Kembali ke Berita

Penyelidikan ScamIntelLogs

Wabah Kasino Palsu: 4 Skema Penipuan Terungkap dari Dalam

Anatomi komparatif dari 4 operasi "Panel-as-a-Service" yang terkait dengan kasino, yang terungkap melalui arsip ScamIntelLogs milik PhishDestroy. Mulai dari 383 korban terverifikasi di lebih dari 30 negara hingga skema penipuan tingkat tinggi yang mencuri dari para penipu itu sendiri — setiap panel, setiap kredensial, dan setiap kebohongan terungkap.

Operasi phishing kasino palsu — panel admin terungkap
383 Korban yang Telah Terverifikasi40+ Domain Phishing4 Operasi yang Terungkap
Panel Kasino Palsu Terungkap
0
Korban yang Telah Terverifikasi
30+
Negara-negara Sasaran
0
Domain Phishing
4
Operasi Terungkap

Panduan Penipuan Kasino: Cara Kerja Keempat Panel Tersebut

Setiap operasi dalam penyelidikan ini mengikuti skema inti yang sama: mendirikan kasino palsu atau platform taruhan olahraga, merekrut "pekerja" (afiliasi) melalui Telegram, memikat korban dengan janji bonus gratis, lalu menjebak mereka dengan "setoran verifikasi" wajib yang tidak pernah bisa ditarik. Uang korban dibagi antara pekerja dan operator panel.

Yang membuat penyelidikan ini unik adalah bahwa keempat operasi tersebut tersimpan dalam arsip ScamIntelLogs milik PhishDestroy — lengkap dengan riwayat obrolan internal Telegram, salinan panel admin, berkas konfigurasi, basis data korban, dan kode sumber. Setiap pernyataan di bawah ini didukung oleh bukti primer.

DNA yang sama

Keempat panel tersebut memiliki kesamaan: perlindungan Cloudflare, operator yang berbahasa Rusia, perekrutan melalui Telegram, model penipuan "setoran verifikasi", serta variabel templat seperti %sum_verif% untuk jumlah setoran, dan domain yang tumpang tindih (inclusivebets.fun (terdapat di BOTH OFEDREX dan Olympus).

Operasi OFEDREX: 383 Korban di Lebih dari 30 Negara

OFEDREX, yang juga dikenal sebagai WinSystems dan TheProject Casino, merupakan operasi yang paling banyak didokumentasikan dalam penyelidikan ini. Hasil penyalinan lengkap basis data admin menunjukkan adanya 383 korban individu di lebih dari 30 negara, dengan India menempati urutan teratas dengan persentase 20,1%.

383
Korban yang Telah Terverifikasi
22
Domain Phishing
20.1%
Dari India
30+
Negara-negara yang Terdampak

Operasi tersebut menggunakan kode promo untuk melacak kinerja afiliasi. Kode "MIMPI" sendiri telah menelan 115 korban. Kode "LRX774" menyebabkan 61 korban.

Kredensial yang bocor ditemukan dalam berkas konfigurasi:
Email: lancerbuy777@project.com
Kata sandi: holabol1337
Kata kunci akun super: ximerawork

— Salinan konfigurasi admin OFEDREX

Mode Debug Tetap Diaktifkan

Seluruh backend PHP Laravel berjalan dengan APP_DEBUG=true di lingkungan produksi, sehingga menampilkan jejak tumpukan lengkap, kueri basis data, dan jalur internal kepada siapa pun yang memicu kesalahan tersebut. Ini adalah praktik keamanan yang sangat amatir, yang secara gamblang menunjukkan tingkat keahlian para operator.

Indikator Kompromi

DomainStatus
winsystems-lp.siteDihapus
inclusivebets.funAktif
luckypeak.proDihapus
betmax-official.comDihapus

LuxardGambling: Deepfake Selebriti & Korban-Korban "Mammoth"

LuxardGambling beroperasi sebagai layanan Panel-as-a-Service (PaaS) dengan komisi sebesar 70% untuk para pekerja. Yang membedakannya adalah penggunaan deepfake selebriti dalam skala industri serta panduan operasionalnya yang didokumentasikan secara terbuka dan dipublikasikan di GitBook.

Operasi ini memanfaatkan deepfake dari setidaknya 12 selebritas, termasuk Elon Musk, MrBeast, Jake Paul, Neymar, dan lainnya, untuk membuat video dukungan palsu. Hasil pertandingan olahraga dimanipulasi hingga naik +35% guna menciptakan ilusi "kemenangan yang dijamin" — sebuah situs taruhan fiktif bernama "Crazy Odds" dengan peluang yang mustahil.

"Korban (mammoth) melihat koefisien yang dibesar-besarkan dan meyakini bahwa koefisien tersebut dapat memprediksi hasil. Begitu mereka menyetorkan jumlah verifikasi, mereka tidak akan pernah bisa menarik kembali uangnya. Uang itu mengalir ke atas."

— Dokumentasi GitBook LuxardGambling

Pabrik Deepfake

Lebih dari 12 video deepfake selebriti, termasuk Elon Musk, MrBeast, Jake Paul, Neymar, dan Travis Scott. Para korban diperlihatkan video dukungan palsu sebelum diarahkan ke platform tersebut.

Perburuan Gajah Purba

Para pekerja menyebut para korban sebagai "mammoth" (мамонт). Pipeline perdagangan manusia secara lengkap: iklan palsu → video deepfake → pendaftaran → setoran verifikasi → pemblokiran penarikan dana.

Diagram alur skema penipuan kasino Pipeline: mulai dari pengalihan dana dan dukungan selebriti, melalui pemrosesan pembayaran, hingga korban
Diagram alur skema penipuan kasino Pipeline: mulai dari pengalihan dana dan dukungan selebriti, melalui pemrosesan pembayaran, hingga korban

Panel Olympus: Perangkap Chatbot Berbasis AI

Olympus Panel (Syndicate Casino) diimplementasikan di 16 domain melalui panel admin terpusat di olympus-panel.cc. Ciri khasnya: "Alice," sebuah chatbot berbasis kecerdasan buatan (AI) yang dipasang di setiap instance kasino untuk berinteraksi dengan korban melalui percakapan secara real-time dan mengarahkan mereka untuk melakukan setoran verifikasi minimal $50.

Pekerja menerima komisi sebesar 70%. Data HTML yang bocor dari panel admin menunjukkan pelacakan lengkap terhadap korban, dengan jumlah setoran yang terisi otomatis menggunakan variabel templat %sum_verif%.

Terdeteksi Tumpang Tindih Domain

Domain tersebut inclusivebets.fun muncul di KEDUA basis data OFEDREX dan Olympus, yang mengindikasikan adanya infrastruktur bersama, operator yang sama yang mengelola beberapa panel, atau afiliasi yang melakukan penjualan silang antarplatform.

Indikator Kompromi

DomainStatus
olympus-panel.ccPanel Admin
syndicate-casino.comDihapus
inclusivebets.funDibagikan bersama OFEDREX

BitXLucky: Penipuan yang Menipu Para Penipu

BitXLucky adalah operasi paling curang dalam arsip kami. Dibangun menggunakan Next.js/NestJS, platform ini menampilkan diri sebagai platform PaaS kasino yang merekrut pekerja — namun pendaftaran dari para korban tidak pernah muncul di panel pekerja. Jumlah pekerja: 0. Setiap pendaftaran korban secara diam-diam dialihkan ke operator, sehingga mitra afiliasi sama sekali tidak mendapat bagian.

Ini adalah sebuah penipuan besar-besaran: alat penipuan yang mencuri dari para penipu itu sendiri.

Buktinya Ada pada Kesalahan Ketik

Panel admin dipenuhi kesalahan ejaan: "saport" (support), "Warkers" (Workers), "Logi" (Login), "Postsuk" (Postback). Ini bukan sekadar kesalahan ketik — ini adalah jejak dari alat penipuan yang dibuat terburu-buru oleh orang-orang yang bukan penutur asli.

Dasbor Pekerja: "Pekerja: 0 | Total Setoran: 0 | Logi: saport@bitxlucky"

— Tangkapan layar panel admin BitXLucky

Infrastruktur yang Terpapar

Alamat IP server yang terdeteksi dalam konfigurasi: 77.110.103.90 176.46.152.13:3000 77.221.151.196. Tidak seperti panel-panel lainnya, BitXLucky bahkan tidak repot-repot menyembunyikan diri di balik Cloudflare secara konsisten — alamat IP server mentah terpapar dalam respons API.

Lindungi Diri Anda dari Penipuan Kasino

Panel phishing kasino palsu — antarmuka admin terungkap
Panel phishing kasino palsu — antarmuka admin terungkap

Tidak ada kasino resmi yang meminta "setoran verifikasi". Tidak ada platform yang sah yang membutuhkan dukungan selebriti melalui deepfake. Jika Anda menemukan platform semacam itu — segera laporkan.

#FakeCasino#GamblingScam#CrimePanel#Investigation#OnlineFraud

Penelitian Terkait

Panel Penjudi: Analisis Jaringan Lengkap
Penelusuran mendalam terhadap jaringan kejahatan terorganisir yang mengoperasikan lebih dari 1.200 domain penipuan kasino.
RublevkaTeam: Penipuan TON di Rusia Terungkap
Mengungkap skema penipuan investasi yang terintegrasi langsung dengan Telegram dan menargetkan pengguna kripto di Rusia.
Perangkat Crypto Drainer Terungkap
Bagaimana TRXDrop dan NiceCrypto memanfaatkan koneksi dompet untuk mencuri kripto.
Steam: Bukan Pihak yang Baik
Bagaimana platform Steam dimanfaatkan untuk serangan phishing dan pencurian akun.
Pemberitahuan mengenai transparansi. PhishDestroy adalah proyek independen yang bersifat non-komersial. Penelitian kami mungkin mencerminkan bias bawaan terhadap infrastruktur penipuan dan layanan yang mendukungnya. Kami mendorong para pembaca untuk mengevaluasi semua materi secara kritis dan mandiri. Baca pernyataan transparansi lengkap kami →