Ana içeriğe atla
Haberlere Geri Dön

Dolandırıcılıkla İlgili Mentorluk Soruşturması

TheProject: 2021’den Beri Faaliyet Gösteren 10 Milyon Dolarlık Bir Dolandırıcılık Mentorluk İmparatorluğunun İç Yüzü

Bir dolandırıcılık aracı değil — bir dolandırıcılık üniversitesi. TheProject, hiyerarşik bir mentorluk mekanizması kurdu: üye kazanma, eğitme, piyasaya sürme, kâr elde etme. 10 milyon doların üzerinde gelir beyanı, 2021'den bu yana 5.000'den fazla üye eğitildi. Mentorları, Gambler, LuxardGambling ve Olympus'un arkasındaki ana üreticiler. Binlerce kişiye hırsızlık yapmayı öğreten bir okul kurdular.

$10M+ Claimed Revenue5.000'den Fazla Üye Eğitildi730'dan Fazla Dolandırıcı Kullanıcı Adı Sızdırıldı
TheProject Dolandırıcılık İmparatorluğu
$10M+
Beyan Edilen Gelir
0
Eğitim Alan Üyeler
0
Dolandırıcıların Kullanıcı Adları Sızdırıldı
0
OFEDREX Mağdurları

Dolandırıcılık Üniversitesi Modeli

TheProject bir araç değildir. Bir panel değildir. Tek bir dolandırıcılık operasyonu da değildir. Bu bir okul — 2021 yılından bu yana endüstriyel ölçekte dolandırıcıları eğiten, yapılandırılmış ve hiyerarşik bir mentorluk organizasyonu. Diğer soruşturmalar bir ürünü ifşa ederken, bu soruşturma ise üreticileri üreten fabrika.

Operasyonun iddiaları $10M+ in total revenue ve 5.000'den fazla eğitimli üye. Bunlar boş sözler değildir. Doğrulanmış bir para yatırma tutarı olan lolz.live'da 1 milyon ruble — Rusça siber suç pazarı — ciddi bir mali ölçekte faaliyet gösterdiklerini doğruluyor. İşe alım başlıkları (lolz.live/threads/4826265/) açık bir şekilde faaliyet gösteriyor ve dolandırıcılık yapmaya niyetli kişilere mentorluk paketlerinin reklamını yapıyor.

Hiyerarşi

Yöneticiler

Altyapıyı, finansmanı ve stratejik yönelimi kontrol eden üst düzey operatörler. Platformu yönetir, eğitim müfredatlarını belirler ve tüm alt operasyonlardan elde edilen gelirin en büyük payını alırlar.

Danışmanlar

Yeni üyeleri eğiten deneyimli dolandırıcılar. Her bir mentor, bir grup çalışanı yönetir, operasyonel rehberlik sağlar ve yetiştirdiği kişilerin gerçekleştirdiği her dolandırıcılık işleminden belirli bir yüzde alır. Onlar, gücün katlanmasına neden olan unsurlardır.

İşçiler (Üyeler)

Eğitim almış yeni üyeler sahaya sevk edildi. Bu kişiler sahte kumarhane sitelerini işletiyor, mağdurlarla iletişimi yönetiyor ve para yatırma işlemlerini gerçekleştiriyor. Gelir yukarı doğru akıyor — çalışanlar bunun bir kısmını alırken, mentörler ve yöneticiler geri kalanını alıyor.

Mağdurlar

Genel hedefler 30'dan fazla ülke, bunun içinde Hindistan’ın payı 20.1% doğrulanmış mağdurlar. Mağdurlar, sahte kumarhane platformlarıyla, hileli doğrulama yatırımı talepleriyle ve sosyal mühendislik yoluyla kurulan yatırım tuzaklarıyla karşı karşıya kalmaktadır.

Bunun Önemi Nedir?

