The Enablers Registry·Editorial mirror·/ru/fake-casino-panels-exposed
Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.
Сравнительный анализ 4 операций по предоставлению услуг «Panel-as-a-Service» в сфере азартных игр, выявленных благодаря архиву ScamIntelLogs от THE ENABLERS REGISTRY. От 383 подтвержденных жертв из более чем 30 стран до мета-мошеннической схемы, в рамках которой мошенники обкрадывают своих же коллег — раскрыты все детали каждой панели, каждого набора учетных данных и каждой лжи.
383 подтвержденных жертвыБолее 40 фишинговых доменов4 операций, о которых стало известно
0
Подтвержденные жертвы
30+
Целевые страны
0
Фишинговые домены
4
Разоблачение операций
«Справочник по мошенничеству в казино»: как работают все 4 схемы
Каждая операция в рамках этого расследования проходит по одному и тому же основному сценарию: создание поддельного казино или платформы для ставок на спорт, набор «работников» (партнеров) через [REDACTED], привлечение жертв обещаниями бесплатных бонусов, а затем заманивание их в ловушку с помощью обязательного «депозита для верификации», который невозможно вывести. Деньги жертвы делятся между «работником» и оператором панели.
Уникальность данного расследования заключается в том, что все четыре операции были сохранены в архиве ScamIntelLogs проекта THE ENABLERS REGISTRY — включая внутренние чаты в [REDACTED], дампы панелей администратора, файлы конфигурации, базы данных жертв и исходный код. Каждое из приведенных ниже утверждений подкреплено первоисточными доказательствами.
Общая ДНК
Все четыре группы объединяют следующие черты: защита IANA #1910, русскоговорящие операторы, набор участников через [REDACTED], мошенническая схема с «депозитом для подтверждения», шаблонные переменные, такие как %sum_verif% для сумм депозитов и пересекающихся доменов ([REDACTED] встречается как в OFEDREX, так и в Olympus).
Операция «OFEDREX»: 383 пострадавших в более чем 30 странах
OFEDREX, также известная как WinSystems и [REDACTED] Casino, является наиболее подробно задокументированной операцией в рамках данного расследования. Полный дамп базы данных администраторов выявил 383 отдельных жертвы из более чем 30 стран, причем на долю Индии приходится наибольшая доля — 20,1 %.
383
Подтвержденные жертвы
22
Фишинговые домены
20.1%
Из Индии
30+
Пострадавшие страны
В рамках этой акции использовались промокоды для отслеживания эффективности партнеров. Код «DREAM» только по этому делу было выявлено 115 пострадавших. Код «LRX774» в результате чего погибло 61 человек.
В файлах конфигурации обнаружены утечки учетных данных: Электронная почта: lancerbuy777@project.com Пароль: holabol1337 Ключевое слово супер-аккаунта: ximerawork
— Дамп настроек администратора OFEDREX
Режим отладки слева включен
Весь бэкенд Laravel на PHP работал с APP_DEBUG=true в производственной среде, раскрывая полные трассы вызовов, запросы к базе данных и внутренние пути доступа любому, кто вызвал ошибку. Такая «любительская» система безопасности красноречиво свидетельствует об уровне квалификации операторов.
Признаки взлома
Домен
Статус
[REDACTED]
Снято
[REDACTED]
Активный
[REDACTED]
Снято
[REDACTED]
Снято
LuxardGambling: Дипфейки с участием знаменитостей и жертвы «Мамонта»
LuxardGambling работает по модели «Panel-as-a-Service» (PaaS), выплачивая исполнителям 70 % комиссионных. Отличительной чертой этой платформы является использование дипфейков с участием знаменитостей в промышленных масштабах, а также открыто опубликованное руководство по работе, размещенное на GitBook.
В рамках этой операции используются дипфейки как минимум 12 знаменитостей, в том числе Илона Маска, MrBeast, Джейка Пола, Неймара и других, для создания поддельных рекламных роликов. Результаты спортивных соревнований завышаются на 35 %, чтобы создать иллюзию «гарантированных побед» — вымышленная букмекерская контора под названием «Crazy Odds» с нереальными коэффициентами.
«Жертва (мамонт) видит завышенные коэффициенты и полагает, что они позволяют предсказать исход. Как только она вносит сумму для подтверждения, она уже никогда не сможет вывести деньги. Деньги утекают наверх».
— Документация LuxardGambling на GitBook
Фабрика дипфейков
Более 12 дипфейков с участием знаменитостей, в том числе Илона Маска, MrBeast, Джейка Пола, Неймара и Трэвиса Скотта. Жертвам показывают поддельные видео с рекомендациями, после чего их перенаправляют на платформу.
Охота на мамонтов
Работники называют жертв «мамонтами» (мамонт). Полная схема торговли людьми: поддельное объявление → видео с использованием технологии «дипфейк» → регистрация → подтверждающий депозит → блокировка вывода средств.
Схема мошеннической схемы в казино: от отвлечения внимания и рекламы с участием знаменитостей до обработки платежей и выбора жертвы
Панэль «Olympus» (Syndicate Casino) развернута на 16 доменах с помощью центральной панели администрирования по адресу [REDACTED]. Его отличительная особенность — «Алиса», чат-бот на базе искусственного интеллекта, развернутый на каждом экземпляре казино, чтобы вступать с жертвами в диалог в режиме реального времени и подталкивать их к внесению минимального верификационного депозита в размере 50 долларов.
Работники получают 50% комиссионных. В дампах HTML панели администратора видно полное отслеживание действий жертв, причем суммы пополнения счетов заполняются автоматически с помощью переменных шаблона. %sum_verif%.
Обнаружено пересечение доменов
Домен [REDACTED] фигурирует как в базе данных OFEDREX, так и в базе данных Olympus, что позволяет предположить либо наличие общей инфраструктуры, либо то, что одни и те же операторы управляют несколькими панелями, либо что аффилированные компании осуществляют перекрестные продажи между платформами.
Признаки взлома
Домен
Статус
[REDACTED]
Панель администратора
[REDACTED]
Снято
[REDACTED]
Поделился с OFEDREX
BitXLucky: мошенничество, которое обманывает мошенников
BitXLucky — это самая циничная схема в нашем архиве. Созданная на базе Next.js/NestJS, она позиционирует себя как платформа PaaS для казино, набирающая работников, — однако регистрации жертв так и не появляются в личном кабинете работника. Работников: 0. Каждая регистрация жертвы незаметно перенаправляется оператору, полностью исключая из цепочки партнерских программ.
Это — мета-мошенничество: мошеннический инструмент, который обкрадывает собственных мошенников.
Доказательство — в опечатках
В панели администратора полно орфографических ошибок: «saport» (support), «Warkers» (Workers), «Logi» (Login), «Postsuk» (Postback). Это не просто опечатки — это признаки того, что этот инструмент для мошенничества был создан наспех людьми, для которых английский не является родным языком.
Панель управления работника: «Работники: 0 | Всего депозитов: 0 | Логин: saport@bitxlucky»
— Снимок экрана панели администратора BitXLucky
Открытая инфраструктура
IP-адреса серверов, обнаруженные в конфигурации: 77.110.103.90176.46.152.13:300077.221.151.196. В отличие от других панелей, BitXLucky даже не пыталась постоянно скрываться за IANA #1910 — в ответах API были указаны IP-адреса серверов без маскировки.
Ни одно легальное казино не требует «депозита для подтверждения личности». Ни одна настоящая платформа не нуждается в рекламе с использованием дипфейков знаменитостей. Если вы столкнетесь с какой-либо из таких платформ — немедленно сообщите об этом.