Was dieses Netzwerk stiehlt – nicht nur Kryptowährung
Das ist NICHT ein einfacher Kryptowährungsbetrug. Die organisierte Infrastruktur für Cyberkriminalität von Gambler Panel ist darauf ausgelegt, umfassender Finanzdiebstahl über mehrere Angriffsvektoren gleichzeitig. Diese Affiliate-Betrugsmasche sorgt dafür, dass jedes Opfer potenziell Kryptowährung, Geld von Bankkarten, Ausweisdokumente UND persönliche Daten verliert. Die hier dokumentierte Infrastruktur zum Missbrauch von Domains stellt für die Strafverfolgungsbehörden einen Beweis für eine weltweit agierende kriminelle Vereinigung dar.
Diebstahl von Kryptowährungen
Direkter Kryptowährungsdiebstahl durch gefälschte „Verifizierungs-Einzahlungen“, die niemals zurückerstattet werden. Den Opfern werden Auszahlungen versprochen, nachdem sie 50 bis 500 Dollar in BTC, ETH oder USDT eingezahlt haben.
- Einzahlungen zur „Überprüfung“ von Auszahlungen
- Steigende Gebühren (VIP, Steuern, Versicherung)
- Mehrere Einzahlungszyklen vor der Sperrung
Crypto-Wallet-Drainer
Integriert „Drainer“-Funktion im Admin-Bereich. Wenn diese Funktion aktiviert ist, versuchen bösartige Skripte, verbundene Krypto-Wallets vollständig zu leeren – dabei werden ALLE Guthaben gestohlen, nicht nur der Einzahlungsbetrag.
- Ausnutzung von WalletConnect
- Signierung bösartiger Transaktionen
- Vollständige Entleerung des Portemonnaies
Kreditkartenbetrug
Integration mit Über 15 Zahlungsdienstleister die Zahlung per herkömmlicher Kredit- oder Debitkarte ermöglichen. Die Bankkarten der Opfer werden über seriös wirkende Zahlungsabläufe belastet.
- Simplex, MoonPay, Transak integration
- Banxa, Mercuryo, Sardinenverarbeitung
- Rückbuchungen sind nahezu unmöglich
Identitätsdiebstahl
Eine gefälschte „KYC-Überprüfung“ sammelt Reisepässe, Führerscheine, Selfies und Adressen. Die Dokumente werden auf Schwarzmärkten verkauft oder für weiteren Identitätsbetrug missbraucht werden.
- Alle Dokumentbilder wurden erfasst
- Selfie-Verifizierung erfasst
- An Kriminelle verkaufte personenbezogene Daten
Betrugsmethode – Angriffskette
Werbung in sozialen Medien
Gefälschte Anzeigen auf TikTok, Instagram, Discord und YouTube, in denen Prominente (Elon Musk, Ronaldo, Drake usw.) für ein Produkt werben und mit Promo-Codes ein Gratisguthaben von über 2.500 Dollar versprechen. Alle Verbindungen zu Prominenten sind reine Erfindungen.
Manipulierte Casino-Oberfläche
Eine professionell gestaltete Casino-Website mit Zu 100 % manipulierte Spiele. Das Admin-Panel verfügt über eine „Twist“-Funktion, die schnelle Gewinne verspricht. Den Opfern werden gefälschte „Gewinne“ in Höhe von 5.000 bis 50.000 Dollar angezeigt – dabei handelt es sich um fiktive Datenbankwerte.
Die Falle der Verifizierungskaution
Wenn das Opfer eine Auszahlung beantragt, verlangt das System eine „Verifizierungskaution“ in Höhe von 50 bis 100 Dollar, um die Gelder freizugeben. Dies ist der erste Diebstahl. Die Kaution wird nie zurückerstattet, die Auszahlung wird nie bearbeitet.
Zunehmende Gewinnung
Nach der ersten Einzahlung generiert das System eine Reihe von vorgetäuschten Fehlermeldungen: Anforderungen für den VIP-Status, AML-Verifizierungsgebühr, Steuerzahlung, Versicherungskaution. Jeder „Fehler“ ist ein vorgefertigtes Skript, das darauf abzielt, mehr Geld herauszuholen.
Identität erfassen & blockieren
Im Rahmen der „KYC-Überprüfung“ werden während des gesamten Prozesses Reisepässe, Ausweise und Selfies erfasst. Sobald das Opfer die Zahlungen einstellt, wird das Konto gesperrt. Die Kundendienstmitarbeiter manipulieren das Opfer, bis es aufgibt. Gestohlene Ausweisdokumente werden separat verkauft.
„Das einzige und oberste Ziel der von Ihnen geworbenen Nutzer ist es, eine Einzahlung zu tätigen. Für jede Einzahlung erhalten Sie Ihre Provision automatisch und sofort.“ — Offizieller Partnerleitfaden von Gambler Panel
Vorlagen für Betrugsmaschen – über 70 Varianten
Die folgenden Screenshots zeigen die Vielzahl von Designs für gefälschte Landingpages für Partner verfügbar. Dies zeigt, dass industrieller Maßstab und professionelle Organisation dieser kriminellen Machenschaften. Bei jedem dieser Betrugsversuche werden unerlaubte Bilder von Prominenten, gestohlene Spielemarken oder mit Erwachseneninhalten als Köder verwendet, um Opfer anzulocken.
Promi-Imitationen
— Unerlaubte Verwendung von Abbildungen berühmter Persönlichkeiten
Elon Musk
Gefälschte Tesla-Partnerschaft
Elon Musk Alles
Alternatives Design
Lionel Messi
Gefälschte Empfehlung
Lionel Messi – Alles
Alternatives Design
Cristiano Ronaldo
Gefälschte Empfehlung
Conor McGregor
Gefälschte Empfehlung
Drake
Gefälschte Empfehlung
Kylian Mbappé
Gefälschte Empfehlung
50 Cent
Gefälschte Empfehlung
Keanu Reeves
Gefälschte Empfehlung
Kylie Jenner
Gefälschte Empfehlung
Selena Gomez
Gefälschte Empfehlung
Angelina Jolie
Gefälschte Empfehlung
Identitätsbetrug unter Vortäuschung einer Rolle als CEO eines Krypto-Unternehmens
— Gefälschte Empfehlungen von Führungskräften der Börse
Changpeng Zhao
Gefälschte Binance-Empfehlung
Ich bin Zhou
Gefälschte Werbung für Bybit
Star Xu
Gefälschte OKX-Empfehlung
Gestohlene Spielemarken
— Unerlaubte Nutzung von Pragmatic Play, Evolution Gaming usw.
Sweet Bonanza
Gestohlenes Pragmatic Play
Sweet Bonanza Alles
Gestohlenes Pragmatic Play
Tore des Olymps
Gestohlenes Pragmatic Play
Olympus-Thema
Gestohlene Spielemarke
Zeus gegen Hades
Gestohlenes Pragmatic Play
Hades-Thema
Gestohlene Spielemarke
Die Hundehütte
Gestohlenes Pragmatic Play
Dog House – Alles
Gestohlenes Pragmatic Play
Zuckerschock
Gestohlenes Pragmatic Play
Sugar Rush Alt
Gestohlenes Pragmatic Play
Sky Bounty
Gestohlenes Pragmatic Play
Plinko
Ein manipuliertes Spiel-Klon
Chicken Cross
Ein manipuliertes Spiel-Klon
Münzwurf
Manipuliertes Spiel
Er sagt
Manipuliertes Spiel
Aviamasters
Crash-Spiel-Klon
Köder mit nicht jugendfreien Inhalten
— Unerlaubte Nutzung von Marken für Erwachsene, um Opfer anzulocken
Brazzers
Gefälschte Erotikmarke
Brazzers 2
Gefälschte Erotikmarke
Brazzers 3
Gefälschte Erotikmarke
Brazzers 4
Gefälschte Erotikmarke
Playboy
Gefälschte Erotikmarke
Mädchen-Vorlage 1
Köder für ausgewachsene Fische
Mädchen-Vorlage 2
Köder für ausgewachsene Fische
Mädchen-Vorlage 3
Köder für ausgewachsene Fische
Mädchen-Vorlage 4
Köder für ausgewachsene Fische
Mädchen-Vorlage 5
Köder für ausgewachsene Fische
Mädchen-Vorlage 6
Köder für ausgewachsene Fische
Vorlage für Erwachsene 7
Köder für ausgewachsene Fische
Vorlage für Erwachsene 8
Köder für ausgewachsene Fische
Allgemeine Vorlagen
— Konzepte für den großflächigen Einsatz zum schnellen Wechseln von Domänen
Standard
Standardvorlage
Blaues Design
Allgemeines Casino
Grünes Thema
Allgemeines Casino
Anime-Thema
Köder im Anime-Stil
Vorlagenpaket 1
Massenbereitstellung
Vorlagenpaket 2
Massenbereitstellung
Vorlagenpaket 3
Massenbereitstellung
Vorlagenpaket 4
Massenbereitstellung
Vorlagenpaket 5
Massenbereitstellung
Vorlagenpaket 6
Massenbereitstellung
Vorlagenpaket 7
Massenbereitstellung
Vorlagenpaket 8
Massenbereitstellung
Beweismaterial – Admin-Panel & Dokumentation zu Betrugsfällen
Alle folgenden Screenshots stammen direkt aus Die Administrationsoberfläche und die offizielle Dokumentation von Gambler Panel. Das sind keine Anschuldigungen von außen – es handelt sich um Beweismaterial, in dem Kriminelle ihre eigenen Machenschaften dokumentieren.
Maßnahmen zur Betrugsbekämpfung
— Einstellungen im Admin-Bereich zum Manipulieren von Spielen und zum Diebstahl von Kryptowährungen
Einstellungen im Hauptfenster
„Twist“ (Rig-Spiele), „Drainer“-Schalter
Scheinfehlervariablen
Skripte für VIP, Geldwäschebekämpfung und Steuerauszüge
Dokumentation zum Betrugs-Training
— Offizielle Anleitungen, die Affiliates beibringen, wie man stiehlt
Support-Dokumentation
„Maximale Einzahlungen vom Benutzer abrufen“
Zielgruppe
Leitfaden zur Erstellung von Opferprofilen
Psychische Ausbeutung
Ausnutzung der Spielsucht
„Deine Aufgabe“
„Das Ziel ist es, eine Einzahlung zu tätigen“
Extraktionsmechanismen
Diebstahl von Verrechnungsguthaben
Verkehrsquellen
„Betrügerischer Traffic“ akzeptiert
Einrichtung der Infrastruktur
— Anleitungen zur Domainregistrierung und zum Hosting
Empfohlene Registrare
NameSilo, NiceNIC, Party
SEO-Manipulation
Einrichtung der Google Search Console
Massenbereitstellung von Domänen
Schnelle Erstellung von Betrugswebseiten
Zahlungssysteme
— Nicht nur Kryptowährungen: Über 15 Anbieter für Fiat-Zahlungen
Zahlungsdienstleister 1
Coingate, Simplex, Ramp, Transak
Zahlungsdienstleister 2
MoonPay, Mercuryo, Banxa
Statistiken zu Identitätsdiebstahl und Diebstahl
— Erfassung von KYC-Daten und dokumentierte Diebstahlsummen
Gefälschte KYC-Überprüfung
Erfassung von Reisepass- und Ausweisdaten
Über 2,6 Mio. $ gestohlen
12.114 dokumentierte Opfer
Wichtige Informationen zur Skala
Die oben genannten Beweise zeigen, dass Screenshots aus nur EINEM Partnerbereich. Dies ist NICHT die vollständige Funktionsweise. Gambler Panel ist ein „Scam-as-a-Service“-Plattform mit Tausenden von aktiven Partnern weltweit, von denen jeder seine eigenen Domains mit denselben Vorlagen betreibt.
Es handelt sich um ein globales Netzwerk der organisierten Kriminalität, das keine rechtlichen Grenzen kennt. Es liegen Bestätigungen über Aktivitäten in Russland, China, den USA, der EU, Südostasien, dem Nahen Osten, Lateinamerika und Afrika vor. Es gibt KEINE sicheren Länder – diese Infrastruktur zielt auf Opfer überall ab.
Verstöße gegen Gesetze – Straftaten, die mehrere Gerichtsbarkeiten betreffen
Domain-Registrare und Hosting-Anbieter haben gesetzliche und vertragliche Verpflichtungen auf dokumentierte Missbrauchsfälle zu reagieren. Das Ignorieren dieser Beweise birgt das Risiko einer Haftung wegen Beihilfe zu organisierter Kriminalität, Telekommunikationsbetrug, Geldwäsche und Identitätsdiebstahl. Abschnitt 3.18 der ICANN-RAA schreibt vor, dass Missbrauchsmeldungen untersucht und Maßnahmen ergriffen werden müssen.
Telekommunikationsbetrug
Betrug an Opfern mittels elektronischer Kommunikationsmittel. Jede gefälschte Casino-Transaktion stellt einen Fall von Telekommunikationsbetrug dar.
Identitätsdiebstahl
Bei gefälschten KYC-Verfahren werden Reisepässe, Personalausweise und Selfies gesammelt. Die Unterlagen enthalten Anleitungen zur Nutzung gestohlener Identitäten.
Zahlungskartenbetrug
Mehr als 15 Zahlungsdienstleister belasten die Karten der Opfer. Dies verstößt gegen die PCI-DSS-Vorschriften und die Regeln der Kartennetzwerke.
Urheberrecht & Markenzeichen
Nicht autorisierte Prominentenbilder und lizenzierte Spielemarken (Pragmatic Play, Evolution Gaming).
Malware / Drainer
Integrierte Funktion zum Abziehen von Geld aus Wallets. In der Dokumentation werden Android-RATs erwähnt.
Geldwäsche
Über 2,6 Millionen Dollar werden über Krypto-Wallets abgewickelt. Die Gelder werden „diskret“ an Partner verteilt.
Empfohlene Maßnahmen
Die Domain-Registrierung ist unverzüglich auszusetzen. Den Status „ClientHold“ einführen. Der ICANN Bericht erstatten. WHOIS-Einträge für Strafverfolgungszwecke aufbewahren.
Hosting-Dienst kündigen. Bewahren Sie die Serverprotokolle für strafrechtliche Ermittlungen auf. Melden Sie den Vorfall den zuständigen Behörden für Cyberkriminalität.
Händlerkonten kündigen. Meldung an die Kreditkartenunternehmen (Visa, Mastercard). Einreichung eines Verdachtsberichts (SAR).
Das vollständige Beweismaterial liegt vor. Wenden Sie sich an PhishDestroy, um umfassende Daten wie Wallet-Adressen, Domain-Verlauf und Opferberichte zu erhalten.
Gehen Sie gegen dieses kriminelle Netzwerk vor
Diese Infrastruktur bleibt weiterhin in Betrieb, weil die Dienstleister untätig bleiben. Jeder Tag Verzögerung bedeutet, dass weitere Opfer ihrer Ersparnisse beraubt, ihrer Identität beraubt und ihre Bankkonten leergeräumt werden.