Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / ES / FAKE CASINO PANELS EXPOSED

La epidemia de casinos falsos: se desenmascaran cuatro paneles fraudulentos

The Enablers Registry·Editorial mirror·/es/fake-casino-panels-exposed

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

Anatomía comparativa de cuatro operaciones de «Panel-as-a-Service» relacionadas con el mundo del juego, descubiertas a través del archivo ScamIntelLogs de THE ENABLERS REGISTRY. Desde 383 víctimas verificadas en más de 30 países hasta una metaestafa que roba a sus propios estafadores: cada panel, cada credencial, cada mentira, al descubierto.

Operación de phishing con un casino falso: paneles de administración expuestos
383 víctimas confirmadasMás de 40 dominios de possibly phishing4 Operaciones al descubierto
Se desenmascaran los paneles falsos de los casinos
0
Víctimas confirmadas
30+
Países destinatarios
0
Dominios de possibly phishing
4
Operaciones al descubierto

El manual de estafas en los casinos: cómo funcionan los cuatro grupos

Todas las operaciones de esta investigación siguen el mismo patrón básico: crear un casino o una plataforma de apuestas deportivas falsos, reclutar «trabajadores» (afiliados) a través de [REDACTED], atraer a las víctimas con promesas de bonificaciones gratuitas y, a continuación, atraparlas con un «depósito de verificación» obligatorio que nunca se puede retirar. El dinero de la víctima se reparte entre el «trabajador» y el operador del panel.

Lo que hace que esta investigación sea única es que las cuatro operaciones se conservaron en el archivo ScamIntelLogs de THE ENABLERS REGISTRY, con todo el material: chats internos de [REDACTED], copias de los paneles de administración, archivos de configuración, bases de datos de víctimas y código fuente. Cada afirmación que figura a continuación está respaldada por pruebas de primera mano.

ADN compartido

Los cuatro paneles tienen en común: la protección de IANA #1910, operadores que hablan ruso, la captación de usuarios a través de [REDACTED], el modelo de estafa del «depósito de verificación» y variables de plantilla como %sum_verif% en cuanto a los importes de los depósitos y los dominios que se solapan ([REDACTED] aparece TANTO en OFEDREX como en Olympus).

Operación OFEDREX: 383 víctimas en más de 30 países

OFEDREX, también conocida como WinSystems y [REDACTED] Casino, es la operación sobre la que se dispone de más información en esta investigación. Un volcado completo de la base de datos de administradores reveló la existencia de 383 víctimas individuales en más de 30 países, con la India a la cabeza con un 20,1 %.

383
Víctimas confirmadas
22
Dominios de possibly phishing
20.1%
Desde la India
30+
Países afectados

La operación utilizó códigos promocionales para hacer un seguimiento del rendimiento de los afiliados. Código «DREAM» solo en este caso ya se han registrado 115 víctimas. Código «LRX774» se saldó con 61 víctimas.

Se han encontrado credenciales filtradas en los archivos de configuración:
Correo electrónico: lancerbuy777@project.com
Contraseña: holabol1337
Palabra clave de la supercuenta: ximerawork

— Volcado de la configuración de administración de OFEDREX

Modo de depuración activado

Todo el backend de PHP de Laravel se ejecutaba con APP_DEBUG=true en el entorno de producción, dejando al descubierto trazas completas de pila, consultas a la base de datos y rutas internas a cualquiera que haya provocado un error. Se trata de una seguridad de aficionado que lo dice todo sobre el nivel de competencia de los operadores.

Indicadores de compromiso

DominioEstado
[REDACTED]Retirado
[REDACTED]Activo
[REDACTED]Retirado
[REDACTED]Retirado

LuxardGambling: Deepfakes de famosos y víctimas «gigantescas»

LuxardGambling funciona como un «Panel como servicio» (PaaS) y ofrece una comisión del 70 % a los trabajadores. Lo que lo distingue es su uso a escala industrial de deepfakes de famosos y su manual de estrategias, publicado abiertamente en GitBook.

La operación utiliza deepfakes de al menos 12 famosos, entre ellos Elon Musk, MrBeast, Jake Paul, Neymar y otros, para crear vídeos falsos de promoción. Los resultados deportivos se inflan en un +35 % para crear la ilusión de «victorias garantizadas»: una casa de apuestas ficticia llamada «Crazy Odds» con cuotas imposibles.

«La víctima (el mamut) ve unos coeficientes inflados y cree que puede predecir los resultados. Una vez que ingresa el importe de verificación, ya no puede retirarlo. El dinero fluye hacia arriba».

