ما تسرقه هذه الشبكة — ليس فقط العملات المشفرة
هذا هو لا عملية احتيال بسيطة تتعلق بالعملات المشفرة. وقد صُممت البنية التحتية للجريمة الإلكترونية المنظمة التي تديرها «Gambler Panel» من أجل سرقة مالية واسعة النطاق من خلال عدة قنوات هجوم في آن واحد. تضمن عملية الاحتيال التابعة هذه أن تتعرض كل ضحية لخطر فقدان العملات المشفرة، وأرصدة بطاقاتها المصرفية، ووثائق هويتها، بالإضافة إلى بياناتها الشخصية. وتشكل البنية التحتية لاستغلال النطاقات الموثقة هنا دليلاً لدى سلطات إنفاذ القانون على وجود منظمة إجرامية عالمية.
سرقة العملات المشفرة
سرقة مباشرة للعملات المشفرة من خلال «إيداعات للتحقق» مزيفة لا يتم إرجاعها أبدًا. ويُعد الضحايا بإتاحة السحب لهم بعد إيداع مبلغ يتراوح بين 50 و500 دولارًا من عملات BTC وإيثريوم (ETH) وUSDT.
- إيداعات «التحقق» المزيفة المتعلقة بعمليات السحب
- تصاعد رسوم الاستغلال (رسوم كبار الشخصيات، والضرائب، والتأمين)
- عدة دورات إيداع قبل الحظر
برنامج استنزاف أموال محافظ العملات المشفرة
مدمج وظيفة "التصريف" في لوحة الإدارة. عند تفعيل هذه الميزة، تحاول البرامج النصية الخبيثة استنزاف محافظ العملات المشفرة المتصلة بالكامل — وسرقة جميع الأموال، وليس فقط مبلغ الإيداع.
- استغلال ثغرة WalletConnect
- التوقيع الخبيث على المعاملات
- استنزاف كامل لمحتويات المحفظة
الاحتيال باستخدام البطاقات المصرفية
التكامل مع أكثر من 15 شركة معالجة مدفوعات السماح بالدفع باستخدام بطاقات الائتمان/الخصم التقليدية. يتم خصم المبالغ من البطاقات المصرفية للضحايا من خلال عمليات دفع تبدو شرعية.
- تكامل Simplex و MoonPay و Transak
- بانكسا، ميركوريو، معالجة السردين
- عمليات استرداد المبالغ شبه مستحيلة
سرقة وثائق الهوية
تستهدف عملية «التحقق من هوية العميل» المزيفة جوازات السفر ورخص القيادة والصور الذاتية والعناوين. وتتم جمع الوثائق تُباع في الأسواق السوداء أو تُستخدم لارتكاب المزيد من جرائم انتحال الهوية.
- تم جمع صور الوثائق كاملةً
- تم جمع بيانات التحقق من الصور الذاتية
- بيانات شخصية بيعت للمجرمين
طريقة الاحتيال — سلسلة الهجمات
الإعلان على وسائل التواصل الاجتماعي
إعلانات مزيفة على منصات «تيك توك» و«إنستغرام» و«ديسكورد» و«يوتيوب» تتضمن «توصيات» من مشاهير (إيلون ماسك، رونالدو، دريك، وغيرهم) وتعد برصيد مجاني يزيد عن 2,500 دولار باستخدام أكواد ترويجية. جميع الشائعات المتعلقة بالمشاهير هي محض اختلاق.

واجهة كازينو مزورة
موقع إلكتروني لكازينو ذو مظهر احترافي مع مباريات مزورة بنسبة 100٪. تحتوي لوحة الإدارة على أداة تحكم تُسمى «Twist» لضمان تحقيق مكاسب مبكرة. ويرى الضحايا «أرباحًا» مزيفة تتراوح بين 5,000 و50,000 دولار — وهي أرقام خيالية مأخوذة من قاعدة البيانات.
فخ وديعة التأكيد
عندما يحاول الضحية سحب أمواله، يطلب النظام «إيداعًا للتحقق» يتراوح بين 50 و100 دولار لفتح الحساب. وهذه هي عملية السرقة الأولى. ولا يتم إعادة الإيداع أبدًا، ولا تتم معالجة عملية السحب أبدًا.
تصاعد عمليات الاستخراج
بعد الإيداع الأول، تُظهر اللوحة سلسلة من الأخطاء الوهمية المتتالية: متطلبات مستوى VIP، ورسوم التحقق لمكافحة غسل الأموال، ودفع الضرائب، ووديعة التأمين. كل «خطأ» هو سيناريو مُعد مسبقًا يهدف إلى استخراج المزيد من المال.
جمع البيانات الشخصية وحظرها
تتضمن «عملية التحقق من الهوية (KYC)» جمع جوازات السفر وبطاقات الهوية والصور الذاتية طوال العملية. وعندما يتوقف الضحية عن الدفع، يتم تجميد الحساب. ويقوم موظفو الدعم النفسي بإرباك الضحية حتى يستسلم. تُباع وثائق الهوية المسروقة بشكل منفصل.
"الهدف الوحيد والنهائي للمستخدم الذي تجلبه هو إجراء إيداع. وبالنسبة لكل إيداع، تحصل على عمولتك تلقائيًّا وفوريًّا." — الدليل الرسمي للشركاء التابعين لـ «Gambler Panel»
قوالب تصميم لعمليات الاحتيال — أكثر من 70 نموذجًا مختلفًا
تُظهر لقطات الشاشة التالية مجموعة متنوعة من تصاميم الصفحات المقصودة المزيفة متاحة للشركاء التابعين. وهذا يدل على أن على نطاق صناعي وبتنظيم احترافي في هذه العملية الإجرامية. فكل تصميم يستخدم صورًا غير مصرح بها لمشاهير، أو علامات تجارية مسروقة لألعاب، أو محتوى للبالغين كطُعم لإغراء الضحايا.
تقليد المشاهير
— الاستخدام غير المصرح به لصور المشاهير
إيلون ماسك
شراكة مزيفة مع «تيسلا»

إيلون ماسك (نسخة بديلة)
تصميم بديل

ليونيل ميسي
تأييد مزيف

ليونيل ميسي (الاسم البديل)
تصميم بديل

كريستيانو رونالدو
تأييد مزيف

كونور مكجريجور
تأييد مزيف

دريك
تأييد مزيف

كيليان مبابي
تأييد مزيف

50 سنت
تأييد مزيف

كيانو ريفز
تأييد مزيف

كايلي جينر
تأييد مزيف

سيلينا غوميز
تأييد مزيف

أنجلينا جولي
تأييد مزيف
انتحال شخصية رئيس تنفيذي لشركة عملات مشفرة
— تصريحات تأييد مزيفة من مسؤولين تنفيذيين في البورصات
تشانغبينغ تشاو
تأييد مزيف من «باينانس»

بن تشو
تأييد مزيف لـ Bybit

ستار شو
تأييد مزيف لـ OKX
العلامات التجارية للألعاب المسروقة
— الاستخدام غير المصرح به لمنتجات Pragmatic Play وEvolution Gaming وغيرها.
سويت بونانزا
لعبة Pragmatic Play المسروقة

Sweet Bonanza Alt
لعبة Pragmatic Play المسروقة

بوابات أوليمبوس
لعبة Pragmatic Play المسروقة

موضوع أوليمبوس
علامة تجارية لألعاب مسروقة

زيوس ضد هاديس
لعبة Pragmatic Play المسروقة

موضوع «هاديس»
علامة تجارية لألعاب مسروقة

بيت الكلب
لعبة Pragmatic Play المسروقة

بيت الكلب (نسخة بديلة)
لعبة Pragmatic Play المسروقة

نوبة السكر
لعبة Pragmatic Play المسروقة

Sugar Rush Alt
لعبة Pragmatic Play المسروقة

سكاي باونتي
لعبة Pragmatic Play المسروقة

بلينكو
نسخة مقلدة من لعبة مزورة

تقاطع الدجاج
نسخة مقلدة من لعبة مزورة

رمي العملة
لعبة مزورة

النرد
لعبة مزورة

أفياماسترز
نسخة مقلدة من لعبة Crash
طُعم المحتوى المخصص للبالغين
— الاستخدام غير المصرح به لعلامات تجارية مخصصة للبالغين لإغراء الضحايا
Brazzers
علامة تجارية مزيفة مخصصة للبالغين

Brazzers 2
علامة تجارية مزيفة مخصصة للبالغين

Brazzers 3
علامة تجارية مزيفة مخصصة للبالغين

Brazzers 4
علامة تجارية مزيفة مخصصة للبالغين

بلاي بوي
علامة تجارية مزيفة مخصصة للبالغين

قالب الفتاة 1
طُعم للبالغين

قالب الفتاة 2
طُعم للبالغين

قالب الفتاة 3
طُعم للبالغين

قالب الفتاة 4
طُعم للبالغين

قالب الفتاة رقم 5
طُعم للبالغين

قالب الفتاة رقم 6
طُعم للبالغين

قالب البالغين 7
طُعم للبالغين

قالب البالغين 8
طُعم للبالغين
قوالب عامة
— تصاميم للنشر على نطاق واسع تهدف إلى التبديل السريع بين المجالات
الافتراضي
قالب قياسي

السمة الزرقاء
كازينو عام

الموضوع الأخضر
كازينو عام

موضوع الأنمي
طُعم على طراز الأنيمي

حزمة القوالب 1
النشر على نطاق واسع

حزمة القوالب 2
النشر على نطاق واسع

حزمة القوالب 3
النشر على نطاق واسع

حزمة القوالب 4
النشر على نطاق واسع

حزمة القوالب رقم 5
النشر على نطاق واسع

حزمة القوالب رقم 6
النشر على نطاق واسع

حزمة القوالب 7
النشر على نطاق واسع

حزمة القوالب رقم 8
النشر على نطاق واسع
الأدلة — لوحة الإدارة ووثائق عمليات الاحتيال
جميع لقطات الشاشة الواردة أدناه تم التقاطها مباشرة من واجهة الإدارة والوثائق الرسمية لـ Gambler Panel. هذه ليست مزاعم خارجية — بل هي أدلة على قيام مجرمين بتوثيق عملياتهم بأنفسهم.
ضوابط مكافحة الاحتيال
— إعدادات لوحة الإدارة الخاصة بالتلاعب بنتائج الألعاب وسرقة العملات المشفرة
إعدادات اللوحة الرئيسية
"Twist" (ألعاب الحبال)، زر التبديل "Drainer"

متغيرات الأخطاء الوهمية
نصوص برمجية خاصة بـ VIP وAML واستخراج البيانات الضريبية
وثائق التدريب على مكافحة الاحتيال
— أدلة رسمية تُعلِّم الشركاء التابعين كيفية السرقة
وثائق الدعم
"استخراج الحد الأقصى للإيداعات من المستخدم"

الجمهور المستهدف
دليل تحديد سمات الضحايا

الاستغلال النفسي
استغلال إدمان القمار

"مهمتك"
"الهدف هو إجراء إيداع"

آليات الاستخراج
سرقة وديعة الضمان

مصادر الزيارات
"حركة المرور الاحتيالية" مقبولة
إعداد البنية التحتية
— أدلة تسجيل النطاقات والاستضافة
شركات التسجيل الموصى بها
NameSilo، NiceNIC، Impreza

التلاعب بتحسين محركات البحث (SEO)
إعداد Google Search Console

النشر الشامل للمجالات
إنشاء مواقع احتيالية بسرعة
أنظمة الدفع
— ليس فقط العملات المشفرة: أكثر من 15 منصة معالجة مدفوعات بالعملات التقليدية
شركات معالجة المدفوعات 1
Coingate، Simplex، Ramp، Transak

شركات معالجة المدفوعات 2
MoonPay، Mercuryo، Banxa
إحصاءات سرقة الهوية والسرقة
— جمع بيانات «اعرف عميلك» (KYC) ومبالغ السرقة الموثقة
التحقق المزيف من هوية العميل (KYC)
جمع بيانات جوازات السفر/بطاقات الهوية

$2.6M+ Stolen
تم توثيق 12,114 ضحية
معلومات مهمة عن المقياس
الأدلة المذكورة أعلاه تمثل لقطات شاشة من لوحة تحكم تابعة واحدة فقط. هذه ليست العملية الكاملة. «Gambler Panel» هي منصة «الاحتيال كخدمة» مع وجود آلاف الشركاء النشطين في جميع أنحاء العالم، حيث يدير كل منهم نطاقاته الخاصة باستخدام هذه القوالب نفسها.
هذه شبكة إجرامية منظمة عالمية لا تعرف حدوداً قضائية. تم تأكيد وجود عمليات في روسيا والصين والولايات المتحدة الأمريكية والاتحاد الأوروبي وجنوب شرق آسيا والشرق الأوسط وأمريكا اللاتينية وأفريقيا. لا توجد أي دول آمنة — فهذه البنية التحتية تستهدف الضحايا في كل مكان.
القوانين المنتهكة — الجرائم التي تقع ضمن اختصاصات قضائية متعددة
شركات تسجيل النطاقات ومزودي خدمات الاستضافة لديهم الالتزامات القانونية والتعاقدية اتخاذ إجراءات بشأن حالات إساءة الاستخدام الموثقة. إن تجاهل هذه الأدلة ينطوي على مسؤولية قانونية محتملة بتهمة التسهيل للجريمة المنظمة، والاحتيال الإلكتروني، وغسل الأموال، وسرقة الهوية. وتنص المادة 3.18 من اتفاقية الترخيص بين ICANN (RAA) على ضرورة التحقيق في تقارير إساءة الاستخدام واتخاذ الإجراءات اللازمة بشأنها.
الاحتيال عبر الاتصالات السلكية
استخدام وسائل الاتصال الإلكترونية للاحتيال على الضحايا. وتُعد كل معاملة مزيفة تتم في الكازينو بمثابة احتيال عبر وسائل الاتصال الإلكترونية.
سرقة الهوية
تقوم عمليات «KYC» المزيفة بجمع جوازات السفر وبطاقات الهوية والصور الذاتية. وتشمل الوثائق أدلة إرشادية حول كيفية استخدام الهويات المسروقة.
الاحتيال في مجال بطاقات الدفع
أكثر من 15 شركة معالجة مدفوعات تقوم بخصم مبالغ من بطاقات الضحايا. وهذا يشكل انتهاكًا لمعايير PCI-DSS وقواعد شبكات البطاقات.
حقوق النشر والعلامات التجارية
صور غير مصرح بها لمشاهير وعلامات تجارية مرخصة لألعاب (Pragmatic Play، Evolution Gaming).
البرامج الضارة / Drainer
وظيفة مدمجة لاستنزاف أموال المحفظة. الإشارة إلى برامج RAT الخاصة بنظام أندرويد في الوثائق.
غسل الأموال
تمت معالجة ما يزيد عن 2.6 مليون دولار عبر محافظ العملات المشفرة. وتم توزيع الأموال «بشكل سري» على الشركاء التابعين.
الإجراءات الموصى بها
أوقف تسجيل النطاق على الفور. تطبيق حالة «ClientHold». تقديم تقرير إلى ICANN. الاحتفاظ بسجلات WHOIS لأغراض إنفاذ القانون.
إنهاء خدمة الاستضافة. الاحتفاظ بسجلات الخادم لأغراض التحقيق الجنائي. إبلاغ السلطات المختصة بمكافحة الجرائم الإلكترونية.
إغلاق حسابات التجار. إبلاغ شبكات بطاقات الائتمان (فيزا، ماستركارد). تقديم تقرير عن الأنشطة المشبوهة (SAR).
تتوفر مجموعة الأدلة الكاملة. اتصل بـ PhishDestroy للحصول على بيانات شاملة تشمل عناوين المحافظ، وتاريخ النطاقات، وتقارير الضحايا.
اتخذوا إجراءات ضد هذه الشبكة الإجرامية
تستمر هذه البنية التحتية في العمل بسبب تقاعس مقدمي الخدمات عن اتخاذ الإجراءات اللازمة. فكل يوم يمر دون تدخل يعني المزيد من الضحايا الذين يُسلبون مدخراتهم، وتُسرق هوياتهم، وتُستنزف حساباتهم المصرفية.
