Archive LiveRead-only public record · No ads · No tracking
CASE / DE / FAKE CASINO PANELS EXPOSED
Die Flut gefälschter Casinos: 4 Betrugsportale entlarvt
The Enablers Registry·Editorial mirror·/de/fake-casino-panels-exposed
Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.
Vergleichende Analyse von vier „Casino Panel-as-a-Service“-Betrieben, die über das ScamIntelLogs-Archiv von THE ENABLERS REGISTRY aufgedeckt wurden. Von 383 bestätigten Opfern in über 30 Ländern bis hin zu einem Meta-Betrug, bei dem die Betrüger selbst bestohlen werden – jedes Panel, jede Zugangsdaten, jede Lüge wird aufgedeckt.
383 bestätigte OpferÜber 40 Possibly phishing-Domains4 Operationen unter der Lupe
0
Bestätigte Opfer
30+
Zielländer
0
Possibly phishing-Domains
4
Operationen unter der Lupe
Das Handbuch für Casino-Betrug: So funktionieren alle vier Gruppen
Jede Aktion im Rahmen dieser Ermittlungen folgt dem gleichen Grundschema: Es wird ein gefälschtes Casino oder eine gefälschte Sportwettenplattform aufgebaut, über [REDACTED] werden „Mitarbeiter“ (Affiliates) rekrutiert, Opfer werden mit dem Versprechen kostenloser Boni angelockt und schließlich mit einer obligatorischen „Verifizierungs-Einzahlung“ in die Falle gelockt, die niemals wieder abgehoben werden kann. Das Geld des Opfers wird zwischen dem Mitarbeiter und dem Betreiber der Plattform aufgeteilt.
Das Besondere an dieser Untersuchung ist, dass alle vier Operationen im „ScamIntelLogs“-Archiv von THE ENABLERS REGISTRY erhalten geblieben sind – einschließlich interner [REDACTED]-Chats, Auszügen aus dem Admin-Panel, Konfigurationsdateien, Opferdatenbanken und Quellcode. Jede der folgenden Behauptungen wird durch Primärbelege gestützt.
Gemeinsame DNA
Allen vier Gruppen gemeinsam sind: IANA #1910-Schutz, russischsprachige Betreiber, Anwerbung über [REDACTED], das Betrugsmodell mit der „Verifizierungskaution“ sowie Vorlagenvariablen wie %sum_verif% für Einzahlungsbeträge und sich überschneidende Domains ([REDACTED] (erscheint sowohl in OFEDREX als auch in Olympus).
Operation OFEDREX: 383 Opfer in über 30 Ländern
OFEDREX, auch bekannt als WinSystems und [REDACTED] Casino, ist der am ausführlichsten dokumentierte Fall in dieser Untersuchung. Ein vollständiger Auszug aus der Administrator-Datenbank ergab 383 einzelne Opfer in über 30 Ländern, wobei Indien mit 20,1 % an der Spitze lag.
383
Bestätigte Opfer
22
Possibly phishing-Domains
20.1%
Aus Indien
30+
Betroffene Länder
Im Rahmen der Aktion wurden Promo-Codes verwendet, um die Leistung der Partner zu verfolgen. Code „DREAM“ allein brachte 115 Opfer. Code „LRX774“ forderte 61 Opfer.
In Konfigurationsdateien gefundene offengelegte Anmeldedaten: E-Mail: lancerbuy777@project.com Passwort: holabol1337 Schlüsselwort für Super-Konto: ximerawork
— OFEDREX-Administrationskonfigurationsauszug
Debug-Modus links aktiviert
Das gesamte Laravel-PHP-Backend lief mit APP_DEBUG=true in der Produktion, wodurch vollständige Stack-Traces, Datenbankabfragen und interne Pfade für jeden sichtbar sind, der einen Fehler ausgelöst hat. Das ist Sicherheitspolitik auf Amateurniveau, die Bände über das Qualifikationsniveau der Betreiber spricht.
Anzeichen für eine Kompromittierung
Domäne
Status
[REDACTED]
Abgebaut
[REDACTED]
Aktiv
[REDACTED]
Abgebaut
[REDACTED]
Abgebaut
LuxardGambling: Deepfakes von Prominenten und „Mammut“-Opfer
LuxardGambling arbeitet als „Panel-as-a-Service“ (PaaS) und zahlt den Mitwirkenden eine Provision von 70 %. Was das Unternehmen auszeichnet, ist der Einsatz von Deepfakes mit Prominenten im industriellen Maßstab sowie sein unverhohlen dokumentiertes Strategiehandbuch, das auf GitBook veröffentlicht wurde.
