カジノ詐欺の手口:4つのグループすべての手口
この調査におけるすべての手口は、同じ基本的な手順に従っています。つまり、偽のカジノやスポーツベッティングプラットフォームを構築し、Telegramを通じて「作業員」(アフィリエイト)を募集し、無料ボーナスを約束して被害者を誘い込み、その後、決して引き出すことのできない「本人確認のための入金」を義務付けることで、被害者を罠にかけるというものです。 被害者から搾取した資金は、「ワーカー」とパネル運営者の間で分け前として分配される。
この調査が特筆すべき点は、4件の作戦すべてがPhishDestroyの「ScamIntelLogs」アーカイブに保存されていたことです。そこには、Telegramの内部チャット、管理パネルのダンプ、設定ファイル、被害者データベース、ソースコードなどがすべて含まれています。以下の主張はすべて、一次証拠によって裏付けられています。
共通のDNA
これら4つのパネルには、以下の共通点があります:Cloudflareによる保護、ロシア語を話すオペレーター、Telegramを利用した勧誘、「確認用デポジット」という詐欺の手口、次のようなテンプレート変数など %sum_verif% 預入金額および重複するドメイン(inclusivebets.fun (『OFEDREX』と『Olympus』の両方に掲載されている)。
「オペレーション・オフェドレックス」:30カ国以上で383人の被害者
OFEDREX(WinSystems や TheProject Casino としても知られる)は、本調査において最も多くの記録が残されている組織である。管理用データベースの完全なダンプから、30カ国以上にわたる383人の被害者が明らかになり、そのうちインドが20.1%を占めて最多となった。
このキャンペーンでは、プロモーションコードを使用してアフィリエイトの成果を追跡しました。コード 「DREAM」 これだけで115人の被害者を出した。コード 「LRX774」 61人の犠牲者を出した。
設定ファイルから漏洩した認証情報が見つかりました:
メールアドレス: lancerbuy777@project.com
パスワード: holabol1337
スーパーアカウントのキーワード: ximerawork
— OFEDREX 管理者設定のダンプ デバッグモードが有効のまま
LaravelのPHPバックエンド全体は、以下で実行されていました。 APP_DEBUG=true 本番環境において、エラーを発生させた者なら誰にでも、完全なスタックトレース、データベースクエリ、内部パスが丸見えになっている。これは、運用担当者のスキルレベルを如実に物語る、素人じみたセキュリティ対策だ。
侵害の兆候
| ドメイン | ステータス |
|---|
| winsystems-lp.site | 取り下げられた |
| inclusivebets.fun | アクティブ |
| luckypeak.pro | 取り下げられた |
| betmax-official.com | 取り下げられた |
LuxardGambling:有名人のディープフェイクと「マンモス」級の被害者たち
LuxardGamblingは、ワーカーに70%の手数料を支払う「Panel-as-a-Service(PaaS)」として運営されています。このサービスの特徴は、有名人のディープフェイクを産業規模で活用している点と、GitBook上に堂々と公開されているその戦略マニュアルにあります。
この詐欺の手口では、イーロン・マスク、MrBeast、ジェイク・ポール、ネイマールなど、少なくとも12人の有名人のディープフェイク映像を用いて、偽の推奨動画を作成している。スポーツの結果は35%水増しされ、「勝利が保証されている」という錯覚を植え付けている。また、「Crazy Odds」という架空のスポーツブックでは、あり得ないようなオッズが提示されている。
「被害者(マンモス)は、水増しされた係数を見て、それによって結果を予測できると信じ込んでしまう。一度検証用資金を入金してしまうと、二度と引き出すことはできなくなる。資金は上層へと流れていく。」
— LuxardGamblingのGitBookドキュメント ディープフェイク・ファクトリー
イーロン・マスク、MrBeast、ジェイク・ポール、ネイマール、トラヴィス・スコットなど、12人以上の有名人を題材にしたディープフェイク動画。被害者たちは、偽の推奨動画を視聴させられた後、そのプラットフォームへ誘導される。
マンモス狩り
労働者たちは被害者を「マンモス」(мамонт)と呼んでいる。人身売買の全流れは、偽の広告 → ディープフェイク動画 → 登録 → 本人確認のための入金 → 出金ブロック、という流れだ。
カジノ詐欺のプロセスフローチャート:資金の流用や有名人の起用から、決済処理を経て被害者に至るまで オリンパス・パネル:AIチャットボットの落とし穴
Olympus Panel(Syndicate Casino)は、中央管理画面から16のドメインに展開されており、その管理画面は olympus-panel.cc。その最大の特徴は、「アリス」というAI搭載のチャットボットだ。これはすべてのカジノインスタンスに導入されており、被害者とリアルタイムで会話を交わし、最低50ドルの本人確認用入金へと誘導する。
作業員には70%のコミッションが支払われます。管理パネルのHTMLダンプには、テンプレート変数を使用して入金金額が自動入力された、被害者の追跡情報がすべて記載されています。 %sum_verif%.
ドメインの重複が検出されました
ドメイン inclusivebets.fun OFEDREXとOlympusの両方のデータベースに登録されていることから、インフラが共有されているか、複数のパネルを運営する事業者が同一であるか、あるいはプラットフォーム間で関連会社が相互販売を行っていることが示唆される。
侵害の兆候
| ドメイン | ステータス |
|---|
| olympus-panel.cc | 管理パネル |
| syndicate-casino.com | 取り下げられた |
| inclusivebets.fun | OFEDREXと共有しました |
BitXLucky:詐欺師を騙す詐欺
BitXLuckyは、当アーカイブに登録されている中で最も悪質な運営です。Next.js/NestJSを基盤として構築されており、カジノのPaaSプラットフォームとして労働者を募集しているように見せかけていますが、被害者が登録してもその情報は労働者用ダッシュボードに一切表示されません。労働者数:0。被害者が登録するたびに、その情報は運営者に密かに転送され、アフィリエイトは完全に排除されています。
これは メタ詐欺:自社の詐欺師たちから金を盗む詐欺ツール。
誤字に真実あり
管理パネルにはスペルミスが散見される:「saport」(support)、「Warkers」(Workers)、「Logi」(Login)、「Postsuk」(Postback)。 これらは単なるタイプミスではなく、非ネイティブスピーカーによって急ごしらえで作られた詐欺ツールの痕跡です。
ワーカーダッシュボード:「ワーカー数:0 | 総預入額:0 | ログイン:saport@bitxlucky」
— BitXLucky 管理画面のスクリーンショット 露出しているインフラ
設定から検出されたサーバーのIPアドレス: 77.110.103.90 176.46.152.13:3000 77.221.151.196. 他のパネルとは異なり、BitXLuckyはCloudflareの背後に一貫して隠れることさえせず、APIのレスポンスには生のサーバーIPが露呈していた。
証拠および情報源分析
カジノ詐欺から身を守る
偽のカジノフィッシングパネル — 管理画面が公開される 正規のカジノが「本人確認のための入金」を求めることは決してありません。まともなプラットフォームが、ディープフェイクを使った有名人の推薦を必要とすることもありません。こうしたプラットフォームに遭遇した場合は、直ちに報告してください。
#FakeCasino#GamblingScam#CrimePanel#Investigation#OnlineFraud