Ce que ce réseau vole — bien plus que des cryptomonnaies
Voici PAS une simple arnaque liée aux cryptomonnaies. L'infrastructure de cybercriminalité organisée de Gambler Panel est conçue pour vol financier à grande échelle par le biais de multiples vecteurs d'attaque simultanés. Cette opération de fraude d'affiliation garantit que chaque victime risque de perdre des cryptomonnaies, des fonds liés à sa carte bancaire, des documents d'identité ET des données personnelles. L'infrastructure d'utilisation abusive de domaines décrite ici constitue une preuve, à l'intention des autorités judiciaires, de l'existence d'une organisation criminelle d'envergure mondiale.
Vol de cryptomonnaies
Vol direct de cryptomonnaies par le biais de faux « dépôts de vérification » qui ne sont jamais restitués. On promet aux victimes de leur permettre d'effectuer des retraits après avoir déposé entre 50 et 500 dollars en BTC, ETH ou USDT.
- Faux dépôts de « vérification » de retrait
- Augmentation des frais (frais VIP, taxes, assurance)
- Plusieurs cycles de dépôt avant le blocage
Crypto Wallet Drainer
Intégré Fonctionnalité « Drainer » dans le panneau d'administration. Une fois cette fonctionnalité activée, des scripts malveillants tentent de vider entièrement les portefeuilles cryptographiques connectés, en dérobant TOUS les fonds, et pas seulement le montant du dépôt.
- Exploitation de WalletConnect
- Signature malveillante de transactions
- Vidange complète du réservoir
Fraude à la carte bancaire
Intégration avec Plus de 15 prestataires de services de paiement permettant les paiements par carte de crédit ou de débit classiques. Les cartes bancaires des victimes sont débitées via des processus de paiement d'apparence légitime.
- Intégration de Simplex, MoonPay et Transak
- Banxa, Mercuryo, transformation de la sardine
- Les rétrofacturations sont pratiquement impossibles
Usurpation d'identité
Une fausse « vérification KYC » permet de collecter des passeports, des permis de conduire, des selfies et des adresses. Les documents sont vendus sur les marchés noirs ou utilisées pour commettre d'autres fraudes d'identité.
- Images des documents complets collectées
- Vérification par selfie effectuée
- Des données personnelles vendues à des criminels
Méthode d'escroquerie — Chaîne d'attaques
Publicité sur les réseaux sociaux
De fausses publicités sur TikTok, Instagram, Discord et YouTube, mettant en avant des « recommandations » de célébrités (Elon Musk, Ronaldo, Drake, etc.) et promettant plus de 2 500 $ de crédit gratuit grâce à des codes promotionnels. Toutes les rumeurs concernant des célébrités sont purement inventées.
Interface de casino truquée
Site web de casino au design professionnel avec Des jeux 100 % truqués. Le panneau d'administration comporte une fonction « Twist » destinée à garantir des gains rapides. Les victimes voient s'afficher de faux « gains » allant de 5 000 à 50 000 dollars — il s'agit en réalité de chiffres fictifs issus de la base de données.
Le piège du dépôt de garantie
Lorsque la victime tente d'effectuer un retrait, le système exige un « dépôt de vérification » de 50 à 100 dollars pour débloquer les fonds. Il s'agit là du premier vol. Le dépôt n'est jamais restitué et le retrait n'est jamais effectué.
Intensification de l'extraction
Après le premier dépôt, le système génère une série d'erreurs factices : condition de niveau VIP, frais de vérification anti-blanchiment, paiement d'impôts, dépôt de garantie d'assurance. Chaque « erreur » est un script prédéfini conçu pour soutirer davantage d'argent.
Collecte et blocage d'identités
La « vérification KYC » consiste à recueillir des passeports, des pièces d'identité et des selfies tout au long du processus. Lorsque la victime cesse de payer, son compte est bloqué. Les agents du service client manipulent la victime jusqu'à ce qu'elle abandonne. Les documents d'identité volés sont vendus séparément.
« Le seul et unique objectif de l'utilisateur que vous parrainez est d'effectuer un dépôt. Pour chaque dépôt, vous recevez votre commission automatiquement et instantanément. » — Guide officiel des affiliés de Gambler Panel
Modèles de conception d'arnaques — Plus de 70 variantes
Les captures d'écran suivantes montrent le divers modèles de fausses pages d'accueil à la disposition des affiliés. Cela démontre que à l'échelle industrielle et au sein d'une organisation professionnelle de cette opération criminelle. Chaque stratagème utilise des images de célébrités sans autorisation, des marques de jeux volées ou du contenu pour adultes comme appât pour attirer les victimes.
Imitation de célébrités
— Utilisation non autorisée d'images de personnalités célèbres
Elon Musk
Faux partenariat avec Tesla
Elon Musk Tout
Conception alternative
Lionel Messi
Faux témoignage
Lionel Messi Tout
Conception alternative
Cristiano Ronaldo
Faux témoignage
Conor McGregor
Faux témoignage
Drake
Faux témoignage
Kylian Mbappé
Faux témoignage
50 Cent
Faux témoignage
Keanu Reeves
Faux témoignage
Kylie Jenner
Faux témoignage
Selena Gomez
Faux témoignage
Angelina Jolie
Faux témoignage
Usurpation d'identité de PDG dans le secteur des cryptomonnaies
— Faux témoignages de dirigeants de plateformes d'échange
Changpeng Zhao
Fausse promotion de Binance
Ben Zhou
Fausse promotion de Bybit
Star Xu
Fausse promotion d'OKX
Marques de jeux volées
— Utilisation non autorisée de Pragmatic Play, Evolution Gaming, etc.
Sweet Bonanza
Volé par Pragmatic Play
Sweet Bonanza Tout
Volé par Pragmatic Play
Les Portes de l'Olympe
Volé par Pragmatic Play
Thème Olympus
Marque de jeux volée
Zeus contre Hadès
Volé par Pragmatic Play
Thème Hades
Marque de jeux volée
La niche
Volé par Pragmatic Play
Dog House Tout
Volé par Pragmatic Play
La fièvre du sucre
Volé par Pragmatic Play
Sugar Rush Alt
Volé par Pragmatic Play
Sky Bounty
Volé par Pragmatic Play
Plinko
Clone d'un jeu truqué
Chicken Cross
Clone d'un jeu truqué
Lancer de pièce
Un jeu truqué
Il dit
Un jeu truqué
Aviamasters
Clone du jeu Crash
Appât au contenu pour adultes
— Utilisation non autorisée de marques destinées aux adultes pour attirer les victimes
Brazzers
Fausse marque pour adultes
Brazzers 2
Fausse marque pour adultes
Brazzers 3
Fausse marque pour adultes
Brazzers 4
Fausse marque pour adultes
Playboy
Fausse marque pour adultes
Modèle Fille 1
Appât pour adultes
Modèle Fille 2
Appât pour adultes
Modèle Fille 3
Appât pour adultes
Modèle Fille 4
Appât pour adultes
Modèle Fille 5
Appât pour adultes
Modèle Fille 6
Appât pour adultes
Modèle pour adultes 7
Appât pour adultes
Modèle pour adultes 8
Appât pour adultes
Modèles génériques
— Conceptions pour un déploiement à grande échelle permettant un changement rapide de domaine
Par défaut
Modèle standard
Thème bleu
Casino classique
Thème vert
Casino classique
Thème d'anime
Appât de style anime
Pack de modèles 1
Déploiement à grande échelle
Pack de modèles 2
Déploiement à grande échelle
Pack de modèles 3
Déploiement à grande échelle
Pack de modèles n° 4
Déploiement à grande échelle
Pack de modèles n° 5
Déploiement à grande échelle
Pack de modèles n° 6
Déploiement à grande échelle
Pack de modèles n° 7
Déploiement à grande échelle
Pack de modèles n° 8
Déploiement à grande échelle
Preuves — Panneau d'administration et documentation sur les escroqueries
Toutes les captures d'écran ci-dessous ont été réalisées directement à partir de Interface d'administration et documentation officielle de Gambler Panel. Il ne s'agit pas d'allégations provenant de sources extérieures, mais bien de preuves fournies par des criminels qui ont eux-mêmes consigné leurs propres activités.
Mesures de lutte contre la fraude
— Paramètres du panneau d'administration pour truquer des jeux et voler des cryptomonnaies
Paramètres du panneau principal
« Twist » (jeux de cordes), bouton « Drainer »
Variables d'erreur fictives
Scripts d'extraction de données VIP, AML et fiscales
Documentation sur la formation à la lutte contre la fraude
— Des guides officiels expliquant aux affiliés comment voler
Documentation d'assistance
« Obtenir le montant maximal des dépôts de l'utilisateur »
Public cible
Guide sur le profilage des victimes
Exploitation psychologique
Exploiter la dépendance au jeu
« Votre tâche »
« L'objectif est d'effectuer un dépôt »
Mécanismes d'extraction
Vol d'un dépôt de garantie
Sources de trafic
« Trafic frauduleux » accepté
Configuration de l'infrastructure
— Guides sur l'enregistrement de noms de domaine et l'hébergement
Fournisseurs d'hébergement recommandés
NameSilo, NiceNIC, Impreza
SEO Manipulation
Configuration de Google Search Console
Déploiement à grande échelle
Création rapide de sites frauduleux
Systèmes de paiement
— Pas seulement les cryptomonnaies : plus de 15 prestataires de services de paiement en monnaie fiduciaire
Prestataires de services de paiement 1
Coingate, Simplex, Ramp, Transak
Prestataires de services de paiement 2
MoonPay, Mercuryo, Banxa
Statistiques sur l'usurpation d'identité et le vol
— Collecte des données KYC et montants des vols avérés
Fausse vérification d'identité
Collecte de données relatives aux passeports et aux pièces d'identité
Plus de 2,6 millions de dollars volés
12 114 victimes recensées
Informations essentielles sur l'échelle
Les éléments ci-dessus montrent que captures d'écran provenant d'UN SEUL panneau d'affiliation. Il ne s'agit PAS de l'opération complète. Gambler Panel est un Plateforme de « fraude à la demande » avec des milliers d'affiliés actifs à travers le monde, chacun gérant ses propres sites web à l'aide de ces mêmes modèles.
Il s'agit d'un réseau mondial de criminalité organisée qui ne connaît aucune frontière juridictionnelle. Leur présence est confirmée en Russie, en Chine, aux États-Unis, dans l'Union européenne, en Asie du Sud-Est, au Moyen-Orient, en Amérique latine et en Afrique. Aucun pays n'est à l'abri : cette infrastructure cible des victimes partout dans le monde.
Lois enfreintes — Infractions relevant de plusieurs juridictions
Les bureaux d'enregistrement de noms de domaine et les fournisseurs d'hébergement ont obligations légales et contractuelles de prendre des mesures face à des abus avérés. Ignorer ces preuves peut engager la responsabilité de l'organisme pour complicité dans le crime organisé, la fraude électronique, le blanchiment d'argent et l'usurpation d'identité. L'article 3.18 du RAA de l'ICANN impose de mener une enquête et de prendre des mesures à la suite de signalements d'abus.
Fraude électronique
Utilisation des moyens de communication électroniques pour escroquer des victimes. Toute transaction frauduleuse liée à un casino constitue une fraude électronique.
Usurpation d'identité
De fausses procédures KYC permettent de collecter des passeports, des pièces d'identité et des selfies. La documentation comprend des guides expliquant comment utiliser ces identités volées.
Fraude aux cartes de paiement
Plus de 15 prestataires de paiement débitent les cartes des victimes. Cela constitue une violation de la norme PCI-DSS et des règles des réseaux de cartes.
Droits d'auteur et marques déposées
Images de célébrités non autorisées et marques de jeux sous licence (Pragmatic Play, Evolution Gaming).
Malware / Drainer
Fonctionnalité intégrée de vidage de portefeuille. RAT Android mentionnés dans la documentation.
Blanchiment d'argent
Plus de 2,6 millions de dollars traités via des portefeuilles cryptographiques. Les fonds sont distribués « en toute discrétion » aux affiliés.
Mesures recommandées
Suspendre immédiatement l'enregistrement du nom de domaine. Mettre en place le statut « ClientHold ». En informer l'ICANN. Conserver les enregistrements WHOIS à des fins d'application de la loi.
Résilier le service d'hébergement. Conserver les journaux du serveur aux fins d'une enquête pénale. Signaler le fait aux autorités compétentes en matière de cybercriminalité.
Résilier les comptes marchands. Envoyer un rapport aux réseaux de cartes (Visa, Mastercard). Déposer un rapport d'activité suspecte (SAR).
L'ensemble des pièces justificatives est disponible. Contactez PhishDestroy pour obtenir des informations complètes, notamment les adresses de portefeuilles, l'historique des domaines et les signalements des victimes.
Agissez contre ce réseau criminel
Cette infrastructure continue de fonctionner parce que les fournisseurs de services ne prennent pas les mesures qui s'imposent. Chaque jour de retard signifie davantage de victimes spoliées de leurs économies, victimes d'usurpation d'identité et dont les comptes bancaires sont vidés.