What is TheProject scam operation?

TheProject is a Russian-language scam mentorship empire operating since 2021, claiming $10M+ in revenue. It operates as a 'scam university' where senior members train recruits to run fake casino, crypto drainer, and investment fraud operations.

How does TheProject's mentorship model work?

TheProject uses a hierarchical structure: administrators recruit mentors, mentors train workers (affiliates), workers target victims. Revenue flows upward. Mentors take a percentage of every scam their trainees execute.

What evidence links TheProject to other scam operations?

PhishDestroy's investigation found TheProject's infrastructure directly connected to OFEDREX (383 victims), LuxardGambling, and Olympus Panel. Shared credentials, overlapping domains, and leaked databases prove these operations are downstream products of TheProject's training pipeline.

Вернуться к новостям

Расследование дела о мошенничестве в сфере наставничества

Проект: За кулисами империи менторства, построенной на мошенничестве на сумму 10 миллионов долларов и действующей с 2021 года

Это не инструмент для мошенничества — это целый университет мошенничества. TheProject создал иерархическую систему наставничества: набор, обучение, запуск, прибыль. Заявленный доход — более 10 млн долларов, с 2021 года прошли обучение более 5000 участников. Их наставники — это разработчики, стоящие за проектами Gambler, LuxardGambling и Olympus. Они создали школу, которая учит тысячи людей тому, как воровать.

Время чтения: 10 минут· Обновлено Март 2026 года· PhishDestroy Intelligence

Заявленный доход — более 10 млн долларов Обучено более 5 000 участников Утечка более 730 имена пользователей мошенников

Более 10 миллионов долларов

Декларируемая выручка

Прошедшие обучение участники

Утечка имен пользователей мошенников

Жертвы OFEDREX

Модель «Университета мошенничества»

TheProject — это не инструмент. Это не панель. Это не очередная афера. Это школа — структурированная иерархическая организация наставничества, которая с 2021 года занимается подготовкой мошенников в промышленных масштабах. Если в ходе других расследований раскрываются факты о каком-либо продукте, то в данном случае раскрываются завод, на котором производят производителей.

В заявлении о проведении операции утверждается Общий доход — более 10 млн долларов и Более 5 000 прошедших обучение участников. Это не пустые слова. Подтвержденный депозит в размере 1 млн рублей на lolz.live — русскоязычная торговая площадка для киберпреступников — подтверждает, что их деятельность осуществляется в серьезных финансовых масштабах. Их ветка по набору сотрудников (lolz.live/threads/4826265/) работает открыто, рекламируя пакеты услуг по наставничеству для начинающих мошенников.

Иерархия

Администратор

Руководители высшего звена, контролирующие инфраструктуру, финансы и стратегическое направление деятельности. Они управляют платформой, разрабатывают учебные программы и получают наибольшую долю доходов от всех последующих операций.

Наставники

Опытные мошенники, которые обучают новичков. Каждый наставник руководит группой сотрудников, дает им практические рекомендации и получает процент от каждой аферы, которую проводят его подопечные. Именно они играют ключевую роль в расширении масштабов мошенничества.

Работники (члены профсоюза)

Прошедшие подготовку новобранцы отправляются на места. Они управляют поддельными сайтами казино, ведут работу с жертвами и обрабатывают депозиты. Доходы идут наверх — работники оставляют себе небольшую часть, а наставники и администраторы забирают остальное.

Жертвы

Конечные цели по всем направлениям Более 30 стран, причем на долю Индии приходится 20,1 % подтвержденных жертв. Жертвы сталкиваются с поддельными платформами казино, сфальсифицированными верификационными депозитами и инвестиционными ловушками, основанными на манипуляции доверием.

Почему это важно

Большинство расследований мошенничества сосредоточены на одном инструменте или панели. Проект «TheProject» отличается от них — это производитель на добыче. Когда вы демонтируете узел Gambler Panel или закрываете домен LuxardGambling, TheProject просто обучает новых партнеров и развертывает их на новой инфраструктуре. Остановить работу нижестоящих узлов невозможно, не перекрыв поток у источника.

