Archive LiveRead-only public record · No ads · No tracking
CASE / ES / FAKE CASINO PANELS EXPOSED
La epidemia de casinos falsos: se desenmascaran cuatro paneles fraudulentos
The Enablers Registry·Editorial mirror·/es/fake-casino-panels-exposed
Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.
Anatomía comparativa de cuatro operaciones de «Panel-as-a-Service» relacionadas con el mundo del juego, descubiertas a través del archivo ScamIntelLogs de THE ENABLERS REGISTRY. Desde 383 víctimas verificadas en más de 30 países hasta una metaestafa que roba a sus propios estafadores: cada panel, cada credencial, cada mentira, al descubierto.
383 víctimas confirmadasMás de 40 dominios de possibly phishing4 Operaciones al descubierto
0
Víctimas confirmadas
30+
Países destinatarios
0
Dominios de possibly phishing
4
Operaciones al descubierto
El manual de estafas en los casinos: cómo funcionan los cuatro grupos
Todas las operaciones de esta investigación siguen el mismo patrón básico: crear un casino o una plataforma de apuestas deportivas falsos, reclutar «trabajadores» (afiliados) a través de [REDACTED], atraer a las víctimas con promesas de bonificaciones gratuitas y, a continuación, atraparlas con un «depósito de verificación» obligatorio que nunca se puede retirar. El dinero de la víctima se reparte entre el «trabajador» y el operador del panel.
Lo que hace que esta investigación sea única es que las cuatro operaciones se conservaron en el archivo ScamIntelLogs de THE ENABLERS REGISTRY, con todo el material: chats internos de [REDACTED], copias de los paneles de administración, archivos de configuración, bases de datos de víctimas y código fuente. Cada afirmación que figura a continuación está respaldada por pruebas de primera mano.
ADN compartido
Los cuatro paneles tienen en común: la protección de IANA #1910, operadores que hablan ruso, la captación de usuarios a través de [REDACTED], el modelo de estafa del «depósito de verificación» y variables de plantilla como %sum_verif% en cuanto a los importes de los depósitos y los dominios que se solapan ([REDACTED] aparece TANTO en OFEDREX como en Olympus).
Operación OFEDREX: 383 víctimas en más de 30 países
OFEDREX, también conocida como WinSystems y [REDACTED] Casino, es la operación sobre la que se dispone de más información en esta investigación. Un volcado completo de la base de datos de administradores reveló la existencia de 383 víctimas individuales en más de 30 países, con la India a la cabeza con un 20,1 %.
383
Víctimas confirmadas
22
Dominios de possibly phishing
20.1%
Desde la India
30+
Países afectados
La operación utilizó códigos promocionales para hacer un seguimiento del rendimiento de los afiliados. Código «DREAM» solo en este caso ya se han registrado 115 víctimas. Código «LRX774» se saldó con 61 víctimas.
Se han encontrado credenciales filtradas en los archivos de configuración: Correo electrónico: lancerbuy777@project.com Contraseña: holabol1337 Palabra clave de la supercuenta: ximerawork
— Volcado de la configuración de administración de OFEDREX
Modo de depuración activado
Todo el backend de PHP de Laravel se ejecutaba con APP_DEBUG=true en el entorno de producción, dejando al descubierto trazas completas de pila, consultas a la base de datos y rutas internas a cualquiera que haya provocado un error. Se trata de una seguridad de aficionado que lo dice todo sobre el nivel de competencia de los operadores.
Indicadores de compromiso
Dominio
Estado
[REDACTED]
Retirado
[REDACTED]
Activo
[REDACTED]
Retirado
[REDACTED]
Retirado
LuxardGambling: Deepfakes de famosos y víctimas «gigantescas»
LuxardGambling funciona como un «Panel como servicio» (PaaS) y ofrece una comisión del 70 % a los trabajadores. Lo que lo distingue es su uso a escala industrial de deepfakes de famosos y su manual de estrategias, publicado abiertamente en GitBook.
La operación utiliza deepfakes de al menos 12 famosos, entre ellos Elon Musk, MrBeast, Jake Paul, Neymar y otros, para crear vídeos falsos de promoción. Los resultados deportivos se inflan en un +35 % para crear la ilusión de «victorias garantizadas»: una casa de apuestas ficticia llamada «Crazy Odds» con cuotas imposibles.
«La víctima (el mamut) ve unos coeficientes inflados y cree que puede predecir los resultados. Una vez que ingresa el importe de verificación, ya no puede retirarlo. El dinero fluye hacia arriba».
— Documentación de LuxardGambling en GitBook
Fábrica de deepfakes
Más de 12 «deepfakes» de famosos, entre ellos Elon Musk, MrBeast, Jake Paul, Neymar y Travis Scott. A las víctimas se les muestran vídeos falsos de promoción antes de redirigirlas a la plataforma.
Caza del mamut
Los trabajadores llaman a las víctimas «mamuts» (мамонт). El proceso completo de la estafa: anuncio falso → vídeo deepfake → registro → depósito de verificación → bloqueo de la retirada de fondos.
Diagrama de flujo de la estafa del casino: desde la desviación de fondos y el respaldo de famosos, pasando por el procesamiento de pagos, hasta la víctima
Mesa redonda de Olympus: La trampa de los chatbots con IA
Olympus Panel (Syndicate Casino) se ha implementado en 16 dominios desde un panel de administración central en [REDACTED]. Su característica distintiva: «Alice», un chatbot basado en inteligencia artificial que se ha implementado en todas las instancias del casino para entablar una conversación en tiempo real con las víctimas y guiarlas hacia el depósito mínimo de verificación de 50 dólares.
Los trabajadores reciben una comisión del 70 %. Los volcados HTML del panel de administración muestran un seguimiento completo de las víctimas, con los importes de los depósitos rellenados automáticamente mediante una variable de plantilla. %sum_verif%.
Se ha detectado un solapamiento de dominios
El dominio [REDACTED] aparece TANTO en la base de datos de OFEDREX como en la de Olympus, lo que sugiere que o bien comparten infraestructura, o bien son los mismos operadores los que gestionan varios paneles, o bien se trata de empresas afiliadas que realizan ventas cruzadas entre plataformas.
Indicadores de compromiso
Dominio
Estado
[REDACTED]
Panel de administración
[REDACTED]
Retirado
[REDACTED]
Compartido con OFEDREX
BitXLucky: la estafa que estafa a los estafadores
BitXLucky es la operación más cínica de nuestro archivo. Desarrollada con Next.js/NestJS, se presenta como una plataforma PaaS de casino que contrata a trabajadores, pero los registros de las víctimas nunca aparecen en el panel de trabajadores. Trabajadores: 0. Todos y cada uno de los registros de las víctimas se redirigen de forma silenciosa al operador, dejando totalmente fuera a los afiliados.
Esto es un metaestafa: una herramienta fraudulenta que roba a sus propios estafadores.
La prueba está en las faltas ortográficas
El panel de administración está plagado de errores ortográficos: «saport» (support), «Warkers» (Workers), «Logi» (Login), «Postsuk» (Postback). No se trata solo de errores tipográficos, sino de indicios evidentes de una herramienta fraudulenta creada a toda prisa por personas que no son hablantes nativos.
Panel de control de trabajadores: «Trabajadores: 0 | Depósitos totales: 0 | Inicio de sesión: saport@bitxlucky»
— Captura de pantalla del panel de administración de BitXLucky
Infraestructura expuesta
Direcciones IP de los servidores detectadas en la configuración: 77.110.103.90176.46.152.13:300077.221.151.196. A diferencia de los demás paneles, BitXLucky ni siquiera se molestó en ocultarse tras IANA #1910 de forma sistemática: las direcciones IP sin enmascarar de los servidores quedaban al descubierto en las respuestas de la API.
Panel de possibly phishing de un casino falso: interfaz de administración expuesta
Ningún casino legítimo solicita un «depósito de verificación». Ninguna plataforma auténtica necesita que famosos aparezcan en anuncios con tecnología deepfake. Si te encuentras con alguna de estas plataformas, denúnciala inmediatamente.