تشريح مقارن لأربع عمليات «لوحة كخدمة» (Panel-as-a-Service) خاصة بالكازينو، تم اكتشافها من خلال أرشيف ScamIntelLogs التابع لـ PhishDestroy. بدءًا من 383 ضحية تم التحقق من هويتهم في أكثر من 30 دولة وصولاً إلى عملية احتيال شاملة تسرق حتى من المحتالين أنفسهم — كل لوحة، وكل بيانات اعتماد، وكل كذبة تم الكشف عنها.
8 دقائق للقراءة· تم التحديث مارس 2026· معلومات PhishDestroy
383 ضحية تم التحقق من هويتهمأكثر من 40 نطاقًا للتصيد الاحتيالي4 عمليات تم الكشف عنها
0
الضحايا الذين تم التحقق من هويتهم
30+
البلدان المستهدفة
0
نطاقات التصيد الاحتيالي
4
كشف النقاب عن العمليات
دليل عمليات الاحتيال في الكازينوهات: كيف تعمل المجموعات الأربع
تتبع كل عملية في هذا التحقيق نفس النمط الأساسي: إنشاء كازينو مزيف أو منصة مراهنة رياضية، وتجنيد «عمال» (شركاء تابعين) عبر تطبيق Telegram، وإغراء الضحايا بوعود بالحصول على مكافآت مجانية، ثم الإيقاع بهم من خلال «إيداع للتحقق» إلزامي لا يمكن سحبه أبدًا. ويتم تقاسم أموال الضحية بين «العامل» ومشغل المنصة.
ما يجعل هذا التحقيق فريدًا من نوعه هو أن جميع العمليات الأربع تم حفظها في أرشيف ScamIntelLogs التابع لـ PhishDestroy — متضمنةً محادثات Telegram الداخلية، ونسخًا من لوحة الإدارة، وملفات التكوين، وقواعد بيانات الضحايا، والكود المصدري. وكل ادعاء من الادعاءات الواردة أدناه مدعوم بأدلة أولية.
الحمض النووي المشترك
تشترك اللجان الأربع جميعها في: حماية Cloudflare، ومشغلين يتحدثون الروسية، والتوظيف عبر Telegram، ونموذج الاحتيال المعروف بـ«وديعة التحقق»، ومتغيرات القوالب مثل %sum_verif% بالنسبة لمبالغ الودائع، والمجالات المتداخلة (inclusivebets.fun (يظهر في كل من «أوفيدريكس» و«أوليمبوس»).
عملية «أوفيدريكس»: 383 ضحية في أكثر من 30 دولة
تُعد «أوفيدريكس» (OFEDREX)، المعروفة أيضًا باسم «وين سيستمز» (WinSystems) و«ذا بروجيكت كازينو» (TheProject Casino)، العملية الأكثر توثيقًا في هذا التحقيق. وقد كشفت نسخة كاملة من قاعدة بيانات المسؤولين عن وجود 383 ضحية فردية في أكثر من 30 دولة، حيث احتلت الهند الصدارة بنسبة 20.1%.
383
الضحايا الذين تم التحقق من هويتهم
22
نطاقات التصيد الاحتيالي
20.1%
من الهند
30+
البلدان المتضررة
استخدمت العملية رموزًا ترويجية لتتبع أداء الشركاء التابعين. الرمز "DREAM" وقد أسفرت هذه العملية وحدها عن إنقاذ 115 ضحية. الرمز "LRX774" أسفرت عن سقوط 61 ضحية.
تم العثور على بيانات اعتماد مسربة في ملفات التكوين: البريد الإلكتروني: lancerbuy777@project.com كلمة المرور: holabol1337 الكلمة الرئيسية للحساب المميز: ximerawork
— نسخة احتياطية لإعدادات المسؤول في OFEDREX
تم ترك وضع التصحيح قيد التشغيل
كانت البنية الخلفية لـ Laravel المكتوبة بلغة PHP تعمل بالكامل باستخدام APP_DEBUG=true في بيئة الإنتاج، مما يكشف مسارات المكدس الكاملة، واستعلامات قاعدة البيانات، والمسارات الداخلية لأي شخص تسبب في حدوث خطأ. هذا أسلوب أمني يفتقر إلى الاحترافية ويكشف كل شيء عن مستوى مهارة المشغلين.
تعمل LuxardGambling كنظام «لوحة كخدمة» (PaaS) وتمنح العاملين عمولة بنسبة 70٪. وما يميزها هو استخدامها على نطاق صناعي لتقنية «ديب فايك» الخاصة بالمشاهير، بالإضافة إلى دليلها الاستراتيجي الموثق بشكل صريح والمنشور على GitBook.
تستخدم هذه العملية مقاطع فيديو مزيفة باستخدام تقنية «ديب فايك» لـ 12 شخصية مشهورة على الأقل، من بينهم إيلون ماسك، ومستر بيست، وجاك بول، ونيمار، وغيرهم، لإنشاء مقاطع فيديو ترويجية مزيفة. كما يتم تضخيم نتائج المباريات بنسبة +35٪ لإعطاء انطباع بـ «انتصارات مضمونة» — من خلال موقع مراهنات رياضية وهمي يُدعى «Crazy Odds» يقدم احتمالات مستحيلة.
"ترى الضحية (العملاقة) معاملات مبالغ فيها وتعتقد أنها قادرة على التنبؤ بالنتائج. وبمجرد إيداع مبلغ التحقق، لا يمكنها سحب أموالها أبدًا. فالأموال تتدفق إلى الأعلى."
— وثائق GitBook الخاصة بـ LuxardGambling
مصنع ديبفايك
أكثر من 12 مقطع فيديو مزيفًا لمشاهير، من بينهم إيلون ماسك، ومستر بيست، وجاك بول، ونيمار، وترافيس سكوت. تُعرض على الضحايا مقاطع فيديو ترويجية مزيفة قبل توجيههم إلى المنصة.
صيد الماموث
يطلق العاملون على الضحايا اسم «الماموث» (мамонт). Pipeline الكامل لعملية الاتجار: إعلان مزيف → فيديو مزيف بتقنية «ديب فايك» → التسجيل → إيداع مبلغ للتحقق → حظر السحب.
مخطط تدفق عملية الاحتيال في الكازينو: بدءًا من تحويل الأموال وتأييد المشاهير، مرورًا بمعالجة المدفوعات، وصولًا إلى الضحية
حلقة نقاش أوليمبوس: فخ روبوتات الدردشة التي تعمل بالذكاء الاصطناعي
تم نشر «Olympus Panel» (Syndicate Casino) عبر 16 نطاقًا من خلال لوحة إدارة مركزية على olympus-panel.cc. السمة المميزة لهذا النظام هي «أليس»، وهي روبوت دردشة يعمل بالذكاء الاصطناعي ويتم نشره على كل نسخة من الكازينو لإشراك الضحايا في محادثة فورية وتوجيههم نحو إيداع مبلغ 50 دولارًا كحد أدنى للتحقق من الهوية.
يحصل العمال على عمولة بنسبة 70٪. تُظهر ملفات HTML المسربة من لوحة الإدارة تتبعاً كاملاً للضحايا، مع ملء مبالغ الإيداع تلقائيًا باستخدام متغيرات القوالب %sum_verif%.
تم الكشف عن تداخل في أسماء النطاقات
النطاق inclusivebets.fun تظهر في كل من قاعدتي بيانات «أوفيدريكس» و«أوليمبوس»، مما يشير إما إلى وجود بنية تحتية مشتركة، أو إلى أن نفس المشغلين يديرون لوحات عرض متعددة، أو إلى قيام الشركات التابعة بعمليات بيع متقاطعة بين المنصات.
مؤشرات الاختراق
المجال
الحالة
olympus-panel.cc
لوحة الإدارة
syndicate-casino.com
تم حذفه
inclusivebets.fun
تمت مشاركتها مع OFEDREX
BitXLucky: عملية الاحتيال التي تخدع المحتالين
تُعد «BitXLucky» أكثر العمليات سخريةً في أرشيفنا. وقد تم تطويرها باستخدام Next.js/NestJS، وتقدم نفسها على أنها منصة PaaS خاصة بالكازينوهات تعمل على تجنيد العاملين — لكن عمليات التسجيل التي يقوم بها الضحايا لا تظهر أبدًا في لوحة العاملين. عدد العاملين: 0. فكل عملية تسجيل يقوم بها الضحايا يتم إعادة توجيهها بصمت إلى المشغل، مما يستبعد الشركاء التابعين تمامًا.
هذا هو الاحتيال الفوقي: أداة احتيالية تسرق أموال المحتالين أنفسهم.
الدليل يكمن في الأخطاء المطبعية
لوحة الإدارة مليئة بالأخطاء الإملائية: «saport» (support)، «Warkers» (Workers)، «Logi» (Login)، «Postsuk» (Postback). هذه ليست مجرد أخطاء مطبعية — بل هي بصمات تدل على أداة احتيالية تم إنشاؤها على عجل بواسطة أشخاص لا يتحدثون اللغة الإنجليزية كلغة أم.
لوحة معلومات العامل: "عدد العاملين: 0 | إجمالي الإيداعات: 0 | تسجيل الدخول: saport@bitxlucky"
— لقطة شاشة للوحة إدارة BitXLucky
البنية التحتية المكشوفة
عناوين IP للخوادم التي تم اكتشافها في التكوين: 77.110.103.90176.46.152.13:300077.221.151.196. وعلى عكس المنصات الأخرى، لم تكلف BitXLucky نفسها عناء الاختباء وراء Cloudflare بشكل مستمر — فقد تم الكشف عن عناوين IP الأصلية للخوادم في ردود API.
لوحة تحكم مزيفة لعمليات التصيد الاحتيالي الخاصة بالكازينو — تم الكشف عن واجهة الإدارة
لا يطلب أي كازينو شرعي «إيداعًا للتحقق». ولا تحتاج أي منصة حقيقية إلى توصيات مزيفة من المشاهير باستخدام تقنية «ديب فايك». إذا صادفت أيًا من هذه المنصات — فقم بالإبلاغ عنها على الفور.
إشعار بشأن الشفافية. PhishDestroy هو مشروع مستقل وغير تجاري. قد تعكس أبحاثنا تحيزًا متأصلًا ضد البنية التحتية للاحتيال والخدمات التي تتيحها. ونشجع القراء على تقييم جميع المواد بشكل نقدي ومستقل. اقرأ بيان الشفافية الكامل الخاص بنا →