Bir dolandırıcılık aracı değil — bir dolandırıcılık üniversitesi. TheProject, hiyerarşik bir mentorluk mekanizması kurdu: üye kazanma, eğitme, piyasaya sürme, kâr elde etme. 10 milyon doların üzerinde gelir beyanı, 2021'den bu yana 5.000'den fazla üye eğitildi. Mentorları, Gambler, LuxardGambling ve Olympus'un arkasındaki ana üreticiler. Binlerce kişiye hırsızlık yapmayı öğreten bir okul kurdular.
Okuma süresi: 10 dakika· Güncellendi Mart 2026· PhishDestroy İstihbarat
$10M+ Claimed Revenue5.000'den Fazla Üye Eğitildi730'dan Fazla Dolandırıcı Kullanıcı Adı Sızdırıldı
$10M+
Beyan Edilen Gelir
0
Eğitim Alan Üyeler
0
Dolandırıcıların Kullanıcı Adları Sızdırıldı
0
OFEDREX Mağdurları
Dolandırıcılık Üniversitesi Modeli
TheProject bir araç değildir. Bir panel değildir. Tek bir dolandırıcılık operasyonu da değildir. Bu bir okul — 2021 yılından bu yana endüstriyel ölçekte dolandırıcıları eğiten, yapılandırılmış ve hiyerarşik bir mentorluk organizasyonu. Diğer soruşturmalar bir ürünü ifşa ederken, bu soruşturma ise üreticileri üreten fabrika.
Operasyonun iddiaları $10M+ in total revenue ve 5.000'den fazla eğitimli üye. Bunlar boş sözler değildir. Doğrulanmış bir para yatırma tutarı olan lolz.live'da 1 milyon ruble — Rusça siber suç pazarı — ciddi bir mali ölçekte faaliyet gösterdiklerini doğruluyor. İşe alım başlıkları (lolz.live/threads/4826265/) açık bir şekilde faaliyet gösteriyor ve dolandırıcılık yapmaya niyetli kişilere mentorluk paketlerinin reklamını yapıyor.
Hiyerarşi
Yöneticiler
Altyapıyı, finansmanı ve stratejik yönelimi kontrol eden üst düzey operatörler. Platformu yönetir, eğitim müfredatlarını belirler ve tüm alt operasyonlardan elde edilen gelirin en büyük payını alırlar.
Danışmanlar
Yeni üyeleri eğiten deneyimli dolandırıcılar. Her bir mentor, bir grup çalışanı yönetir, operasyonel rehberlik sağlar ve yetiştirdiği kişilerin gerçekleştirdiği her dolandırıcılık işleminden belirli bir yüzde alır. Onlar, gücün katlanmasına neden olan unsurlardır.
İşçiler (Üyeler)
Eğitim almış yeni üyeler sahaya sevk edildi. Bu kişiler sahte kumarhane sitelerini işletiyor, mağdurlarla iletişimi yönetiyor ve para yatırma işlemlerini gerçekleştiriyor. Gelir yukarı doğru akıyor — çalışanlar bunun bir kısmını alırken, mentörler ve yöneticiler geri kalanını alıyor.
Mağdurlar
Genel hedefler 30'dan fazla ülke, bunun içinde Hindistan’ın payı 20.1% doğrulanmış mağdurlar. Mağdurlar, sahte kumarhane platformlarıyla, hileli doğrulama yatırımı talepleriyle ve sosyal mühendislik yoluyla kurulan yatırım tuzaklarıyla karşı karşıya kalmaktadır.
Bunun Önemi Nedir?
Dolandırıcılık soruşturmalarının çoğu tek bir araca veya panele odaklanır. TheProject ise farklıdır — bu, kaynak üreticisi. Bir Gambler Panel düğümünü söküp kurduğunuzda veya bir LuxardGambling etki alanını kapattığınızda, TheProject basitçe yeni iş ortaklarını eğitir ve onları yeni bir altyapı ile devreye alır. Kaynağında arzı kesmeden, aşağı akışı durduramazsınız.
Kumarhane Pipeline: OFEDREX ve WinSystems
TheProject’in kumarhane kolu şu kod adları altında faaliyet göstermektedir: OFEDREX ve WinSystems — doğrudan aşağıdakiyle bağlantılı olduğu tespit edilen sahte bir kumarhane paneli altyapısı 383 teyit edilmiş kurban boyunca 22 alan adı. Bu bir spekülasyon değildir. PhishDestroy, mağdur veritabanını ele geçirdi.
OFEDREX: Rakamlarla
383 Doğrulanmış Kurban
Sızdırılan veritabanlarından derlenmiştir. Her kayıtta para yatırma tutarları, coğrafi köken ve kurbanları tuzağa düşürmek için kullanılan promosyon kodu yer almaktadır. Toplam kurbanların %20,1’iyle Hindistan ilk sırada yer alırken, onu 30’dan fazla ülkeden hedefler izlemektedir.
22 Aktif Alan Adı
Kaldırmalardan kaçınmak üzere tasarlanmış, sürekli değişen sahte kumarhane alan adları filosu. Biri kaldırıldığında, altyapı yerine yenilerini oluşturur. Hepsi aynı TheProject yönetim katmanına kadar izlenebilir.
Promosyon Kodu Takibi
TheProject, her bir kurbanın hangi mentor veya iş ortağı tarafından yönlendirildiğini takip etmek için promosyon kodları kullanıyor. Sızan verilerde iki kod özellikle dikkat çekiyor:
RÜYA — 115 kurban atfedildi. Veri kümesindeki en yüksek performans gösteren ortaklık kodu.
LRX774 — 61 kurbanın bu olayla bağlantılı olduğu belirtiliyor. Bu olay, Telegram kanalları üzerinden faaliyet gösteren belirli bir mentor grubuyla ilişkilendiriliyor.
SQL Enjeksiyon Güvenlik Açığı
Soruşturma sırasında PhishDestroy, bir SQL enjeksiyon güvenlik açığı TheProject’in platform altyapısında. Bu güvenlik açığı, iç veritabanı yapılarını açığa çıkardı ve sızan mağdur verilerinin gerçekliğini doğruladı. Bu bulgu, TheProject’in kendi operasyonel güvenliğinin, iş ortaklarına kullanmayı öğrettikleri aynı ucuz ve aceleyle yazılmış kod üzerine kurulu olduğunu ortaya koyuyor.
Sızdırılmış Kimlik Bilgileri
Soruşturma kapsamında ele geçirilen idari kimlik bilgileri:
lancerbuy777@project.com / holabol1337
Süper hesap anahtar kelimesi: ximerawork
— TheProject altyapı ihlalinden alıntı
Mentorluk Hiyerarşisi
TheProject’in işe alım Pipeline’ı şeffaf bir şekilde yürütülmektedir. Ana işe alım başlığı lolz.live (threads/4826265/) meşru bir SaaS şirketinin verdiği güvenle mentorluk paketlerinin reklamını yapıyor. Platformdaki 1 milyon ruble tutarındaki doğrulanmış mevduat, bir “sosyal kanıt” işlevi görüyor — bu da potansiyel katılımcılara, bu işletmenin gerçek para kazandırdığının bir göstergesi oluyor.
İşe Alım Süreci
1. Adım: İşe Alım
Yeni üyeler, lolz.live’daki başlıklardan, Telegram kanallarından ve Rusça siber suç forumlarındaki ağızdan ağıza yayılan bilgiler yoluyla TheProject’e ulaşıyor. Telegram botu @TheProject_inbot (ID: 7291050577) ilk kayıt ve doğrulama işlemlerini yürütür.
2. Adım: Eğitim
Yeni işe alınanlara, dolandırıcılığın tüm aşamalarını (alan adı kurulumu, sosyal mühendislik yoluyla kurban bulma, para yatırma işlemlerinin manipülasyonu ve paranın çekilmesi) öğreten bir mentor atanır. Eğitim materyalleri sistematik ve standartlaştırılmıştır.
3. Adım: Dağıtım
Eğitim almış iş ortaklarına panel altyapısına (OFEDREX, WinSystems veya Gambler ve Olympus gibi harici paneller) erişim izni verilir. Bu iş ortakları, mentorların gözetimi altında kendi faaliyetlerini başlatır ve gelir paylaşımı platform üzerinden gerçekleştirilir.
4. Adım: Kârın Çekilmesi
Gelir, hiyerarşi içinde yukarı doğru akar. Çalışanlar bunun bir kısmını elinde tutar. Mentorlar paylarını alır. Yöneticiler her aktif operasyondan paylarını toplar. Google E-Tablo veritabanı, tüm mali akışları, mağdur sayılarını ve bağlı kuruluşların performans göstergelerini takip eder.
Telegram Botu
@TheProject_inbot (ID: 7291050577) — mentorluk Pipeline sürecine dahil olan yeni katılımcılar için oryantasyon, doğrulama ve temel destek hizmetlerini yürütür.
Operasyon Takibi
TheProject, bir Google E-Tablo veritabanı ortaklık performansını, mağdur sayılarını, gelir kaynaklarını ve mentor ödemelerini takip etmek için. Merkezi, denetlenebilir ve suçlayıcı nitelikte.
Faaliyet Kapsamı
ile 5.000'den fazla üye olduğu iddia ediliyor ve bir 1 milyon ruble tutarında doğrulanmış lolz.live para yatırımı, TheProject, çoğu bireysel dolandırıcılık grubunu gölgede bırakacak kadar büyük bir ölçekte faaliyet göstermektedir. Bu, kurumsal bir yapıya sahip organize suçtur — üye kazanma Pipeline’ları, eğitim programları, performans takibi ve gelir paylaşımı anlaşmaları.
Son Aşama İşlemler: Eğitim Pipeline
TheProject sadece dolandırıcılık yapmıyor — o dolandırıcılar ortaya çıkarır. PhishDestroy’un araştırması, TheProject’i şu şekilde tanımladı: kaynak üreticisi birçok tanınmış dolandırıcılık paneli ekosisteminde. TheProject mentorları tarafından eğitilen ortaklar, daha sonra şu platformları işletmeye başlar:
Kumar Oynayanlar Paneli — PhishDestroy tarafından izlenen 1.200'den fazla alan adıyla, en büyük sahte kumarhane panel ağı. TheProject tarafından eğitilmiş operatörler, Gambler’ın ortaklık ağının önemli bir bölümünü oluşturmaktadır.
Luxard Kumar — Bir premium markalı sahte kumarhane operasyonu. Ortak altyapı ve kimlik bilgilerinin çakışması, doğrudan TheProject’in Pipeline eğitim sürecine kadar uzanmaktadır.
Olympus Paneli — Operatörleri TheProject’in mentorluk sistemi aracılığıyla eğitilmiş bir başka alt panel. Birbiriyle örtüşen alan kalıpları ve ortak promosyon kodları, bu bağlantıyı doğrulamaktadır.
730'dan Fazla Dolandırıcı Kullanıcı Adı Sızdırıldı
PhishDestroy’un araştırması sonucunda şu veritabanı ele geçirildi: 730'dan fazla benzersiz dolandırıcı kullanıcı adı TheProject faaliyetleriyle bağlantılı. Bu veri kümesi, Telegram kullanıcı adlarını, lolz.live hesaplarını ve platform içi tanımlayıcıları içermektedir. Bu, şimdiye kadar kaydedilmiş en büyük dolandırıcılık ortaklık kimlik sızıntılarından birini oluşturmaktadır.
Bağlantı Haritası
Kanıt zinciri açıktır: TheProject, bağlı kuruluşlarını eğitmektedir. Bu bağlı kuruluşlar ise Gambler, LuxardGambling ve Olympus panellerinde faaliyet göstermektedir. Paylaşılan kimlik bilgileri (lancerbuy777@project.com), birbiriyle örtüşen alan adları ve sızdırılmış veritabanları, bu faaliyetlerin birbirinden bağımsız olmadığını kanıtlamaktadır — bunlar TheProject eğitim Pipeline'ının sonraki aşamalarında ortaya çıkan ürünler. Bir Gambler düğümünü kapatınca TheProject on mezun daha görevlendirir.
"Binlerce kişiye hırsızlık yapmayı öğreten bir okul inşa ettiler."
— PhishDestroy Araştırma Değerlendirmesi
Kanıtlar ve Kaynak İstihbaratı
Bu araştırmadaki tüm bulgular, PhishDestroy’un ScamIntelLogs veri havuzunda saklanan birincil kaynak kanıtlarıyla desteklenmektedir. Aşağıdaki saldırı göstergeleri (IOC’ler) ve kanıt öğeleri, doğrulama amacıyla herkese açıktır.
TheProject tek başına bir tehdit değildir — bu, büyük ölçekte tehditler üreten bir eğitim ortamıdır. Mentorluk Pipeline'ini bozmadan tek tek panelleri kapatmak, başarısızlığa mahkum bir stratejidir. Kanıtlar kamuya açıktır. Bağlı kuruluşların kimlikleri tespit edilmiştir. Altyapı haritalandırılmıştır.
Şeffaflık bildirimi. PhishDestroy, ticari amaç gütmeyen, bağımsız bir projedir. Araştırmalarımız, dolandırıcılık altyapısına ve bunu mümkün kılan hizmetlere karşı içsel bir önyargı yansıtıyor olabilir. Okuyucularımızı, tüm materyalleri eleştirel ve bağımsız bir şekilde değerlendirmeye davet ediyoruz. Şeffaflık beyanımızın tamamını okuyun →