Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / RU / FAKE CASINO PANELS EXPOSED

Эпидемия поддельных казино: разоблачены 4 мошеннических сайта

The Enablers Registry·Editorial mirror·/ru/fake-casino-panels-exposed

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

Сравнительный анализ 4 операций по предоставлению услуг «Panel-as-a-Service» в сфере азартных игр, выявленных благодаря архиву ScamIntelLogs от THE ENABLERS REGISTRY. От 383 подтвержденных жертв из более чем 30 стран до мета-мошеннической схемы, в рамках которой мошенники обкрадывают своих же коллег — раскрыты все детали каждой панели, каждого набора учетных данных и каждой лжи.

Фишинговая атака, направленная на поддельные казино — раскрыты панели администратора
383 подтвержденных жертвыБолее 40 фишинговых доменов4 операций, о которых стало известно
Разоблачение поддельных панелей казино
0
Подтвержденные жертвы
30+
Целевые страны
0
Фишинговые домены
4
Разоблачение операций

«Справочник по мошенничеству в казино»: как работают все 4 схемы

Каждая операция в рамках этого расследования проходит по одному и тому же основному сценарию: создание поддельного казино или платформы для ставок на спорт, набор «работников» (партнеров) через [REDACTED], привлечение жертв обещаниями бесплатных бонусов, а затем заманивание их в ловушку с помощью обязательного «депозита для верификации», который невозможно вывести. Деньги жертвы делятся между «работником» и оператором панели.

Уникальность данного расследования заключается в том, что все четыре операции были сохранены в архиве ScamIntelLogs проекта THE ENABLERS REGISTRY — включая внутренние чаты в [REDACTED], дампы панелей администратора, файлы конфигурации, базы данных жертв и исходный код. Каждое из приведенных ниже утверждений подкреплено первоисточными доказательствами.

Общая ДНК

Все четыре группы объединяют следующие черты: защита IANA #1910, русскоговорящие операторы, набор участников через [REDACTED], мошенническая схема с «депозитом для подтверждения», шаблонные переменные, такие как %sum_verif% для сумм депозитов и пересекающихся доменов ([REDACTED] встречается как в OFEDREX, так и в Olympus).

Операция «OFEDREX»: 383 пострадавших в более чем 30 странах

OFEDREX, также известная как WinSystems и [REDACTED] Casino, является наиболее подробно задокументированной операцией в рамках данного расследования. Полный дамп базы данных администраторов выявил 383 отдельных жертвы из более чем 30 стран, причем на долю Индии приходится наибольшая доля — 20,1 %.

383
Подтвержденные жертвы
22
Фишинговые домены
20.1%
Из Индии
30+
Пострадавшие страны

В рамках этой акции использовались промокоды для отслеживания эффективности партнеров. Код «DREAM» только по этому делу было выявлено 115 пострадавших. Код «LRX774» в результате чего погибло 61 человек.

В файлах конфигурации обнаружены утечки учетных данных:
Электронная почта: lancerbuy777@project.com
Пароль: holabol1337
Ключевое слово супер-аккаунта: ximerawork

— Дамп настроек администратора OFEDREX

Режим отладки слева включен

Весь бэкенд Laravel на PHP работал с APP_DEBUG=true в производственной среде, раскрывая полные трассы вызовов, запросы к базе данных и внутренние пути доступа любому, кто вызвал ошибку. Такая «любительская» система безопасности красноречиво свидетельствует об уровне квалификации операторов.

Признаки взлома

ДоменСтатус
[REDACTED]Снято
[REDACTED]Активный
[REDACTED]Снято
[REDACTED]Снято

LuxardGambling: Дипфейки с участием знаменитостей и жертвы «Мамонта»

LuxardGambling работает по модели «Panel-as-a-Service» (PaaS), выплачивая исполнителям 70 % комиссионных. Отличительной чертой этой платформы является использование дипфейков с участием знаменитостей в промышленных масштабах, а также открыто опубликованное руководство по работе, размещенное на GitBook.

В рамках этой операции используются дипфейки как минимум 12 знаменитостей, в том числе Илона Маска, MrBeast, Джейка Пола, Неймара и других, для создания поддельных рекламных роликов. Результаты спортивных соревнований завышаются на 35 %, чтобы создать иллюзию «гарантированных побед» — вымышленная букмекерская контора под названием «Crazy Odds» с нереальными коэффициентами.

«Жертва (мамонт) видит завышенные коэффициенты и полагает, что они позволяют предсказать исход. Как только она вносит сумму для подтверждения, она уже никогда не сможет вывести деньги. Деньги утекают наверх».

— Документация LuxardGambling на GitBook

Фабрика дипфейков

Более 12 дипфейков с участием знаменитостей, в том числе Илона Маска, MrBeast, Джейка Пола, Неймара и Трэвиса Скотта. Жертвам показывают поддельные видео с рекомендациями, после чего их перенаправляют на платформу.

Охота на мамонтов

Работники называют жертв «мамонтами» (мамонт). Полная схема торговли людьми: поддельное объявление → видео с использованием технологии «дипфейк» → регистрация → подтверждающий депозит → блокировка вывода средств.

Схема мошеннической схемы в казино: от отвлечения внимания и рекламы с участием знаменитостей до обработки платежей и выбора жертвы
Схема мошеннической схемы в казино: от отвлечения внимания и рекламы с участием знаменитостей до обработки платежей и выбора жертвы

Панельная дискуссия Olympus: «Ловушка ИИ-чатботов»

Панэль «Olympus» (Syndicate Casino) развернута на 16 доменах с помощью центральной панели администрирования по адресу [REDACTED]. Его отличительная особенность — «Алиса», чат-бот на базе искусственного интеллекта, развернутый на каждом экземпляре казино, чтобы вступать с жертвами в диалог в режиме реального времени и подталкивать их к внесению минимального верификационного депозита в размере 50 долларов.

Работники получают 50% комиссионных. В дампах HTML панели администратора видно полное отслеживание действий жертв, причем суммы пополнения счетов заполняются автоматически с помощью переменных шаблона. %sum_verif%.

Обнаружено пересечение доменов

Домен [REDACTED] фигурирует как в базе данных OFEDREX, так и в базе данных Olympus, что позволяет предположить либо наличие общей инфраструктуры, либо то, что одни и те же операторы управляют несколькими панелями, либо что аффилированные компании осуществляют перекрестные продажи между платформами.

Признаки взлома

ДоменСтатус
[REDACTED]Панель администратора
[REDACTED]Снято
[REDACTED]Поделился с OFEDREX

BitXLucky: мошенничество, которое обманывает мошенников

BitXLucky — это самая циничная схема в нашем архиве. Созданная на базе Next.js/NestJS, она позиционирует себя как платформа PaaS для казино, набирающая работников, — однако регистрации жертв так и не появляются в личном кабинете работника. Работников: 0. Каждая регистрация жертвы незаметно перенаправляется оператору, полностью исключая из цепочки партнерских программ.

Это — мета-мошенничество: мошеннический инструмент, который обкрадывает собственных мошенников.

Доказательство — в опечатках

В панели администратора полно орфографических ошибок: «saport» (support), «Warkers» (Workers), «Logi» (Login), «Postsuk» (Postback). Это не просто опечатки — это признаки того, что этот инструмент для мошенничества был создан наспех людьми, для которых английский не является родным языком.

Панель управления работника: «Работники: 0 | Всего депозитов: 0 | Логин: saport@bitxlucky»

— Снимок экрана панели администратора BitXLucky

Открытая инфраструктура

IP-адреса серверов, обнаруженные в конфигурации: 77.110.103.90 176.46.152.13:3000 77.221.151.196. В отличие от других панелей, BitXLucky даже не пыталась постоянно скрываться за IANA #1910 — в ответах API были указаны IP-адреса серверов без маскировки.

Сбор доказательств и анализ источников информации

Защитите себя от мошенничества в казино

Панель фишингового сайта поддельного казино — раскрыт интерфейс администратора

Ни одно легальное казино не требует «депозита для подтверждения личности». Ни одна настоящая платформа не нуждается в рекламе с использованием дипфейков знаменитостей. Если вы столкнетесь с какой-либо из таких платформ — немедленно сообщите об этом.

#FakeCasino#GamblingScam#CrimePanel#Investigation#OnlineFraud

Связанные исследования

Панель «Игроки»: полный анализ сети
Подробный анализ сети организованной преступности, управляющей более чем 1 200 доменами, связанными с мошенничеством в казино.
RublevkaTeam: Разоблачение российского мошенничества с TON
Как устроена инвестиционная афера, запущенная непосредственно в [REDACTED] и нацеленная на российских пользователей криптовалют.
Раскрыты подробности о наборе инструментов «Crypto Drainer»
Как TRXDrop и NiceCrypto используют подключения к кошелькам в своих преступных целях для кражи криптовалюты.
[REDACTED]: не тот, кого стоит любить
Как платформа [REDACTED] используется для фишинга и кражи учетных записей.

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings