더라도, 더프로젝트는 단순히 새로운 제휴사를 양성하여 새로운 인프라에 배치할 뿐입니다. 원천에서 공급을 차단하지 않고서는 하류 과정을 막을 수 없습니다.

카지노 Pipeline: OFEDREX 및 WinSystems

TheProject의 카지노 사업부는 다음과 같은 코드명으로 운영되고 있습니다. OFEDREX 그리고 WinSystems — 다음과 직접적인 연관성이 있는 가짜 카지노 패널 인프라 확진된 피해자 383명 ~을 가로질러 22개 도메인. 이것은 추측이 아닙니다. PhishDestroy가 피해자 데이터베이스를 입수했습니다.

OFEDREX의 주요 수치

383명의 사망자 확인

유출된 데이터베이스에서 추출한 자료입니다. 각 기록에는 입금액, 출신 지역, 그리고 피해자를 유인하기 위해 사용된 프로모션 코드가 포함되어 있습니다. 전체 피해자 중 인도가 20.1%로 가장 많으며, 그 뒤를 이어 30개 이상의 국가에서 피해자가 발생했습니다.

활성 도메인 22개

제거를 회피하기 위해 고안된 가짜 카지노 도메인들로 구성된 순환형 네트워크입니다. 한 도메인이 제거되면, 해당 인프라에서 대체 도메인을 생성합니다. 이 모든 도메인은 동일한 ‘TheProject’ 관리 계층으로 거슬러 올라갑니다.

프로모션 코드 추적

TheProject는 프로모션 코드를 통해 각 피해자를 유입시킨 멘토나 제휴사가 누구인지 추적합니다. 유출된 데이터에서 특히 눈에 띄는 두 가지 코드는 다음과 같습니다:

  • DREAM — 115명의 유입으로 집계됨. 데이터셋 내에서 가장 높은 성과를 보인 제휴 코드.
  • LRX774 — 61명의 피해자가 확인되었다. Telegram 채널을 통해 활동하는 특정 멘토 그룹과 관련이 있는 것으로 보인다.

SQL 인젝션 취약점

조사 과정에서 PhishDestroy는 한 SQL 인젝션 취약점 TheProject의 플랫폼 인프라에서 발견되었습니다. 이 취약점으로 인해 내부 데이터베이스 구조가 노출되었으며, 유출된 피해자 데이터의 진위 여부가 확인되었습니다. 이번 발견은 TheProject의 자체 운영 보안 체계가, 그들이 제휴사들에게 배포하도록 가르치는 것과 똑같은 조잡하고 성급하게 작성된 코드를 기반으로 하고 있음을 보여줍니다.

유출된 인증 정보

수사 과정에서 확보된 관리자 자격 증명:

lancerbuy777@project.com / holabol1337

슈퍼 계정 키워드: ximerawork

— TheProject 인프라 침해 사건에서 발췌

멘토십 계층 구조

TheProject의 채용 Pipeline은 공개적으로 진행됩니다. 그들의 주요 채용 게시판은 lolz.live (threads/4826265/)는 정식 SaaS 기업다운 자신감을 바탕으로 멘토링 패키지를 홍보하고 있습니다. 플랫폼에 예치된 100만 루블의 검증된 예치금은 ‘사회적 증명’의 역할을 하며, 이는 잠재적 참가자들에게 이 사업이 실제 수익을 창출하고 있음을 보여주는 신호입니다.

채용 절차

1단계: 채용

신규 회원들은 lolz.live 게시글, Telegram 채널, 그리고 러시아어 사이버 범죄 포럼을 통한 입소문을 통해 TheProject를 알게 됩니다. Telegram 봇은 @TheProject_inbot (ID: 7291050577)는 초기 온보딩 및 신원 확인 절차를 담당합니다.

2단계: 훈련

신입 요원들에게는 멘토가 배정되며, 이 멘토는 도메인 설정, 사회공학적 기법을 통한 피해자 확보, 입금 조작, 자금 인출에 이르기까지 사기 행위의 전 과정을 가르칩니다. 교육 자료는 체계적으로 구성되어 있으며 표준화되어 있습니다.

3단계: 배포

교육을 이수한 제휴사는 패널 인프라(OFEDREX, WinSystems 또는 Gambler, Olympus와 같은 외부 패널)에 접근할 수 있습니다. 이들은 멘토의 지도 하에 자체 운영을 시작하며, 플랫폼을 통해 수익 분배가 이루어집니다.

4단계: 이익 실현

수익은 조직 계층을 따라 상위로 흘러갑니다. 근로자들은 그 일부를 챙기고, 멘토들은 자신들의 몫을 가져갑니다. 관리자들은 진행 중인 모든 운영에서 수익을 징수합니다. 구글 스프레드시트 데이터베이스는 모든 자금 흐름, 피해자 수, 제휴사 성과 지표를 추적합니다.

Telegram 봇

@TheProject_inbot (ID: 7291050577) — 멘토링 Pipeline에 새로 합류하는 신입 구성원들의 온보딩, 신원 확인 및 기본 지원을 담당합니다.

운영 현황 추적

TheProject는 Google 스프레드시트 데이터베이스 제휴사 실적, 피해자 수, 매출 기여도, 멘토 지급액을 추적하기 위해. 중앙 집중화되어 있고, 감사 가능하며, 결정적인 증거가 됩니다.

운영 규모

~와 함께 5,000명 이상의 등록 회원 그리고 a 100만 루블의 lolz.live 인증 입금, ‘TheProject’는 대부분의 개별 사기 조직을 훨씬 능가하는 규모로 운영되고 있습니다. 이는 기업형 조직 구조를 갖춘 조직 범죄로, 모집 Pipeline, 교육 과정, 성과 추적 시스템, 수익 분배 계약 등이 갖춰져 있습니다.

하류 운영: 교육 Pipeline

TheProject는 단순히 사기 행각을 벌이는 데 그치지 않고 — 그것은 사기꾼을 양산한다. PhishDestroy의 조사 결과, TheProject가 바로 상류 생산자 여러 유명 사기 패널 생태계에서 활동합니다. TheProject 멘토들의 교육을 받은 제휴사들은 이후 다음과 같은 활동을 펼칩니다:

  • 도박꾼 패널 — PhishDestroy가 추적 중인 1,200개 이상의 도메인을 보유한 최대 규모의 가짜 카지노 패널 네트워크입니다. TheProject에서 훈련받은 운영자들은 Gambler의 제휴사 기반에서 상당한 비중을 차지하고 있습니다.
  • LuxardGambling — 프리미엄 브랜드를 내세운 가짜 카지노 운영. 공유된 인프라와 중복된 인증 정보는 ‘TheProject’의 Pipeline으로 직접 연결된다.
  • 올림푸스 패널 — TheProject의 멘토링 시스템을 통해 운영자 교육을 받은 또 다른 다운스트림 패널입니다. 중복되는 도메인 패턴과 공유된 프로모션 코드를 통해 이 둘의 연관성이 확인됩니다.

730개 이상의 사기꾼 아이디 유출

PhishDestroy의 조사 결과, 다음과 같은 데이터베이스가 복구되었습니다. 730개 이상의 고유한 사기꾼 아이디 TheProject 운영과 관련된 정보입니다. 이 데이터 세트에는 Telegram 아이디, lolz.live 계정, 내부 플랫폼 식별자가 포함되어 있습니다. 이는 지금까지 기록된 사기 제휴사 신원 정보 유출 사례 중 단일 사건으로서는 가장 대규모에 속합니다.

연결 지도

증거의 흐름은 명확합니다. TheProject는 제휴사들을 교육합니다. 이 제휴사들은 Gambler, LuxardGambling, Olympus 패널에 서비스를 배포합니다. 공유된 인증 정보(lancerbuy777@project.com), 중복되는 도메인과 유출된 데이터베이스는 이러한 활동들이 독립적이지 않음을 입증하며 — 오히려 이들은 TheProject 교육 Pipeline의 후속 산출물. Gambler 노드를 종료하면 TheProject가 졸업생 10명을 추가로 배치합니다.

"그들은 수천 명에게 도둑질하는 법을 가르치는 학교를 세웠다."

— PhishDestroy 연구 평가

증거 및 정보원 분석

이번 조사에서 도출된 모든 결과는 PhishDestroy의 ScamIntelLogs 저장소에 보존된 1차 증거 자료에 의해 뒷받침됩니다. 다음의 침해 지표(IOC) 및 증거 자료는 누구나 확인할 수 있도록 공개되어 있습니다.

주요 IOC 표

지표 유형
Telegram 봇 봇 ID @TheProject_inbot (7291050577)
포럼 게시물 URL lolz.live/threads/4826265/
유출된 인증 정보 이메일/비밀번호 lancerbuy777@project.com / holabol1337
슈퍼 계정 키워드 ximerawork
프로모션 코드 (상단) 추적 코드 DREAM (피해자 115명)
프로모션 코드 추적 코드 LRX774 (희생자 61명)
카지노 구성 요소 패널 이름 OFEDREX / WinSystems
OFEDREX 피해자들 개수 확진자 383명
OFEDREX 도메인 개수 활성 도메인 22개

증거 저장소

공급을 차단해야 한다

TheProject는 단순한 위협이 아닙니다. 이는 대규모로 위협을 양산하는 훈련장입니다.
멘토링 Pipeline을 해체하지 않은 채 개별 패널만 중단하는 것은 실패할 수밖에 없는 전략이다.
증거는 공개되어 있습니다. 제휴사들의 신원이 확인되었습니다. 인프라 구조가 파악되었습니다.

#TheProject#ScamMentorship#CryptoFraud#Investigation#MLM

관련 연구

‘더 프로젝트’ 사기 제국 — 피라미드형 계층 구조와 운영자 역할
‘더 프로젝트’ 사기 제국 — 피라미드형 계층 구조와 운영자 역할
도박꾼 패널: 전체 네트워크 분석
TheProject의 하위 네트워크에서 운영되는 1,200개 이상의 사기성 카지노 도메인을 통해 조직범죄의 기반 구조를 심층 분석합니다.
가짜 카지노 유행: 5가지 실태 폭로
OFEDREX, LuxardGambling, Olympus Panel, BitXLucky의 유출된 인증 정보 및 피해자 데이터베이스를 폭로한 조사 결과.
‘크립토 드레이너’ 툴킷 실체 드러나
TheProject에서 훈련받은 제휴사들이 디지털 자산을 탈취하는 데 사용하는 암호화폐 유출 인프라에 대한 기술적 분석.
투명성 공지. PhishDestroy는 비영리 독립 프로젝트입니다. 당사의 연구 결과에는 사기 인프라 및 이를 가능하게 하는 서비스에 대한 내재적 편향이 반영되어 있을 수 있습니다. 독자 여러분께서는 모든 자료를 비판적이고 독립적인 시각으로 평가해 주시기를 당부드립니다. 투명성 선언문 전문 보기 →