Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / FR / FAKE CASINO PANELS EXPOSED

L'épidémie des faux casinos : 4 sites frauduleux démasqués

The Enablers Registry·Editorial mirror·/fr/fake-casino-panels-exposed

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

Anatomie comparative de quatre opérations de « Panel-as-a-Service » liées aux casinos, mises au jour grâce aux archives ScamIntelLogs de THE ENABLERS REGISTRY. Des 383 victimes identifiées dans plus de 30 pays à une méta-arnaque qui vole ses propres arnaqueurs : chaque panel, chaque identifiant, chaque mensonge est dévoilé au grand jour.

Opération de hameçonnage par le biais d'un faux casino — panneaux d'administration exposés
383 victimes confirméesPlus de 40 domaines de hameçonnage4 opérations dévoilées
Les faux panneaux de casino dévoilés au grand jour
0
Victimes identifiées
30+
Pays cibles
0
Domaines utilisés pour le hameçonnage
4
Opérations dévoilées

Le manuel des arnaques au casino : comment fonctionnent les quatre groupes

Chaque opération menée dans le cadre de cette enquête suit le même schéma de base : créer un faux casino ou une fausse plateforme de paris sportifs, recruter des « collaborateurs » (affiliés) via [REDACTED], attirer les victimes en leur promettant des bonus gratuits, puis les piéger avec un « dépôt de vérification » obligatoire qui ne pourra jamais être retiré. L'argent de la victime est réparti entre le collaborateur et l'opérateur du panel.

Ce qui rend cette enquête unique, c'est que ces quatre opérations ont toutes été conservées dans les archives ScamIntelLogs de THE ENABLERS REGISTRY — avec l'intégralité des discussions internes sur [REDACTED], des sauvegardes du panneau d'administration, des fichiers de configuration, des bases de données des victimes et du code source. Chacune des affirmations ci-dessous s'appuie sur des preuves directes.

Un ADN commun

Ces quatre groupes ont en commun : la protection IANA #1910, des opérateurs russophones, un recrutement via [REDACTED], le modèle d'arnaque du « dépôt de vérification », ainsi que des variables de modèle telles que %sum_verif% pour les montants des dépôts et les domaines qui se chevauchent ([REDACTED] apparaît à la fois dans OFEDREX et dans Olympus).

Opération OFEDREX : 383 victimes dans plus de 30 pays

OFEDREX, également connu sous les noms de WinSystems et [REDACTED] Casino, est l'opération la plus documentée dans le cadre de cette enquête. Une sauvegarde complète de la base de données d'administration a permis de recenser 383 victimes individuelles réparties dans plus de 30 pays, l'Inde arrivant en tête avec 20,1 %.

383
Victimes identifiées
22
Domaines utilisés pour le hameçonnage
20.1%
En provenance d'Inde
30+
Pays touchés

L'opération utilisait des codes promotionnels pour suivre les performances des affiliés. Code « DREAM » a permis à elle seule de recenser 115 victimes. Code « LRX774 » a fait 61 victimes.

Identifiants divulgués trouvés dans les fichiers de configuration :
E-mail : lancerbuy777@project.com
Mot de passe : holabol1337
Mot-clé du super compte : ximerawork

— Fichier de sauvegarde de la configuration administrative d'OFEDREX

Mode débogage toujours activé

L'ensemble du backend PHP de Laravel fonctionnait avec APP_DEBUG=true en production, exposant l'intégralité des traces de pile, des requêtes de base de données et des chemins d'accès internes à toute personne ayant provoqué une erreur. Il s'agit là d'une sécurité digne d'amateurs qui en dit long sur le niveau de compétence des opérateurs.

Indicateurs de compromission

DomaineStatut
[REDACTED]Retiré
[REDACTED]Actif
[REDACTED]Retiré
[REDACTED]Retiré

LuxardGambling : les deepfakes de célébrités et les victimes « gigantesques »

LuxardGambling fonctionne selon un modèle « Panel-as-a-Service » (PaaS) et verse 70 % de commission à ses collaborateurs. Ce qui le distingue, c’est son utilisation à grande échelle de deepfakes de célébrités et son guide stratégique, publié sans détour sur GitBook.

Cette opération utilise des « deepfakes » d'au moins 12 célébrités, dont Elon Musk, MrBeast, Jake Paul, Neymar et d'autres, pour créer de fausses vidéos de promotion. Les résultats sportifs sont gonflés de +35 % afin de donner l'illusion de « victoires garanties » — un site de paris sportifs fictif appelé « Crazy Odds » proposant des cotes impossibles.