— Documentación de LuxardGambling en GitBook

Fábrica de deepfakes

Más de 12 «deepfakes» de famosos, entre ellos Elon Musk, MrBeast, Jake Paul, Neymar y Travis Scott. A las víctimas se les muestran vídeos falsos de promoción antes de redirigirlas a la plataforma.

Caza del mamut

Los trabajadores llaman a las víctimas «mamuts» (мамонт). El proceso completo de la estafa: anuncio falso → vídeo deepfake → registro → depósito de verificación → bloqueo de la retirada de fondos.

Diagrama de flujo de la estafa del casino: desde la desviación de fondos y el respaldo de famosos, pasando por el procesamiento de pagos, hasta la víctima
Diagrama de flujo de la estafa del casino: desde la desviación de fondos y el respaldo de famosos, pasando por el procesamiento de pagos, hasta la víctima

Mesa redonda de Olympus: La trampa de los chatbots con IA

Olympus Panel (Syndicate Casino) se ha implementado en 16 dominios desde un panel de administración central en [REDACTED]. Su característica distintiva: «Alice», un chatbot basado en inteligencia artificial que se ha implementado en todas las instancias del casino para entablar una conversación en tiempo real con las víctimas y guiarlas hacia el depósito mínimo de verificación de 50 dólares.

Los trabajadores reciben una comisión del 70 %. Los volcados HTML del panel de administración muestran un seguimiento completo de las víctimas, con los importes de los depósitos rellenados automáticamente mediante una variable de plantilla. %sum_verif%.

Se ha detectado un solapamiento de dominios

El dominio [REDACTED] aparece TANTO en la base de datos de OFEDREX como en la de Olympus, lo que sugiere que o bien comparten infraestructura, o bien son los mismos operadores los que gestionan varios paneles, o bien se trata de empresas afiliadas que realizan ventas cruzadas entre plataformas.

Indicadores de compromiso

DominioEstado
[REDACTED]Panel de administración
[REDACTED]Retirado
[REDACTED]Compartido con OFEDREX

BitXLucky: la estafa que estafa a los estafadores

BitXLucky es la operación más cínica de nuestro archivo. Desarrollada con Next.js/NestJS, se presenta como una plataforma PaaS de casino que contrata a trabajadores, pero los registros de las víctimas nunca aparecen en el panel de trabajadores. Trabajadores: 0. Todos y cada uno de los registros de las víctimas se redirigen de forma silenciosa al operador, dejando totalmente fuera a los afiliados.

Esto es un metaestafa: una herramienta fraudulenta que roba a sus propios estafadores.

La prueba está en las faltas ortográficas

El panel de administración está plagado de errores ortográficos: «saport» (support), «Warkers» (Workers), «Logi» (Login), «Postsuk» (Postback). No se trata solo de errores tipográficos, sino de indicios evidentes de una herramienta fraudulenta creada a toda prisa por personas que no son hablantes nativos.

Panel de control de trabajadores: «Trabajadores: 0 | Depósitos totales: 0 | Inicio de sesión: saport@bitxlucky»

— Captura de pantalla del panel de administración de BitXLucky

Infraestructura expuesta

Direcciones IP de los servidores detectadas en la configuración: 77.110.103.90 176.46.152.13:3000 77.221.151.196. A diferencia de los demás paneles, BitXLucky ni siquiera se molestó en ocultarse tras IANA #1910 de forma sistemática: las direcciones IP sin enmascarar de los servidores quedaban al descubierto en las respuestas de la API.

Protégete de las estafas en los casinos

Panel de possibly phishing de un casino falso: interfaz de administración expuesta

Ningún casino legítimo solicita un «depósito de verificación». Ninguna plataforma auténtica necesita que famosos aparezcan en anuncios con tecnología deepfake. Si te encuentras con alguna de estas plataformas, denúnciala inmediatamente.

#FakeCasino#GamblingScam#CrimePanel#Investigation#OnlineFraud

Investigaciones relacionadas

Panel de jugadores: Análisis completo de la red
Análisis en profundidad de la red de delincuencia organizada que gestiona más de 1.200 dominios dedicados al fraude en casinos.
RublevkaTeam: Se desvela la estafa rusa de TON
Los entresijos de la estafa de inversión propia de [REDACTED] dirigida a los usuarios rusos de criptomonedas.
Se desvela el kit de herramientas «Crypto Drainer»
Cómo TRXDrop y NiceCrypto aprovechan las conexiones de los monederos para robar criptomonedas.
[REDACTED]: no es el bueno de la película
Cómo se utiliza la plataforma de [REDACTED] para el possibly phishing y el robo de cuentas.

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings