What is a fake casino verification deposit scam?

Scammers create fake online casino platforms and require victims to make a 'verification deposit' before withdrawing winnings. The deposit (typically $50-$200) can never be withdrawn. This investigation documented 383 victims across 30+ countries who fell for this scheme.

How do fake casino scams use deepfakes?

Operations like LuxardGambling create deepfake videos of celebrities including Elon Musk, MrBeast, and Jake Paul appearing to endorse their platforms. These AI-generated videos are distributed through social media ads to build fake credibility.

What is BitXLucky and why is it called a meta-scam?

BitXLucky is a casino scam platform that also scams its own affiliate workers. Victim registrations never appear in the worker dashboard (showing Workers: 0), meaning the operator steals all deposits while affiliates receive nothing.

How can I identify a fake casino scam?

Red flags include: mandatory 'verification deposits' before withdrawal, celebrity endorsements via video (likely deepfakes), unrealistic odds or guaranteed wins, pressure to deposit quickly, and platforms not listed on any legitimate gambling authority registry.

Zurück zu den Nachrichten

Untersuchung von ScamIntelLogs

Die Flut gefälschter Casinos: 4 Betrugsplattformen von innen entlarvt

Vergleichende Analyse von vier „Panel-as-a-Service“-Betrügereien, die im ScamIntelLogs-Archiv von PhishDestroy entdeckt wurden. Von 383 bestätigten Opfern in über 30 Ländern bis hin zu einem Meta-Betrug, der seine eigenen Betrüger bestiehlt – jedes Panel, jede Zugangsdaten, jede Lüge wird aufgedeckt.

8 Minuten Lesezeit· Aktualisiert März 2026· PhishDestroy Intelligence

Fake casino phishing operation — admin panels exposed

383 bestätigte Opfer Über 40 Phishing-Domains 4 Operationen im Fokus

Bestätigte Opfer

30+

Zielländer

Phishing-Domains

Operationen im Fokus

Das Handbuch für Casino-Betrug: So funktionieren alle vier Gruppen

Jede Aktion im Rahmen dieser Ermittlungen folgt dem gleichen Grundschema: Es wird ein gefälschtes Casino oder eine gefälschte Sportwettenplattform aufgebaut, über Telegram werden „Mitarbeiter“ (Affiliates) rekrutiert, Opfer werden mit dem Versprechen kostenloser Boni angelockt und schließlich mit einer obligatorischen „Verifizierungs-Einzahlung“ in die Falle gelockt, die niemals wieder ausgezahlt werden kann. Das Geld der Opfer wird zwischen dem Mitarbeiter und dem Betreiber der Plattform aufgeteilt.

Das Besondere an dieser Untersuchung ist, dass alle vier Operationen im „ScamIntelLogs“-Archiv von PhishDestroy erhalten geblieben sind – einschließlich interner Telegram-Chats, Auszügen aus dem Admin-Panel, Konfigurationsdateien, Opferdatenbanken und Quellcode. Jede der folgenden Behauptungen wird durch Primärbelege gestützt.

Gemeinsame DNA

Allen vier Foren gemeinsam sind: Cloudflare-Schutz, russischsprachige Betreiber, Rekrutierung über Telegram, das Betrugsmodell mit „Verifizierungskaution“ sowie Vorlagenvariablen wie %sum_verif% für Einzahlungsbeträge und sich überschneidende Domains (inclusivebets.fun (erscheint sowohl in OFEDREX als auch in Olympus).

Operation OFEDREX: 383 Opfer in über 30 Ländern

OFEDREX, auch bekannt als WinSystems und TheProject Casino, ist der am besten dokumentierte Fall in dieser Untersuchung. Ein vollständiger Auszug aus der Administrator-Datenbank ergab 383 einzelne Opfer in über 30 Ländern, wobei Indien mit 20,1 % an der Spitze lag.

383

Bestätigte Opfer

Phishing-Domains

20,1 %

Aus Indien

30+

Betroffene Länder

Im Rahmen der Aktion wurden Promo-Codes verwendet, um die Leistung der Partner zu messen. Code „DREAM“ allein forderte 115 Opfer. Code Long Range X774 forderte 61 Opfer.

In Konfigurationsdateien gefundene offengelegte Anmeldedaten:
E-Mail: lancerbuy777@project.com
Passwort: holabol1337
Schlüsselwort für Super-Konto: ximerawork

— OFEDREX-Administrationskonfigurationsauszug

Debug-Modus links aktiviert

Das gesamte Laravel-PHP-Backend lief unter APP_DEBUG=true in der Produktion, wodurch vollständige Stack-Traces, Datenbankabfragen und interne Pfade für jeden sichtbar sind, der einen Fehler ausgelöst hat. Das ist Sicherheitspolitik auf Amateurniveau, die Bände über das Kompetenzniveau der Betreiber spricht.

Anzeichen für eine Kompromittierung

Domain	Status
winsystems-lp.site	Abgebaut
inclusivebets.fun	Aktiv
luckypeak.pro	Abgebaut
betmax-official.com	Abgebaut

LuxardGambling: Deepfakes von Prominenten & „Mammut“-Opfer

LuxardGambling ist als „Panel-as-a-Service“ (PaaS) tätig und zahlt seinen Mitarbeitern eine Provision von 70 %. Was das Unternehmen auszeichnet, ist der Einsatz von Deepfakes mit Prominenten im industriellen Maßstab sowie sein unverhohlen dokumentiertes Strategiehandbuch, das auf GitBook veröffentlicht wurde.

Bei dieser Betrugsmasche werden Deepfakes von mindestens 12 Prominenten, darunter Elon Musk, MrBeast, Jake Paul, Neymar und andere, verwendet, um gefälschte Werbevideos zu erstellen. Die Sportergebnisse werden um 35 % aufgebläht, um die Illusion „garantierter Gewinne“ zu erzeugen – ein fiktiver Wettanbieter namens „Crazy Odds“ mit unrealistischen Quoten.

„Das Opfer (Mammut) sieht überhöhte Koeffizienten und glaubt, damit Ergebnisse vorhersagen zu können. Sobald es den Verifizierungsbetrag eingezahlt hat, kann es das Geld nie wieder abheben. Das Geld fließt nach oben.“

— LuxardGambling GitBook-Dokumentation

Deepfake-Fabrik

Über 12 Deepfakes von Prominenten, darunter Elon Musk, MrBeast, Jake Paul, Neymar und Travis Scott. Den Opfern werden gefälschte Werbevideos gezeigt, bevor sie auf die Plattform weitergeleitet werden.

Mammutjagd

Die Arbeiter bezeichnen die Opfer als „Mammuts“ (мамонт). Der gesamte Ablauf des Menschenhandels: gefälschte Anzeige → Deepfake-Video → Registrierung → Verifizierungszahlung → Sperrung der Auszahlung.

Casino scam pipeline flowchart: from diversion and celebrity endorsement through payment processing to victim — Ablaufdiagramm eines Casino-Betrugs: von der Ablenkung und der Werbung durch Prominente über die Zahlungsabwicklung bis hin zum Opfer

Olympus-Podiumsdiskussion: Die Falle der KI-Chatbots

Olympus Panel (Syndicate Casino) wird über eine zentrale Verwaltung auf 16 Domains bereitgestellt unter olympus-panel.cc. Das Besondere daran: „Alice“, ein KI-gestützter Chatbot, der auf jeder Casino-Instanz eingesetzt wird, um mit den Opfern in Echtzeit ins Gespräch zu kommen und sie zur erforderlichen Mindesteinzahlung von 50 Dollar für die Verifizierung zu leiten.

Die Mitarbeiter erhalten eine Provision von 70 %. Die HTML-Auszüge aus dem Admin-Panel zeigen eine lückenlose Nachverfolgung der Opfer, wobei die Einzahlungsbeträge mithilfe von Vorlagenvariablen automatisch ausgefüllt werden. %sum_verif%.

Domänenüberschneidung festgestellt

Die Domain inclusivebets.fun erscheint sowohl in der OFEDREX- als auch in der Olympus-Datenbank, was darauf hindeutet, dass entweder eine gemeinsame Infrastruktur genutzt wird, dieselben Betreiber mehrere Panels betreiben oder verbundene Unternehmen plattformübergreifendes Cross-Selling betreiben.

Anzeichen für eine Kompromittierung

Domain	Status
olympus-panel.cc	Admin-Bereich
syndicate-casino.com	Abgebaut
inclusivebets.fun	Geteilt mit OFEDREX

BitXLucky: Der Betrug, der Betrüger betrügt

BitXLucky ist der zynischste Betrug in unserem Archiv. Die auf Next.js/NestJS basierende Plattform gibt sich als Casino-PaaS-Plattform aus, die Mitarbeiter rekrutiert – doch die Registrierungen der Opfer tauchen nie im Mitarbeiterbereich auf. Mitarbeiter: 0. Jede einzelne Registrierung eines Opfers wird stillschweigend an den Betreiber weitergeleitet, wodurch Partner komplett umgangen werden.

Dies ist ein Meta-Betrug: ein Betrugs-Tool, das seine eigenen Betrüger bestiehlt.

Der Beweis liegt in den Tippfehlern

Das Admin-Panel ist voller Rechtschreibfehler: „saport“ (Support), „Warkers“ (Workers), „Logi“ (Login), „Postsuk“ (Postback). Das sind nicht nur Tippfehler – es sind eindeutige Anzeichen dafür, dass es sich um ein hastig entwickeltes Betrugs-Tool handelt, das von Nicht-Muttersprachlern erstellt wurde.

Arbeiter-Dashboard: „Arbeiter: 0 | Einzahlungen insgesamt: 0 | Login: saport@bitxlucky“

— Screenshot des BitXLucky-Admin-Panels

Ungeschützte Infrastruktur

In der Konfiguration ermittelte Server-IPs: 77.110.103.90, 176.46.152.13:3000, 77.221.151.196. Im Gegensatz zu den anderen Panels machte sich BitXLucky nicht einmal die Mühe, sich konsequent hinter Cloudflare zu verstecken – in den API-Antworten wurden die reinen Server-IP-Adressen offengelegt.

Beweismittel und Quellenanalyse

OFEDREX – Vollständige Datenbank

383 Opfer, 22 Domains, Admin-Konfigurationen

LuxardGambling – Beweismaterial

Deepfake-Screenshots, GitBook-Dokumente

Olympus-Panel-Dumps

16 Domains, Konfigurationen für KI-Chatbots

BitXLucky – ein Meta-Betrug

Quellcode, offengelegte IP-Adressen, Screenshots des Panels

Schützen Sie sich vor Betrug in Casinos

Fake casino phishing panel — admin interface exposed — Gefälschtes Casino-Phishing-Panel – Admin-Oberfläche offengelegt

Kein seriöses Casino verlangt eine „Verifizierungszahlung“. Keine echte Plattform benötigt Deepfake-Werbung mit Prominenten. Sollten Sie auf eine solche Plattform stoßen – melden Sie dies bitte umgehend.

So bleiben Sie sicher Was tun, wenn man betrogen wurde? Bedrohungen melden

#FakeCasino #GamblingScam #CrimePanel #Investigation #OnlineFraud

Die Flut gefälschter Casinos: 4 Betrugsplattformen von innen entlarvt

Das Handbuch für Casino-Betrug: So funktionieren alle vier Gruppen

Gemeinsame DNA

Operation OFEDREX: 383 Opfer in über 30 Ländern

Debug-Modus links aktiviert

Anzeichen für eine Kompromittierung

LuxardGambling: Deepfakes von Prominenten & „Mammut“-Opfer

Deepfake-Fabrik

Mammutjagd

Olympus-Podiumsdiskussion: Die Falle der KI-Chatbots

Domänenüberschneidung festgestellt

Anzeichen für eine Kompromittierung

BitXLucky: Der Betrug, der Betrüger betrügt

Der Beweis liegt in den Tippfehlern

Ungeschützte Infrastruktur

Beweismittel und Quellenanalyse

Schützen Sie sich vor Betrug in Casinos

Diesen Artikel teilen

Verwandte Forschungsarbeiten

Verwandte Untersuchungen