« La victime (le “mammouth”) voit des coefficients gonflés et croit pouvoir prédire les résultats. Une fois qu’elle a versé le montant de vérification, elle ne peut plus jamais retirer son argent. L’argent remonte vers le haut. »

— Documentation GitBook de LuxardGambling

Deepfake Factory

Plus de 12 « deepfakes » de célébrités, dont Elon Musk, MrBeast, Jake Paul, Neymar et Travis Scott. Les victimes se voient présenter de fausses vidéos de promotion avant d'être redirigées vers la plateforme.

Chasse au mammouth

Les travailleurs appellent les victimes « mammouths » (мамонт). Le processus complet de la traite : fausse annonce → vidéo deepfake → inscription → dépôt de vérification → blocage des retraits.

Organigramme du processus d'escroquerie dans le milieu des casinos : du détournement de fonds et du parrainage par des célébrités au traitement des paiements, jusqu'à la victime
Organigramme du processus d'escroquerie dans le milieu des casinos : du détournement de fonds et du parrainage par des célébrités au traitement des paiements, jusqu'à la victime

Table ronde Olympus : Le piège des chatbots basés sur l'IA

Olympus Panel (Syndicate Casino) déployé sur 16 domaines à partir d'un panneau d'administration central situé à l'adresse [REDACTED]. Sa particularité : « Alice », un chatbot alimenté par l'IA et déployé sur chaque instance du casino afin d'engager les victimes dans une conversation en temps réel et de les orienter vers le dépôt de vérification d'un montant minimum de 50 $.

Les collaborateurs perçoivent une commission de 70 %. Les extraits HTML du panneau d'administration révèlent un suivi complet des victimes, les montants des dépôts étant automatiquement renseignés à l'aide d'une variable de modèle. %sum_verif%.

Chevauchement de domaines détecté

Le domaine [REDACTED] apparaît à la fois dans les bases de données OFEDREX et Olympus, ce qui laisse supposer soit une infrastructure commune, soit que les mêmes opérateurs gèrent plusieurs panels, soit que des sociétés affiliées pratiquent la vente croisée entre les plateformes.

Indicateurs de compromission

DomaineStatut
[REDACTED]Panneau d'administration
[REDACTED]Retiré
[REDACTED]Partagé avec OFEDREX

BitXLucky : l'arnaque qui arnaque les arnaqueurs

BitXLucky est l'opération la plus cynique de nos archives. Développée avec Next.js/NestJS, elle se présente comme une plateforme PaaS de casino recrutant des collaborateurs — mais les inscriptions des victimes n'apparaissent jamais dans l'espace réservé aux collaborateurs. Nombre de collaborateurs : 0. Chaque inscription d'une victime est redirigée en silence vers l'opérateur, écartant ainsi complètement les affiliés.

Il s'agit d'un méta-arnaque: un outil d'arnaque qui vole ses propres arnaqueurs.

La preuve réside dans les fautes de frappe

Le panneau d'administration est truffé de fautes d'orthographe : « saport » (support), « Warkers » (Workers), « Logi » (Login), « Postsuk » (Postback). Il ne s’agit pas simplement de fautes de frappe, mais des traces caractéristiques d’un outil frauduleux mis au point à la hâte par des personnes dont ce n’est pas la langue maternelle.

Tableau de bord des travailleurs : « Travailleurs : 0 | Total des dépôts : 0 | Identifiant : saport@bitxlucky »

— Capture d'écran du panneau d'administration de BitXLucky

Infrastructure exposée

Adresses IP des serveurs détectées dans la configuration : 77.110.103.90 176.46.152.13:3000 77.221.151.196. Contrairement aux autres plateformes, BitXLucky n'a même pas pris la peine de se cacher systématiquement derrière IANA #1910 : les adresses IP brutes des serveurs étaient visibles dans les réponses de l'API.

Protégez-vous contre les arnaques dans les casinos

Panneau de possibly phishing de faux casino — interface d'administration exposée

Aucun casino sérieux ne demande de « dépôt de vérification ». Aucune plateforme fiable n'a besoin de publicités mettant en scène des célébrités créées par deepfake. Si vous tombez sur l'une de ces plateformes, signalez-la immédiatement.

#FakeCasino#GamblingScam#CrimePanel#Investigation#OnlineFraud

Recherches connexes

Panel de joueurs : analyse complète du réseau
Une analyse approfondie du réseau criminel organisé qui exploite plus de 1 200 domaines liés à la fraude dans les casinos.
RublevkaTeam : une arnaque russe liée au TON dévoilée
Dans les coulisses de l'arnaque à l'investissement diffusée via [REDACTED] et ciblant les utilisateurs russes de cryptomonnaies.
La boîte à outils « Crypto Drainer » dévoilée
Comment TRXDrop et NiceCrypto exploitent les connexions aux portefeuilles pour voler des cryptomonnaies.
[REDACTED] : ce n'est pas le gentil
Comment la plateforme [REDACTED] est exploitée à des fins d'hameçonnage et d'usurpation de compte.

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings