Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / DE / FAKE CASINO PANELS EXPOSED

Die Flut gefälschter Casinos: 4 Betrugsportale entlarvt

The Enablers Registry·Editorial mirror·/de/fake-casino-panels-exposed

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

Vergleichende Analyse von vier „Casino Panel-as-a-Service“-Betrieben, die über das ScamIntelLogs-Archiv von THE ENABLERS REGISTRY aufgedeckt wurden. Von 383 bestätigten Opfern in über 30 Ländern bis hin zu einem Meta-Betrug, bei dem die Betrüger selbst bestohlen werden – jedes Panel, jede Zugangsdaten, jede Lüge wird aufgedeckt.

Phishing-Betrug mit gefälschten Online-Casinos – Admin-Bereiche offengelegt
383 bestätigte OpferÜber 40 Possibly phishing-Domains4 Operationen unter der Lupe
Gefälschte Casino-Panels aufgedeckt
0
Bestätigte Opfer
30+
Zielländer
0
Possibly phishing-Domains
4
Operationen unter der Lupe

Das Handbuch für Casino-Betrug: So funktionieren alle vier Gruppen

Jede Aktion im Rahmen dieser Ermittlungen folgt dem gleichen Grundschema: Es wird ein gefälschtes Casino oder eine gefälschte Sportwettenplattform aufgebaut, über [REDACTED] werden „Mitarbeiter“ (Affiliates) rekrutiert, Opfer werden mit dem Versprechen kostenloser Boni angelockt und schließlich mit einer obligatorischen „Verifizierungs-Einzahlung“ in die Falle gelockt, die niemals wieder abgehoben werden kann. Das Geld des Opfers wird zwischen dem Mitarbeiter und dem Betreiber der Plattform aufgeteilt.

Das Besondere an dieser Untersuchung ist, dass alle vier Operationen im „ScamIntelLogs“-Archiv von THE ENABLERS REGISTRY erhalten geblieben sind – einschließlich interner [REDACTED]-Chats, Auszügen aus dem Admin-Panel, Konfigurationsdateien, Opferdatenbanken und Quellcode. Jede der folgenden Behauptungen wird durch Primärbelege gestützt.

Gemeinsame DNA

Allen vier Gruppen gemeinsam sind: IANA #1910-Schutz, russischsprachige Betreiber, Anwerbung über [REDACTED], das Betrugsmodell mit der „Verifizierungskaution“ sowie Vorlagenvariablen wie %sum_verif% für Einzahlungsbeträge und sich überschneidende Domains ([REDACTED] (erscheint sowohl in OFEDREX als auch in Olympus).

Operation OFEDREX: 383 Opfer in über 30 Ländern

OFEDREX, auch bekannt als WinSystems und [REDACTED] Casino, ist der am ausführlichsten dokumentierte Fall in dieser Untersuchung. Ein vollständiger Auszug aus der Administrator-Datenbank ergab 383 einzelne Opfer in über 30 Ländern, wobei Indien mit 20,1 % an der Spitze lag.

383
Bestätigte Opfer
22
Possibly phishing-Domains
20.1%
Aus Indien
30+
Betroffene Länder

Im Rahmen der Aktion wurden Promo-Codes verwendet, um die Leistung der Partner zu verfolgen. Code „DREAM“ allein brachte 115 Opfer. Code „LRX774“ forderte 61 Opfer.

In Konfigurationsdateien gefundene offengelegte Anmeldedaten:
E-Mail: lancerbuy777@project.com
Passwort: holabol1337
Schlüsselwort für Super-Konto: ximerawork

— OFEDREX-Administrationskonfigurationsauszug

Debug-Modus links aktiviert

Das gesamte Laravel-PHP-Backend lief mit APP_DEBUG=true in der Produktion, wodurch vollständige Stack-Traces, Datenbankabfragen und interne Pfade für jeden sichtbar sind, der einen Fehler ausgelöst hat. Das ist Sicherheitspolitik auf Amateurniveau, die Bände über das Qualifikationsniveau der Betreiber spricht.

Anzeichen für eine Kompromittierung

DomäneStatus
[REDACTED]Abgebaut
[REDACTED]Aktiv
[REDACTED]Abgebaut
[REDACTED]Abgebaut

LuxardGambling: Deepfakes von Prominenten und „Mammut“-Opfer

LuxardGambling arbeitet als „Panel-as-a-Service“ (PaaS) und zahlt den Mitwirkenden eine Provision von 70 %. Was das Unternehmen auszeichnet, ist der Einsatz von Deepfakes mit Prominenten im industriellen Maßstab sowie sein unverhohlen dokumentiertes Strategiehandbuch, das auf GitBook veröffentlicht wurde.

Bei dieser Masche werden Deepfakes von mindestens 12 Prominenten, darunter Elon Musk, MrBeast, Jake Paul, Neymar und andere, verwendet, um gefälschte Werbevideos zu erstellen. Die Sportergebnisse werden um +35 % aufgebläht, um die Illusion „garantierter Gewinne“ zu erzeugen – ein fiktiver Sportwettenanbieter namens „Crazy Odds“ mit unmöglichen Quoten.

„Das Opfer (Mammut) sieht überhöhte Koeffizienten und glaubt, damit Ergebnisse vorhersagen zu können. Sobald es den Verifizierungsbetrag eingezahlt hat, kann es das Geld nie wieder abheben. Das Geld fließt nach oben.“

— LuxardGambling GitBook-Dokumentation

Deepfake-Fabrik

Über 12 Deepfakes von Prominenten, darunter Elon Musk, MrBeast, Jake Paul, Neymar und Travis Scott. Den Opfern werden gefälschte Werbevideos gezeigt, bevor sie auf die Plattform weitergeleitet werden.

Mammutjagd

Die Mitarbeiter bezeichnen die Opfer als „Mammuts“ (мамонт). Der gesamte Ablauf des Menschenhandels: gefälschte Anzeige → Deepfake-Video → Registrierung → Verifizierungszahlung → Sperrung der Auszahlung.

Flussdiagramm zum Ablauf eines Casino-Betrugs: von der Ablenkung über Prominentenwerbung bis hin zur Zahlungsabwicklung und zum Opfer
Flussdiagramm zum Ablauf eines Casino-Betrugs: von der Ablenkung über Prominentenwerbung bis hin zur Zahlungsabwicklung und zum Opfer

Olympus-Podiumsdiskussion: Die Falle der KI-Chatbots

Olympus Panel (Syndicate Casino) wird über eine zentrale Verwaltung auf 16 Domains verteilt unter [REDACTED]. Das Besondere daran: „Alice“, ein KI-gestützter Chatbot, der auf jeder Casino-Instanz eingesetzt wird, um mit den Opfern in Echtzeit ins Gespräch zu kommen und sie dazu zu bewegen, die für die Verifizierung erforderliche Mindesteinzahlung von 50 Dollar zu tätigen.

Die Mitarbeiter erhalten eine Provision von 70 %. Die HTML-Auszüge aus dem Admin-Panel zeigen eine lückenlose Nachverfolgung der Opfer, wobei die Einzahlungsbeträge mithilfe von Vorlagenvariablen automatisch ausgefüllt werden. %sum_verif%.

Domänenüberschneidung festgestellt

Die Domain [REDACTED] erscheint sowohl in der OFEDREX- als auch in der Olympus-Datenbank, was entweder auf eine gemeinsame Infrastruktur, auf dieselben Betreiber, die mehrere Panels betreiben, oder auf verbundene Unternehmen hindeutet, die plattformübergreifend Produkte verkaufen.

Anzeichen für eine Kompromittierung

DomäneStatus
[REDACTED]Admin-Bereich
[REDACTED]Abgebaut
[REDACTED]Geteilt mit OFEDREX

BitXLucky: Der Betrug, der Betrüger betrügt

BitXLucky ist das zynischste Projekt in unserem Archiv. Es basiert auf Next.js/NestJS und gibt sich als Casino-PaaS-Plattform aus, die Mitarbeiter rekrutiert – doch die Registrierungen der Opfer tauchen niemals im Mitarbeiterbereich auf. Mitarbeiter: 0. Jede einzelne Registrierung eines Opfers wird stillschweigend an den Betreiber weitergeleitet, wodurch Partner vollständig umgangen werden.

Dies ist ein Meta-Betrug: ein Betrugs-Tool, das seine eigenen Betrüger bestiehlt.

Der Beweis liegt in den Tippfehlern

Das Admin-Panel ist voller Rechtschreibfehler: „saport“ (Support), „Warkers“ (Workers), „Logi“ (Login), „Postsuk“ (Postback). Das sind nicht nur Tippfehler – es sind Spuren eines hastig entwickelten Betrugs-Tools, das von Nicht-Muttersprachlern erstellt wurde.

Arbeiter-Dashboard: „Arbeiter: 0 | Einzahlungen insgesamt: 0 | Login: saport@bitxlucky“

— Screenshot des BitXLucky-Admin-Panels

Ungeschützte Infrastruktur

In der Konfiguration ermittelte Server-IPs: 77.110.103.90 176.46.152.13:3000 77.221.151.196. Im Gegensatz zu den anderen Panels machte sich BitXLucky nicht einmal die Mühe, sich konsequent hinter IANA #1910 zu verstecken – in den API-Antworten wurden die reinen Server-IP-Adressen offengelegt.

Schützen Sie sich vor Betrug in Online-Casinos

Gefälschtes Casino-Possibly phishing-Panel – Admin-Oberfläche offengelegt

Kein seriöses Casino verlangt eine „Verifizierungs-Einzahlung“. Keine echte Plattform benötigt Deepfake-Werbespots mit Prominenten. Sollten Sie auf eine dieser Plattformen stoßen – melden Sie dies bitte umgehend.

#FakeCasino#GamblingScam#CrimePanel#Investigation#OnlineFraud

Verwandte Forschungsarbeiten

Spieler-Panel: Umfassende Netzwerkanalyse
Ein tiefer Einblick in das Netzwerk der organisierten Kriminalität, das mehr als 1.200 Domains für Casino-Betrug betreibt.
RublevkaTeam: Russischer TON-Betrug aufgedeckt
Ein Blick hinter die Kulissen des [REDACTED]-eigenen Investitionsbetrugs, der auf russische Krypto-Nutzer abzielt.
„Crypto Drainer“-Toolkit aufgedeckt
Wie TRXDrop und NiceCrypto Wallet-Verbindungen missbrauchen, um Kryptowährungen zu stehlen.
[REDACTED]: Nicht der Gute
Wie die [REDACTED]-Plattform für Possibly phishing und Kontodiebstahl missbraucht wird.

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings