Це не інструмент для шахрайства — це університет шахрайства. TheProject створив ієрархічну систему наставництва: набір, навчання, запуск, прибуток. Заявлений дохід — понад 10 млн доларів, понад 5 000 учасників пройшли навчання з 2021 року. Їхні наставники — це провідні розробники таких проєктів, як Gambler, LuxardGambling та Olympus. Вони створили школу, яка навчає тисячі людей, як красти.
10 хвилин читання· Оновлено Березень 2026 року· PhishDestroy Intelligence
$10M+ Claimed RevenueПідготовлено понад 5 000 учасниківСтало відомо про витік понад 730 імен користувачів шахраїв
$10M+
Заявлений дохід
0
Пройшли навчання члени організації
0
Стали відомими імена користувачів шахраїв
0
Жертви OFEDREX
Модель «Університету шахрайства»
TheProject — це не інструмент. Це не панель. Це не поодинока шахрайська операція. Це — школа — структурована, ієрархічна організація наставництва, яка з 2021 року готує шахраїв у промислових масштабах. Якщо інші розслідування викривають якийсь продукт, то це розслідування викриває завод, який виробляє виробників.
У операції стверджується, що $10M+ in total revenue та Понад 5 000 підготовлених учасників. Це не порожні хвастощі. Підтверджений депозит у розмірі 1 млн рублів на lolz.live — російськомовний ринок кіберзлочинності — підтверджує, що їхня діяльність здійснюється у значних фінансових масштабах. У їхньому оголошенні про набір співробітників (lolz.live/threads/4826265/) працює відкрито, рекламуючи пакети наставництва для початківців-шахраїв.
Ієрархія
Адміністратори
Керівники вищого рівня, які контролюють інфраструктуру, фінанси та стратегічний напрямок розвитку. Вони керують платформою, визначають навчальні програми та отримують найбільшу частку доходу від усіх подальших операцій.
Ментори
Досвідчені шахраї, які навчають нових учасників. Кожен наставник керує групою працівників, надає оперативні вказівки та отримує відсоток від кожної афери, яку здійснюють його підопічні. Саме вони є тим фактором, що значно посилює ефективність їхньої діяльності.
Працівники (члени організації)
Підготовлені новачки відправляються на місце. Вони керують фейковими сайтами казино, взаємодіють із жертвами та обробляють депозити. Доходи надходять нагору — працівники залишають собі невелику частину, а наставники та адміністратори забирають решту.
Жертви
Кінцеві цілі по всьому Понад 30 країн, причому на частку Індії припадає 20.1% кількість підтверджених жертв. Жертви стикаються з підробленими платформами казино, сфальсифікованими верифікаційними депозитами та інвестиційними пастками, що базуються на соціальній інженерії.
Чому це важливо
Більшість розслідувань шахрайських схем зосереджуються на одному інструменті чи панелі. Проєкт «TheProject» відрізняється — це виробник на початковому етапі. Коли ви демонтуєте вузол Gambler Panel або закриваєте домен LuxardGambling, TheProject просто готує нових партнерів і розгортає їх на новій інфраструктурі. Ви не зможете зупинити ланцюжок, не перекривши джерело.
«Казино-Pipeline»: OFEDREX та WinSystems
Казино-підрозділ TheProject працює під кодовими назвами OFEDREX та WinSystems — інфраструктура фейкового казино, яка безпосередньо пов’язана з 383 підтверджених жертви по всій 22 домени. Це не спекуляції. PhishDestroy отримав доступ до бази даних жертв.
OFEDREX у цифрах
383 підтверджених жертви
Дані вилучено з баз даних, що потрапили у відкритий доступ. Кожен запис містить суми депозитів, географічне походження та промокод, який використовувався для їхнього залучення. Індія посідає перше місце з часткою 20,1 % від загальної кількості жертв, за нею йдуть жертви з понад 30 країн.
22 активні домени
Постійно оновлюваний набір фейкових доменів казино, створений для уникнення ліквідацій. Коли один із них виходить з ладу, інфраструктура генерує нові. Усі вони ведуть до одного й того самого адміністративного рівня — TheProject.
Відстеження промокодів
TheProject використовує промокоди, щоб відстежувати, який саме наставник або партнер привів кожну жертву. У витоку даних особливо виділяються два коди:
МРІЯ — Зафіксовано 115 жертв. Найефективніший партнерський код у наборі даних.
LRX774 — Зафіксовано 61 жертву. Це пов’язано з певною групою наставників, яка діє через канали Telegram.
Уразливість типу «SQL-ін’єкція»
У ході розслідування компанія PhishDestroy виявила Уразливість, пов’язана з SQL-ін’єкцією в інфраструктурі платформи TheProject. Ця вразливість оголила внутрішні структури бази даних і підтвердила автентичність викрадених даних жертв. Це відкриття свідчить про те, що власна операційна безпека TheProject ґрунтується на тому самому дешевому, поспішно написаному коді, який вони вчать своїх партнерів впроваджувати.
Витік облікових даних
Адміністративні повноваження, встановлені в ході розслідування:
lancerbuy777@project.com / holabol1337
Ключове слово для супер-облікового запису: ximerawork
— Витяг із повідомлення про порушення безпеки інфраструктури TheProject
Ієрархія наставництва
Підбір персоналу в TheProject відбувається відкрито. Їхня основна тема, присвячена підбору персоналу, на Pipeline lolz.live (threads/4826265/) рекламує пакети менторства з впевненістю, притаманною легітимному SaaS-бізнесу. Перевірений депозит у розмірі 1 млн рублів на платформі слугує соціальним доказом — сигналом для потенційних учасників про те, що цей проект приносить реальні гроші.
Процес підбору персоналу
Крок 1: Набір персоналу
Нові учасники дізнаються про TheProject через теми на lolz.live, канали Telegram та з чуток на російськомовних форумах, присвячених кіберзлочинності. Бот у Telegram @TheProject_inbot (ID: 7291050577) відповідає за початкову реєстрацію та перевірку.
Крок 2: Навчання
Новачкам призначають наставника, який навчає їх усьому циклу шахрайської діяльності: налаштуванню домену, пошуку жертв за допомогою соціальної інженерії, маніпулюванню депозитами та виведенню коштів. Навчальні матеріали мають чітку структуру та стандартизовані.
Крок 3: Впровадження
Підготовлені партнери отримують доступ до інфраструктури панелей (OFEDREX, WinSystems або зовнішніх панелей, таких як Gambler та Olympus). Вони розпочинають власну діяльність під наглядом наставника, а розподіл доходів здійснюється через платформу.
Крок 4: Виведення прибутку
Доходи рухаються вгору по ієрархії. Працівники залишають собі частину. Наставники беруть свою частку. Адміністратори стягують кошти з кожної активної операції. База даних у вигляді таблиці Google Spreadsheet відстежує всі фінансові потоки, кількість жертв та показники ефективності партнерів.
Бот у Telegram
@TheProject_inbot (ID: 7291050577) — відповідає за адаптацію, перевірку та базову підтримку нових учасників, які приєднуються до Pipeline програми наставництва.
Відстеження операцій
TheProject використовує База даних Google Spreadsheet для відстеження ефективності партнерів, кількості жертв, розподілу доходів та виплат наставникам. Централізована, піддається аудиту та викривальна система.
Масштаб діяльності
З Понад 5 000 зареєстрованих учасників та 1 млн рублів — підтверджений депозит на lolz.live, Проект «TheProject» діє в таких масштабах, що більшість окремих шахрайських груп виглядають на його тлі мізерними. Це організована злочинність із корпоративною структурою — Pipeline для вербування, навчальні програми, моніторинг ефективності та угоди про розподіл доходів.
Операції на нижніх етапах: Pipeline підготовки кадрів
TheProject не просто займається шахрайством — він породжує шахраїв. У результаті розслідування PhishDestroy було встановлено, що TheProject є виробник на початковому етапі для низки відомих екосистем шахрайських панелей. Партнери, які пройшли навчання під керівництвом наставників TheProject, надалі займаються:
Панель гравців — Найбільша мережа фейкових сайтів казино, що налічує понад 1 200 доменів, які відстежує PhishDestroy. Оператори, підготовлені в рамках проекту TheProject, становлять значну частину партнерської мережі Gambler.
LuxardGambling — Фейкове казино під преміальним брендом. Спільна інфраструктура та збіги в облікових даних безпосередньо пов’язані з Pipeline TheProject.
Панель «Олімпус» — Ще один сайт нижнього рівня, оператори якого пройшли навчання за допомогою системи наставництва TheProject. Збіжні шаблони доменів та спільні промокоди підтверджують цей зв’язок.
Стало відомо про витік понад 730 імен користувачів шахраїв
У ході розслідування, проведеного PhishDestroy, було виявлено базу даних із Понад 730 унікальних імен користувачів шахраїв пов’язані з діяльністю TheProject. Цей набір даних містить ніки в Telegram, акаунти на lolz.live та внутрішні ідентифікатори платформи. Він є одним із найбільших зафіксованих випадків витоку даних про особи, причетних до шахрайських партнерських програм.
Карта з'єднань
Ланцюжок доказів є очевидним: TheProject проводить навчання своїх партнерів. Ці партнери розміщують рекламу на панелях Gambler, LuxardGambling та Olympus. Спільні облікові дані (lancerbuy777@project.com), перекривання доменів та витік даних із баз даних свідчать про те, що ці операції не є незалежними — вони є проміжні результати навчальної Pipeline TheProject. Після вимкнення вузла Gambler TheProject розгортає ще десять випускників.
«Вони побудували школу, де тисячі людей навчаються красти».
— Оцінка досліджень PhishDestroy
Докази та аналіз джерел інформації
Усі висновки цього розслідування підкріплені даними з першоджерел, що зберігаються у репозиторії ScamIntelLogs сервісу PhishDestroy. Наведені нижче індикатори компрометації (IOC) та артефакти доказів є загальнодоступними для перевірки.
TheProject — це не окрема загроза, а полігон, на якому створюються загрози у великих масштабах. Виключення окремих панелей без демонтажу Pipeline — це стратегія, приречена на провал. Докази є загальнодоступними. Партнери встановлені. Інфраструктура нанесена на карту.
Повідомлення про прозорість. PhishDestroy — це некомерційний, незалежний проєкт. Наші дослідження можуть містити певну упередженість щодо інфраструктури шахрайства та сервісів, що її підтримують. Ми закликаємо читачів критично та незалежно оцінювати всі матеріали. Ознайомтеся з повною версією нашої заяви про прозорість →