The Casino Pipeline: OFEDREX и WinSystems

Казино-подразделение TheProject работает под кодовыми названиями OFEDREX и WinSystems — инфраструктура поддельного казино, которая была напрямую связана с 383 подтвержденных жертвы по всей 22 домена. Это не домыслы. PhishDestroy получила доступ к базе данных пострадавших.

OFEDREX в цифрах

383 подтвержденных жертвы

Данные из утечек баз данных. Каждая запись содержит информацию о суммах депозитов, географическом происхождении и промокоде, использованном для привлечения жертв. Лидирует Индия с долей 20,1 % от общего числа жертв, за ней следуют жертвы из более чем 30 стран.

22 активных домена

Постоянно обновляемый набор поддельных доменов казино, созданный для того, чтобы избежать блокировки. Когда один из них блокируется, инфраструктура генерирует новые. Все они ведут к одному и тому же административному уровню TheProject.

Отслеживание промокодов

TheProject использует промокоды для отслеживания того, какой наставник или партнер привлек каждую жертву. В утечке данных особо выделяются два кода:

МЕЧТА — 115 привлеченных клиентов. Самый эффективный партнерский код в наборе данных.
Long Range X774 — 61 жертва. Связь с конкретной группой наставников, действующей через каналы в Telegram.

Уязвимость, связанная с SQL-инъекцией

В ходе расследования компания PhishDestroy обнаружила Уязвимость, связанная с SQL-инъекцией в инфраструктуре платформы TheProject. Эта уязвимость привела к раскрытию внутренних структур базы данных и подтвердила подлинность утечек данных жертв. Это открытие свидетельствует о том, что собственная операционная безопасность TheProject основана на том же дешевом и наспех написанном коде, который они учат внедрять своих партнеров.

Утечка учетных данных

Административные документы, изъятые в ходе расследования:

lancerbuy777@project.com / holabol1337

Ключевое слово супер-аккаунта: ximerawork

— Извлечено из сообщения о взломе инфраструктуры TheProject

Иерархия наставничества

Процесс подбора персонала в TheProject проходит в открытом режиме. Их основная ветка, посвященная подбору персонала, находится на lolz.live (threads/4826265/) рекламирует пакеты наставничества с уверенностью, присущей легальному SaaS-бизнесу. Проверенный депозит в размере 1 млн рублей на платформе служит социальным доказательством — сигналом для потенциальных участников о том, что этот проект приносит реальные деньги.

Процесс найма

Шаг 1: Набор персонала

Новые участники узнают о TheProject из тем на lolz.live, каналов в Telegram и из устных рассказов на русскоязычных форумах, посвящённых киберпреступности. Бот в Telegram @TheProject_inbot (ID: 7291050577) отвечает за первоначальную регистрацию и проверку.

Шаг 2: Обучение

Новичкам назначается наставник, который обучает их всем этапам мошеннической схемы: настройке домена, поиску жертв с помощью социальной инженерии, манипулированию депозитами и выводу средств. Учебные материалы имеют четкую структуру и стандартизированы.

Шаг 3: Развертывание

Прошедшие обучение партнеры получают доступ к инфраструктуре панелей (OFEDREX, WinSystems или внешним панелям, таким как Gambler и Olympus). Они запускают собственные проекты под руководством наставников, при этом распределение доходов осуществляется через платформу.

Шаг 4: Вывод прибыли

Доходы проходят по иерархической лестнице вверх. Работники оставляют себе часть. Наставники берут свою долю. Администраторы взимают комиссию с каждой активной операции. В базе данных Google Spreadsheet отслеживаются все финансовые потоки, количество жертв и показатели эффективности партнеров.

Бот в Telegram

@TheProject_inbot (ID: 7291050577) — отвечает за адаптацию, проверку и базовую поддержку новых сотрудников, проходящих программу наставничества.

Отслеживание операций

TheProject использует База данных Google Spreadsheet для отслеживания эффективности партнеров, количества пострадавших, распределения доходов и выплат наставникам. Централизованная, поддающаяся аудиту и обличительная система.

Масштаб деятельности

С Более 5 000 зарегистрированных пользователей и Проверенный депозит в размере 1 млн рублей на lolz.liveПроект «TheProject» действует в масштабах, которые значительно превосходят возможности большинства отдельных мошеннических групп. Речь идет об организованной преступности с корпоративной структурой — системами набора персонала, программами обучения, механизмами отслеживания результатов и соглашениями о распределении доходов.

Операции на перерабатывающих предприятиях: система подготовки кадров

TheProject не просто занимается мошенничеством — он порождает мошенников. В ходе расследования PhishDestroy было установлено, что TheProject является производитель на добыче для ряда известных экосистем мошеннических панелей. Партнеры, прошедшие обучение у наставников TheProject, в дальнейшем занимаются:

Панель игрока — Крупнейшая сеть поддельных сайтов казино, насчитывающая более 1 200 доменов, отслеживаемых PhishDestroy. Операторы, прошедшие обучение в рамках проекта TheProject, составляют значительную часть партнерской базы Gambler.
LuxardGambling — Поддельное казино под брендом премиум-класса. Использование общей инфраструктуры и совпадения учетных данных позволяют проследить прямую связь с системой подготовки TheProject.
Панель Olympus — Еще одна дочерняя панель, операторы которой прошли обучение в рамках наставнической программы TheProject. Совпадающие шаблоны доменов и общие промокоды подтверждают эту связь.

Утечка более 730 имена пользователей мошенников

В ходе расследования PhishDestroy была восстановлена база данных Более 730 уникальных ников мошенников связанные с деятельностью TheProject. Этот набор данных включает в себя ники в Telegram, учетные записи на lolz.live и внутренние идентификаторы платформы. Он представляет собой одну из крупнейших зафиксированных утечек данных о личностях участников мошеннической партнерской программы.

Карта подключений

Цепочка доказательств очевидна: TheProject занимается подготовкой партнеров. Эти партнеры размещают рекламу на панелях Gambler, LuxardGambling и Olympus. Используются общие учетные данные (lancerbuy777@project.com), пересекающиеся домены и утечки баз данных доказывают, что эти операции не являются независимыми — они конечные продукты учебного цикла TheProject. При остановке узла Gambler TheProject развертывает ещё десять выпускников.

«Они построили школу, где тысячи людей учатся воровать».

— Оценка исследований PhishDestroy

Сбор и анализ информации

Все выводы, сделанные в ходе данного расследования, подкреплены данными из первоисточников, хранящимися в репозитории ScamIntelLogs сервиса PhishDestroy. Приведенные ниже индикаторы компрометации (IOC) и доказательные материалы доступны для общего доступа и проверки.

Таблица ключевых показателей МОК

Показатель	Тип	Значение
Бот в Telegram	Идентификатор бота	@TheProject_inbot (7291050577)
Тема на форуме	Веб-адрес	lolz.live/threads/4826265/
Утечка учетных данных	Электронная почта/Пароль	lancerbuy777@project.com / holabol1337
Супер-аккаунт	Ключевое слово	ximerawork
Промокод (вверху)	Код отслеживания	DREAM (115 жертв)
Промокод	Код отслеживания	LRX774 (61 погибший)
Компонент казино	Название панели	OFEDREX / WinSystems
Жертвы OFEDREX	Счет	383 подтвержденных случая
Домены OFEDREX	Счет	22 активных домена

Хранилище доказательств

ScamIntelLogs: Проект

Полный архив доказательств, включающий утечки из баз данных, списки партнёров, записи о доменах и схему инфраструктуры.

Репозиторий ScamIntelLogs

Открытый репозиторий разведывательных данных PhishDestroy — все расследования, индикаторы угроз (IOC) и материалы по фиксации доказательств.

Карта угроз в режиме реального времени

Отслеживание в режиме реального времени активных источников утечки данных, поддельных казино и фишинговых узлов, связанных с инфраструктурой TheProject.

Сообщить об угрозах

Нашли домен, связанный с TheProject? Сообщите об этом напрямую в PhishDestroy для расследования и блокировки.

Поставки необходимо прекратить

TheProject — это не отдельная угроза, а площадка, на которой массово генерируются угрозы.
Отказ от отдельных направлений без ликвидации всей системы наставничества — это обреченная на провал стратегия.
Доказательства находятся в открытом доступе. Партнеры установлены. Инфраструктура проанализирована.

Полная документация на GitHub Сообщить об угрозах

#TheProject #ScamMentorship #CryptoFraud #Investigation #MLM