Dolandırıcılık soruşturmalarının çoğu tek bir araca veya panele odaklanır. TheProject ise farklıdır — bu, kaynak üreticisi. Bir Gambler Panel düğümünü söküp kurduğunuzda veya bir LuxardGambling etki alanını kapattığınızda, TheProject basitçe yeni iş ortaklarını eğitir ve onları yeni bir altyapı ile devreye alır. Kaynağında arzı kesmeden, aşağı akışı durduramazsınız.

Kumarhane Pipeline: OFEDREX ve WinSystems

TheProject’in kumarhane kolu şu kod adları altında faaliyet göstermektedir: OFEDREX ve WinSystems — doğrudan aşağıdakiyle bağlantılı olduğu tespit edilen sahte bir kumarhane paneli altyapısı 383 teyit edilmiş kurban boyunca 22 alan adı. Bu bir spekülasyon değildir. PhishDestroy, mağdur veritabanını ele geçirdi.

OFEDREX: Rakamlarla

383 Doğrulanmış Kurban

Sızdırılan veritabanlarından derlenmiştir. Her kayıtta para yatırma tutarları, coğrafi köken ve kurbanları tuzağa düşürmek için kullanılan promosyon kodu yer almaktadır. Toplam kurbanların %20,1’iyle Hindistan ilk sırada yer alırken, onu 30’dan fazla ülkeden hedefler izlemektedir.

22 Aktif Alan Adı

Kaldırmalardan kaçınmak üzere tasarlanmış, sürekli değişen sahte kumarhane alan adları filosu. Biri kaldırıldığında, altyapı yerine yenilerini oluşturur. Hepsi aynı TheProject yönetim katmanına kadar izlenebilir.

Promosyon Kodu Takibi

TheProject, her bir kurbanın hangi mentor veya iş ortağı tarafından yönlendirildiğini takip etmek için promosyon kodları kullanıyor. Sızan verilerde iki kod özellikle dikkat çekiyor:

  • RÜYA — 115 kurban atfedildi. Veri kümesindeki en yüksek performans gösteren ortaklık kodu.
  • LRX774 — 61 kurbanın bu olayla bağlantılı olduğu belirtiliyor. Bu olay, Telegram kanalları üzerinden faaliyet gösteren belirli bir mentor grubuyla ilişkilendiriliyor.

SQL Enjeksiyon Güvenlik Açığı

Soruşturma sırasında PhishDestroy, bir SQL enjeksiyon güvenlik açığı TheProject’in platform altyapısında. Bu güvenlik açığı, iç veritabanı yapılarını açığa çıkardı ve sızan mağdur verilerinin gerçekliğini doğruladı. Bu bulgu, TheProject’in kendi operasyonel güvenliğinin, iş ortaklarına kullanmayı öğrettikleri aynı ucuz ve aceleyle yazılmış kod üzerine kurulu olduğunu ortaya koyuyor.

Sızdırılmış Kimlik Bilgileri

Soruşturma kapsamında ele geçirilen idari kimlik bilgileri:

lancerbuy777@project.com / holabol1337

Süper hesap anahtar kelimesi: ximerawork

— TheProject altyapı ihlalinden alıntı

Mentorluk Hiyerarşisi

TheProject’in işe alım Pipeline’ı şeffaf bir şekilde yürütülmektedir. Ana işe alım başlığı lolz.live (threads/4826265/) meşru bir SaaS şirketinin verdiği güvenle mentorluk paketlerinin reklamını yapıyor. Platformdaki 1 milyon ruble tutarındaki doğrulanmış mevduat, bir “sosyal kanıt” işlevi görüyor — bu da potansiyel katılımcılara, bu işletmenin gerçek para kazandırdığının bir göstergesi oluyor.

İşe Alım Süreci

1. Adım: İşe Alım

Yeni üyeler, lolz.live’daki başlıklardan, Telegram kanallarından ve Rusça siber suç forumlarındaki ağızdan ağıza yayılan bilgiler yoluyla TheProject’e ulaşıyor. Telegram botu @TheProject_inbot (ID: 7291050577) ilk kayıt ve doğrulama işlemlerini yürütür.

2. Adım: Eğitim

Yeni işe alınanlara, dolandırıcılığın tüm aşamalarını (alan adı kurulumu, sosyal mühendislik yoluyla kurban bulma, para yatırma işlemlerinin manipülasyonu ve paranın çekilmesi) öğreten bir mentor atanır. Eğitim materyalleri sistematik ve standartlaştırılmıştır.

3. Adım: Dağıtım

Eğitim almış iş ortaklarına panel altyapısına (OFEDREX, WinSystems veya Gambler ve Olympus gibi harici paneller) erişim izni verilir. Bu iş ortakları, mentorların gözetimi altında kendi faaliyetlerini başlatır ve gelir paylaşımı platform üzerinden gerçekleştirilir.

4. Adım: Kârın Çekilmesi

Gelir, hiyerarşi içinde yukarı doğru akar. Çalışanlar bunun bir kısmını elinde tutar. Mentorlar paylarını alır. Yöneticiler her aktif operasyondan paylarını toplar. Google E-Tablo veritabanı, tüm mali akışları, mağdur sayılarını ve bağlı kuruluşların performans göstergelerini takip eder.

Telegram Botu

@TheProject_inbot (ID: 7291050577) — mentorluk Pipeline sürecine dahil olan yeni katılımcılar için oryantasyon, doğrulama ve temel destek hizmetlerini yürütür.

Operasyon Takibi

TheProject, bir Google E-Tablo veritabanı ortaklık performansını, mağdur sayılarını, gelir kaynaklarını ve mentor ödemelerini takip etmek için. Merkezi, denetlenebilir ve suçlayıcı nitelikte.

Faaliyet Kapsamı

ile 5.000'den fazla üye olduğu iddia ediliyor ve bir 1 milyon ruble tutarında doğrulanmış lolz.live para yatırımı, TheProject, çoğu bireysel dolandırıcılık grubunu gölgede bırakacak kadar büyük bir ölçekte faaliyet göstermektedir. Bu, kurumsal bir yapıya sahip organize suçtur — üye kazanma Pipeline’ları, eğitim programları, performans takibi ve gelir paylaşımı anlaşmaları.

Son Aşama İşlemler: Eğitim Pipeline

TheProject sadece dolandırıcılık yapmıyor — o dolandırıcılar ortaya çıkarır. PhishDestroy’un araştırması, TheProject’i şu şekilde tanımladı: kaynak üreticisi birçok tanınmış dolandırıcılık paneli ekosisteminde. TheProject mentorları tarafından eğitilen ortaklar, daha sonra şu platformları işletmeye başlar:

  • Kumar Oynayanlar Paneli — PhishDestroy tarafından izlenen 1.200'den fazla alan adıyla, en büyük sahte kumarhane panel ağı. TheProject tarafından eğitilmiş operatörler, Gambler’ın ortaklık ağının önemli bir bölümünü oluşturmaktadır.
  • Luxard Kumar — Bir premium markalı sahte kumarhane operasyonu. Ortak altyapı ve kimlik bilgilerinin çakışması, doğrudan TheProject’in Pipeline eğitim sürecine kadar uzanmaktadır.
  • Olympus Paneli — Operatörleri TheProject’in mentorluk sistemi aracılığıyla eğitilmiş bir başka alt panel. Birbiriyle örtüşen alan kalıpları ve ortak promosyon kodları, bu bağlantıyı doğrulamaktadır.

730'dan Fazla Dolandırıcı Kullanıcı Adı Sızdırıldı

PhishDestroy’un araştırması sonucunda şu veritabanı ele geçirildi: 730'dan fazla benzersiz dolandırıcı kullanıcı adı TheProject faaliyetleriyle bağlantılı. Bu veri kümesi, Telegram kullanıcı adlarını, lolz.live hesaplarını ve platform içi tanımlayıcıları içermektedir. Bu, şimdiye kadar kaydedilmiş en büyük dolandırıcılık ortaklık kimlik sızıntılarından birini oluşturmaktadır.

Bağlantı Haritası

Kanıt zinciri açıktır: TheProject, bağlı kuruluşlarını eğitmektedir. Bu bağlı kuruluşlar ise Gambler, LuxardGambling ve Olympus panellerinde faaliyet göstermektedir. Paylaşılan kimlik bilgileri (lancerbuy777@project.com), birbiriyle örtüşen alan adları ve sızdırılmış veritabanları, bu faaliyetlerin birbirinden bağımsız olmadığını kanıtlamaktadır — bunlar TheProject eğitim Pipeline'ının sonraki aşamalarında ortaya çıkan ürünler. Bir Gambler düğümünü kapatınca TheProject on mezun daha görevlendirir.

"Binlerce kişiye hırsızlık yapmayı öğreten bir okul inşa ettiler."

— PhishDestroy Araştırma Değerlendirmesi

Kanıtlar ve Kaynak İstihbaratı

Bu araştırmadaki tüm bulgular, PhishDestroy’un ScamIntelLogs veri havuzunda saklanan birincil kaynak kanıtlarıyla desteklenmektedir. Aşağıdaki saldırı göstergeleri (IOC’ler) ve kanıt öğeleri, doğrulama amacıyla herkese açıktır.

IOC Anahtar Tablosu

Gösterge Tür Değer
Telegram Botu Bot Kimliği @TheProject_inbot (7291050577)
Forum Konusu URL lolz.live/threads/4826265/
Sızdırılmış Kimlik Bilgileri E-posta/Şifre lancerbuy777@project.com / holabol1337
Süper Hesap Anahtar kelime ximerawork
Promosyon Kodu (En Üstte) İzleme Kodu DREAM (115 kurban)
Promosyon Kodu İzleme Kodu LRX774 (61 kurban)
Kumarhane Bileşeni Panel Adı OFEDREX / WinSystems
OFEDREX Mağdurları Sayı 383 teyit edilmiş
OFEDREX Alan Adları Sayı 22 aktif alan adı

Kanıt Arşivi

Tedarik Kesilmelidir

TheProject tek başına bir tehdit değildir — bu, büyük ölçekte tehditler üreten bir eğitim ortamıdır.
Mentorluk Pipeline'ini bozmadan tek tek panelleri kapatmak, başarısızlığa mahkum bir stratejidir.
Kanıtlar kamuya açıktır. Bağlı kuruluşların kimlikleri tespit edilmiştir. Altyapı haritalandırılmıştır.

#TheProject#ScamMentorship#CryptoFraud#Investigation#MLM

İlgili Araştırmalar

“The Project” dolandırıcılık imparatorluğu — piramit hiyerarşisi ve operatörlerin rolleri
“The Project” dolandırıcılık imparatorluğu — piramit hiyerarşisi ve operatörlerin rolleri
Kumar Oynayanlar Paneli: Kapsamlı Ağ Analizi
TheProject’in alt yapısında faaliyet gösteren ve 1.200’den fazla sahte kumarhane alan adını barındıran organize suç altyapısını derinlemesine inceleyin.
Sahte Kumarhane Salgını: 5 Panel Ortaya Çıktı
Sızdırılmış kimlik bilgileri ve mağdur veritabanları aracılığıyla OFEDREX, LuxardGambling, Olympus Panel ve BitXLucky’yi ortaya çıkaran soruşturma.
Crypto Drainer Araç Seti Ortaya Çıktı
TheProject tarafından eğitilmiş iş ortaklarının dijital varlıkları çalmak için kullandıkları kripto hırsızlığı altyapısının teknik analizi.
Şeffaflık bildirimi. PhishDestroy, ticari amaç gütmeyen, bağımsız bir projedir. Araştırmalarımız, dolandırıcılık altyapısına ve bunu mümkün kılan hizmetlere karşı içsel bir önyargı yansıtıyor olabilir. Okuyucularımızı, tüm materyalleri eleştirel ve bağımsız bir şekilde değerlendirmeye davet ediyoruz. Şeffaflık beyanımızın tamamını okuyun →