Não é uma ferramenta de golpe — é uma universidade de golpes. O TheProject criou uma máquina hierárquica de mentoria: recrutar, treinar, colocar em ação, lucrar. Mais de US$ 10 milhões em receita declarada, mais de 5.000 membros treinados desde 2021. Seus mentores são os criadores por trás do Gambler, do LuxardGambling e do Olympus. Eles criaram uma escola que ensina milhares de pessoas a roubar.
10 minutos de leitura· Atualizado Março de 2026· PhishDestroy Intelligence
$10M+ Claimed RevenueMais de 5.000 membros treinadosMais de 730 nomes de usuário de golpistas vazaram
$10M+
Receita declarada
0
Membros treinados
0
Vazamento de nomes de usuário de golpistas
0
Vítimas do OFEDREX
O modelo da “Universidade da Fraude”
O TheProject não é uma ferramenta. Não é um painel. Não é uma operação fraudulenta isolada. É um escola — uma organização de mentoria estruturada e hierárquica que vem treinando golpistas em escala industrial desde 2021. Enquanto outras investigações revelam um produto, esta investigação revela a fábrica que produz os produtores.
A operação alega $10M+ in total revenue e Mais de 5.000 membros treinados. Não se trata de simples fanfarronice. Um depósito comprovado de ₽1 milhão no lolz.live — o mercado de crimes cibernéticos em língua russa — confirma que eles operam em grande escala financeira. O tópico de recrutamento deles (lolz.live/threads/4826265/) opera abertamente, anunciando pacotes de orientação para aspirantes a golpistas.
A Hierarquia
Administradores
Operadores de alto escalão que controlam a infraestrutura, as finanças e a direção estratégica. Eles administram a plataforma, definem os planos de treinamento e arrecadam a maior parte da receita proveniente de todas as operações a jusante.
Mentores
Golpistas experientes que treinam novos recrutas. Cada mentor gerencia um grupo de colaboradores, oferece orientação operacional e recebe uma porcentagem de cada golpe que seus trainees executam. Eles são o multiplicador de força.
Trabalhadores (Afiliados)
Recrutas treinados são enviados para o campo. Eles administram os sites falsos de cassino, gerenciam as interações com as vítimas e processam os depósitos. A receita sobe na hierarquia — os trabalhadores ficam com uma fração, enquanto os mentores e administradores ficam com o restante.
Vítimas
Metas finais em toda a Mais de 30 países, sendo que a Índia representa 20.1% de vítimas confirmadas. As vítimas se deparam com plataformas falsas de cassino, depósitos de verificação fraudulentos e armadilhas de investimento baseadas em engenharia social.
Por que isso é importante
A maioria das investigações sobre golpes se concentra em uma única ferramenta ou painel. O TheProject é diferente — ele é o produtor a montante. Quando você desmantela um nó do Gambler Panel ou desativa um domínio do LuxardGambling, o TheProject simplesmente treina novos afiliados e os implanta em uma infraestrutura nova. Não é possível interromper o fluxo a jusante sem cortar o fornecimento na fonte.
The Casino Pipeline: OFEDREX e WinSystems
A divisão de cassinos do TheProject opera sob os nomes de código OFEDREX e WinSystems — uma infraestrutura falsa de painéis de cassino que foi diretamente associada a 383 vítimas confirmadas ao longo de 22 domínios. Isso não é especulação. O PhishDestroy obteve o banco de dados das vítimas.
OFEDREX em números
383 vítimas confirmadas
Extraído de bancos de dados vazados. Cada registro inclui os valores dos depósitos, a origem geográfica e o código promocional usado para atraí-los. A Índia lidera com 20,1% do total de vítimas, seguida por alvos em mais de 30 países.
22 domínios ativos
Uma frota rotativa de domínios falsos de cassino, criada para contornar as remoções. Quando um deles é desativado, a infraestrutura gera substitutos. Todos remontam à mesma camada administrativa do TheProject.
Rastreamento de códigos promocionais
O TheProject usa códigos promocionais para rastrear qual mentor ou afiliado atraiu cada vítima. Dois códigos se destacam nos dados vazados:
SONHO — 115 vítimas atribuídas. Código de afiliado com melhor desempenho no conjunto de dados.
LRX774 — 61 vítimas atribuídas. Relacionado a um grupo específico de mentores que atua por meio de canais do Telegram.
Vulnerabilidade de injeção de SQL
Durante a investigação, o PhishDestroy descobriu um Vulnerabilidade de injeção de SQL na infraestrutura da plataforma do TheProject. Essa vulnerabilidade expôs estruturas internas do banco de dados e confirmou a autenticidade dos dados vazados das vítimas. A descoberta demonstra que a própria segurança operacional do TheProject se baseia no mesmo código de baixa qualidade e feito às pressas que eles ensinam seus afiliados a implementar.
Credenciais vazadas
Credenciais administrativas recuperadas durante a investigação:
lancerbuy777@project.com / holabol1337
Palavra-chave da superconta: ximerawork
— Extraído da violação de segurança da infraestrutura do TheProject
A hierarquia da orientação
A Pipeline de recrutamento do TheProject é realizada de forma aberta. O principal tópico de recrutamento deles no lolz.live (threads/4826265/) divulga pacotes de mentoria com a confiança de uma empresa legítima de SaaS. O depósito verificado de ₽1M na plataforma serve como prova social — um sinal para os possíveis recrutas de que essa operação gera dinheiro de verdade.
Fluxo de recrutamento
Etapa 1: Recrutamento
Os novos membros descobrem o TheProject por meio de tópicos no lolz.live, canais do Telegram e boca a boca em fóruns de cibercrime em russo. O bot do Telegram @TheProject_inbot (ID: 7291050577) é responsável pelo processo inicial de integração e verificação.
Etapa 2: Treinamento
Os recrutas são designados a um mentor que lhes ensina todo o ciclo de vida do golpe: configuração do domínio, captação de vítimas por meio de engenharia social, manipulação de depósitos e extração de fundos. Os materiais de treinamento são estruturados e padronizados.
Etapa 3: Implantação
Os afiliados treinados têm acesso à infraestrutura dos painéis (OFEDREX, WinSystems ou painéis externos, como Gambler e Olympus). Eles iniciam suas próprias operações sob a supervisão de um mentor, com a divisão de receitas sendo administrada pela plataforma.
Etapa 4: Retirada de lucros
A receita flui para cima na hierarquia. Os trabalhadores ficam com uma parte. Os mentores ficam com sua parcela. Os administradores recebem uma parte de cada operação ativa. O banco de dados da planilha do Google acompanha todos os fluxos financeiros, o número de vítimas e as métricas de desempenho dos afiliados.
Bot do Telegram
@TheProject_inbot (ID: 7291050577) — é responsável pela integração, verificação e suporte básico aos novos recrutas que ingressam no Pipeline de mentoria.
Acompanhamento de operações
O TheProject utiliza um Banco de dados do Google Spreadsheet para acompanhar o desempenho dos afiliados, o número de vítimas, a atribuição de receita e os pagamentos aos mentores. Centralizado, auditável e comprometedor.
Escala das operações
Com Mais de 5.000 membros registrados e um Depósito de ₽1M confirmado no lolz.live, O TheProject opera em uma escala que supera em muito a maioria dos painéis de golpes individuais. Trata-se de crime organizado com uma estrutura corporativa — canais de recrutamento, programas de treinamento, acompanhamento de desempenho e acordos de repartição de receitas.
Operações de pós-produção: o Pipeline de treinamento
O TheProject não se limita a aplicar golpes — ele gera golpistas. A investigação do PhishDestroy identificou o TheProject como o produtor a montante para diversos ecossistemas de painéis fraudulentos bem conhecidos. Os afiliados treinados pelos mentores do TheProject passam a operar:
Painel de Jogadores — A maior rede de painéis de cassinos falsos, com mais de 1.200 domínios rastreados pelo PhishDestroy. Os operadores treinados pelo TheProject representam uma parcela significativa da base de afiliados do Gambler.
LuxardGambling — Uma operação de cassino falso com marca de luxo. A infraestrutura compartilhada e as sobreposições de credenciais remetem diretamente ao Pipeline do TheProject.
Painel da Olympus — Outro painel de divulgação cujos operadores foram treinados por meio do sistema de mentoria do TheProject. Padrões de domínio que se sobrepõem e códigos promocionais compartilhados confirmam essa conexão.
Mais de 730 nomes de usuário de golpistas vazaram
A investigação do PhishDestroy recuperou um banco de dados de Mais de 730 nomes de usuário exclusivos de golpistas associados às operações do TheProject. Esse conjunto de dados inclui nomes de usuário do Telegram, contas do lolz.live e identificadores internos da plataforma. Ele representa um dos maiores vazamentos isolados de identidades de afiliados envolvidos em golpes já documentados.
O Mapa de Conexões
A cadeia de evidências é clara: o TheProject treina afiliados. Esses afiliados atuam nos painéis Gambler, LuxardGambling e Olympus. Credenciais compartilhadas (lancerbuy777@project.com), domínios que se sobrepõem e bancos de dados vazados comprovam que essas operações não são independentes — elas são produtos finais do Pipeline de treinamento do TheProject. Ao desativar um nó do Gambler, o TheProject implanta mais dez graduados.
"Eles construíram uma escola que ensina milhares de pessoas a roubar."
— Avaliação da Pesquisa PhishDestroy
Evidências e Inteligência de Fontes
Todas as conclusões desta investigação são respaldadas por evidências de fontes primárias preservadas no repositório ScamIntelLogs do PhishDestroy. Os seguintes indicadores de comprometimento (IOCs) e artefatos de evidência estão disponíveis publicamente para verificação.
O TheProject não é uma ameaça isolada — é o campo de treinamento que gera ameaças em grande escala. Desativar painéis individuais sem desmantelar o Pipeline de mentoria é uma estratégia fracassada. As evidências são de domínio público. Os afiliados foram identificados. A infraestrutura foi mapeada.
Aviso de transparência. O PhishDestroy é um projeto independente e sem fins lucrativos. Nossa pesquisa pode refletir um viés inerente contra a infraestrutura de golpes e os serviços que a possibilitam. Incentivamos os leitores a avaliarem todo o material de forma crítica e independente. Leia nossa declaração de transparência completa →