What is a fake casino verification deposit scam?

Scammers create fake online casino platforms and require victims to make a 'verification deposit' before withdrawing winnings. The deposit (typically $50-$200) can never be withdrawn. This investigation documented 383 victims across 30+ countries who fell for this scheme.

How do fake casino scams use deepfakes?

Operations like LuxardGambling create deepfake videos of celebrities including Elon Musk, MrBeast, and Jake Paul appearing to endorse their platforms. These AI-generated videos are distributed through social media ads to build fake credibility.

What is BitXLucky and why is it called a meta-scam?

BitXLucky is a casino scam platform that also scams its own affiliate workers. Victim registrations never appear in the worker dashboard (showing Workers: 0), meaning the operator steals all deposits while affiliates receive nothing.

How can I identify a fake casino scam?

Red flags include: mandatory 'verification deposits' before withdrawal, celebrity endorsements via video (likely deepfakes), unrealistic odds or guaranteed wins, pressure to deposit quickly, and platforms not listed on any legitimate gambling authority registry.

Retour aux actualités

Enquête ScamIntelLogs

L'épidémie des faux casinos : quatre sites frauduleux dévoilés de l'intérieur

Anatomie comparative de quatre opérations de « Panel-as-a-Service » liées aux casinos, mises au jour grâce aux archives ScamIntelLogs de PhishDestroy. Des 383 victimes identifiées dans plus de 30 pays à une méta-arnaque qui vole ses propres escrocs : chaque panel, chaque identifiant, chaque mensonge est dévoilé au grand jour.

8 min de lecture· Mise à jour Mars 2026· PhishDestroy Intelligence

Fake casino phishing operation — admin panels exposed

383 victimes identifiées Plus de 40 domaines de phishing 4 opérations dévoilées

Victimes identifiées

30 ans et plus

Pays cibles

Domaines utilisés pour le phishing

Opérations dévoilées

Le manuel des arnaques au casino : comment fonctionnent les quatre types d'arnaques

Chaque opération menée dans le cadre de cette enquête suit le même schéma de base : créer un faux casino ou une fausse plateforme de paris sportifs, recruter des « collaborateurs » (affiliés) via Telegram, attirer les victimes en leur promettant des bonus gratuits, puis les piéger en leur imposant un « dépôt de vérification » obligatoire qui ne pourra jamais être retiré. L'argent de la victime est réparti entre le collaborateur et l'exploitant de la plateforme.

Ce qui rend cette enquête unique, c'est que les quatre opérations ont été intégralement conservées dans les archives ScamIntelLogs de PhishDestroy — avec notamment les discussions internes sur Telegram, les sauvegardes du panneau d'administration, les fichiers de configuration, les bases de données des victimes et le code source. Chaque affirmation ci-dessous s'appuie sur des preuves directes.

Un ADN commun

Ces quatre groupes ont en commun : la protection Cloudflare, des opérateurs russophones, un recrutement via Telegram, le modèle d'arnaque du « dépôt de vérification », ainsi que des variables de modèle telles que %sum_verif% pour les montants des dépôts et les domaines qui se chevauchent (inclusivebets.fun apparaît à la fois dans OFEDREX et dans Olympus).

Opération OFEDREX : 383 victimes dans plus de 30 pays

OFEDREX, également connu sous les noms de WinSystems et TheProject Casino, est l'opération la plus documentée dans le cadre de cette enquête. Une sauvegarde complète de la base de données administrative a permis de recenser 383 victimes individuelles réparties dans plus de 30 pays, l'Inde arrivant en tête avec 20,1 %.

383

Victimes identifiées

Domaines utilisés pour le phishing

20,1 %

En provenance d'Inde

30 ans et plus

Pays touchés

L'opération a utilisé des codes promotionnels pour suivre les performances des affiliés. Code « DREAM » a permis à elle seule de recenser 115 victimes. Code Longue portée X774 a fait 61 victimes.

Identifiants divulgués trouvés dans les fichiers de configuration :
E-mail : lancerbuy777@project.com
Mot de passe : holabol1337
Mot-clé du super compte : ximerawork

— Fichier de sauvegarde de la configuration administrative d'OFEDREX

Mode débogage toujours activé

L'ensemble du backend PHP Laravel fonctionnait avec APP_DEBUG=true en production, exposant l'intégralité des traces de pile, des requêtes de base de données et des chemins d'accès internes à toute personne ayant provoqué une erreur. C'est une sécurité digne d'amateurs qui en dit long sur le niveau de compétence des opérateurs.

Indicateurs de compromission

Domaine	Statut
winsystems-lp.site	Retiré
inclusivebets.fun	Actif
luckypeak.pro	Retiré
betmax-official.com	Retiré

LuxardGambling : Les deepfakes de célébrités et les victimes « mammouths »

LuxardGambling fonctionne comme une plateforme de services (PaaS) offrant une commission de 70 % aux contributeurs. Ce qui la distingue, c'est son utilisation à grande échelle de deepfakes de célébrités et son guide pratique, publié sans complexe sur GitBook.

Cette opération utilise des deepfakes d'au moins 12 célébrités, dont Elon Musk, MrBeast, Jake Paul, Neymar et d'autres, pour créer de fausses vidéos de promotion. Les résultats sportifs sont gonflés de 35 % afin de donner l'illusion de « victoires garanties » — un site de paris sportifs fictif appelé « Crazy Odds » proposant des cotes impossibles.

« La victime (le mammouth) voit des coefficients gonflés et croit pouvoir prédire les résultats. Une fois qu’elle a versé le montant de vérification, elle ne peut plus jamais retirer son argent. L’argent remonte vers le haut. »

— Documentation GitBook de LuxardGambling

Usine de deepfakes

Plus de 12 deepfakes de célébrités, dont Elon Musk, MrBeast, Jake Paul, Neymar et Travis Scott. Les victimes se voient présenter de fausses vidéos de promotion avant d'être redirigées vers la plateforme.

Chasse au mammouth

Les travailleurs appellent les victimes « mammouths » (мамонт). Le processus complet de la traite : fausse annonce → vidéo deepfake → inscription → dépôt de vérification → blocage des retraits.

Casino scam pipeline flowchart: from diversion and celebrity endorsement through payment processing to victim — Organigramme du circuit des escroqueries dans le secteur des casinos : du détournement de fonds et du parrainage par des célébrités jusqu'au traitement des paiements et à la victime

Table ronde Olympus : Le piège des chatbots basés sur l'IA

Olympus Panel (Syndicate Casino) déployé sur 16 domaines à partir d'un panneau d'administration central à l'adresse olympus-panel.cc. Sa particularité : « Alice », un chatbot alimenté par l'IA déployé sur chaque instance du casino afin d'engager les victimes dans une conversation en temps réel et de les inciter à effectuer un dépôt de vérification d'un montant minimum de 50 $.

Les travailleurs perçoivent une commission de 70 %. Les extraits HTML du panneau d'administration révèlent un suivi complet des victimes, les montants des dépôts étant automatiquement renseignés à l'aide d'une variable de modèle. %sum_verif%.

Chevauchement de domaines détecté

Le domaine inclusivebets.fun apparaît à la fois dans les bases de données OFEDREX et Olympus, ce qui laisse supposer soit une infrastructure commune, soit que les mêmes opérateurs gèrent plusieurs panels, soit que des sociétés affiliées pratiquent la vente croisée entre les plateformes.

Indicateurs de compromission

Domaine	Statut
olympus-panel.cc	Panneau d'administration
syndicate-casino.com	Retiré
inclusivebets.fun	Partagé avec OFEDREX

BitXLucky : l'arnaque qui arnaque les arnaqueurs

BitXLucky est l'opération la plus cynique de nos archives. Développée sur Next.js/NestJS, elle se présente comme une plateforme PaaS de casino recrutant des collaborateurs — mais les inscriptions des victimes n'apparaissent jamais dans le tableau de bord des collaborateurs. Collaborateurs : 0. Chaque inscription de victime est discrètement redirigée vers l'opérateur, écartant ainsi complètement les affiliés.

Il s'agit d'un méta-arnaque: un outil frauduleux qui vole ses propres escrocs.

La preuve réside dans les fautes de frappe

Le panneau d'administration est truffé de fautes d'orthographe : « saport » (support), « Warkers » (Workers), « Logi » (Login), « Postsuk » (Postback). Il ne s'agit pas simplement de fautes de frappe, mais des traces caractéristiques d'un outil frauduleux mis au point à la hâte par des personnes dont ce n'est pas la langue maternelle.

Tableau de bord des travailleurs : « Travailleurs : 0 | Dépôts totaux : 0 | Connexion : saport@bitxlucky »

— Capture d'écran du panneau d'administration de BitXLucky

Infrastructures exposées

Adresses IP des serveurs détectées dans la configuration : 77.110.103.90, 176.46.152.13:3000, 77.221.151.196. Contrairement aux autres plateformes, BitXLucky n'a même pas pris la peine de se cacher systématiquement derrière Cloudflare : les adresses IP brutes des serveurs étaient visibles dans les réponses de l'API.

Données factuelles et veille stratégique

Base de données complète OFEDREX

383 victimes, 22 domaines, configurations d'administration

Preuves relatives à LuxardGambling

Captures d'écran deepfake, documentation GitBook

Fichiers de données du panneau Olympus

16 domains, AI chatbot configs

BitXLucky : une méta-arnaque

Code source, adresses IP exposées, captures d'écran du panneau de configuration

Protégez-vous contre les arnaques dans les casinos

Fake casino phishing panel — admin interface exposed — Faux panneau de phishing de casino — interface d'administration exposée

Aucun casino sérieux ne demande de « dépôt de vérification ». Aucune plateforme fiable n'a besoin de faux témoignages de célébrités. Si vous tombez sur l'une de ces plateformes, signalez-la immédiatement.

Comment rester en sécurité Que faire en cas d'escroquerie ? Signaler des menaces

#FakeCasino #GamblingScam #CrimePanel #Investigation #OnlineFraud