Bei dieser Masche werden Deepfakes von mindestens 12 Prominenten, darunter Elon Musk, MrBeast, Jake Paul, Neymar und andere, verwendet, um gefälschte Werbevideos zu erstellen. Die Sportergebnisse werden um +35 % aufgebläht, um die Illusion „garantierter Gewinne“ zu erzeugen – ein fiktiver Sportwettenanbieter namens „Crazy Odds“ mit unmöglichen Quoten.
„Das Opfer (Mammut) sieht überhöhte Koeffizienten und glaubt, damit Ergebnisse vorhersagen zu können. Sobald es den Verifizierungsbetrag eingezahlt hat, kann es das Geld nie wieder abheben. Das Geld fließt nach oben.“
— LuxardGambling GitBook-Dokumentation
Deepfake-Fabrik
Über 12 Deepfakes von Prominenten, darunter Elon Musk, MrBeast, Jake Paul, Neymar und Travis Scott. Den Opfern werden gefälschte Werbevideos gezeigt, bevor sie auf die Plattform weitergeleitet werden.
Mammutjagd
Die Mitarbeiter bezeichnen die Opfer als „Mammuts“ (мамонт). Der gesamte Ablauf des Menschenhandels: gefälschte Anzeige → Deepfake-Video → Registrierung → Verifizierungszahlung → Sperrung der Auszahlung.
Flussdiagramm zum Ablauf eines Casino-Betrugs: von der Ablenkung über Prominentenwerbung bis hin zur Zahlungsabwicklung und zum Opfer
Olympus-Podiumsdiskussion: Die Falle der KI-Chatbots
Olympus Panel (Syndicate Casino) wird über eine zentrale Verwaltung auf 16 Domains verteilt unter [REDACTED]. Das Besondere daran: „Alice“, ein KI-gestützter Chatbot, der auf jeder Casino-Instanz eingesetzt wird, um mit den Opfern in Echtzeit ins Gespräch zu kommen und sie dazu zu bewegen, die für die Verifizierung erforderliche Mindesteinzahlung von 50 Dollar zu tätigen.
Die Mitarbeiter erhalten eine Provision von 70 %. Die HTML-Auszüge aus dem Admin-Panel zeigen eine lückenlose Nachverfolgung der Opfer, wobei die Einzahlungsbeträge mithilfe von Vorlagenvariablen automatisch ausgefüllt werden. %sum_verif%.
Domänenüberschneidung festgestellt
Die Domain [REDACTED] erscheint sowohl in der OFEDREX- als auch in der Olympus-Datenbank, was entweder auf eine gemeinsame Infrastruktur, auf dieselben Betreiber, die mehrere Panels betreiben, oder auf verbundene Unternehmen hindeutet, die plattformübergreifend Produkte verkaufen.
Anzeichen für eine Kompromittierung
Domäne
Status
[REDACTED]
Admin-Bereich
[REDACTED]
Abgebaut
[REDACTED]
Geteilt mit OFEDREX
BitXLucky: Der Betrug, der Betrüger betrügt
BitXLucky ist das zynischste Projekt in unserem Archiv. Es basiert auf Next.js/NestJS und gibt sich als Casino-PaaS-Plattform aus, die Mitarbeiter rekrutiert – doch die Registrierungen der Opfer tauchen niemals im Mitarbeiterbereich auf. Mitarbeiter: 0. Jede einzelne Registrierung eines Opfers wird stillschweigend an den Betreiber weitergeleitet, wodurch Partner vollständig umgangen werden.
Dies ist ein Meta-Betrug: ein Betrugs-Tool, das seine eigenen Betrüger bestiehlt.
Der Beweis liegt in den Tippfehlern
Das Admin-Panel ist voller Rechtschreibfehler: „saport“ (Support), „Warkers“ (Workers), „Logi“ (Login), „Postsuk“ (Postback). Das sind nicht nur Tippfehler – es sind Spuren eines hastig entwickelten Betrugs-Tools, das von Nicht-Muttersprachlern erstellt wurde.
In der Konfiguration ermittelte Server-IPs: 77.110.103.90176.46.152.13:300077.221.151.196. Im Gegensatz zu den anderen Panels machte sich BitXLucky nicht einmal die Mühe, sich konsequent hinter IANA #1910 zu verstecken – in den API-Antworten wurden die reinen Server-IP-Adressen offengelegt.
Kein seriöses Casino verlangt eine „Verifizierungs-Einzahlung“. Keine echte Plattform benötigt Deepfake-Werbespots mit Prominenten. Sollten Sie auf eine dieser Plattformen stoßen – melden Sie dies bitte umgehend.