ニュースに戻る

ScamIntelLogsの調査

偽カジノの蔓延:内部から暴かれた4つの詐欺組織

PhishDestroyのScamIntelLogsアーカイブを通じて発見された、4つの「Panel-as-a-Service」型カジノ詐欺の比較解剖。30カ国以上にわたる383人の確認済み被害者から、自らの詐欺師たちから金を盗むメタ詐欺に至るまで――あらゆるパネル、あらゆる認証情報、あらゆる嘘が暴かれる。

偽のカジノを装ったフィッシング詐欺 — 管理画面が公開される
確認された被害者383人40以上のフィッシングドメイン4つの作戦が明るみに出た
偽のカジノパネルが暴露される
0
確認済みの被害者
30+
対象国
0
フィッシングドメイン
4
「オペレーションズ・エクスポーズド」

カジノ詐欺の手口:4つのグループすべての手口

この調査におけるすべての手口は、同じ基本的な手順に従っています。つまり、偽のカジノやスポーツベッティングプラットフォームを構築し、Telegramを通じて「作業員」(アフィリエイト)を募集し、無料ボーナスを約束して被害者を誘い込み、その後、決して引き出すことのできない「本人確認のための入金」を義務付けることで、被害者を罠にかけるというものです。 被害者から搾取した資金は、「ワーカー」とパネル運営者の間で分け前として分配される。

この調査が特筆すべき点は、4件の作戦すべてがPhishDestroyの「ScamIntelLogs」アーカイブに保存されていたことです。そこには、Telegramの内部チャット、管理パネルのダンプ、設定ファイル、被害者データベース、ソースコードなどがすべて含まれています。以下の主張はすべて、一次証拠によって裏付けられています。

共通のDNA

これら4つのパネルには、以下の共通点があります:Cloudflareによる保護、ロシア語を話すオペレーター、Telegramを利用した勧誘、「確認用デポジット」という詐欺の手口、次のようなテンプレート変数など %sum_verif% 預入金額および重複するドメイン(inclusivebets.fun (『OFEDREX』と『Olympus』の両方に掲載されている)。

「オペレーション・オフェドレックス」:30カ国以上で383人の被害者

OFEDREX(WinSystems や TheProject Casino としても知られる)は、本調査において最も多くの記録が残されている組織である。管理用データベースの完全なダンプから、30カ国以上にわたる383人の被害者が明らかになり、そのうちインドが20.1%を占めて最多となった。

383
確認済みの被害者
22
フィッシングドメイン
20.1%
インドから
30+
被災国

このキャンペーンでは、プロモーションコードを使用してアフィリエイトの成果を追跡しました。コード 「DREAM」 これだけで115人の被害者を出した。コード 「LRX774」 61人の犠牲者を出した。

設定ファイルから漏洩した認証情報が見つかりました:
メールアドレス: lancerbuy777@project.com
パスワード: holabol1337
スーパーアカウントのキーワード: ximerawork

— OFEDREX 管理者設定のダンプ

デバッグモードが有効のまま

LaravelのPHPバックエンド全体は、以下で実行されていました。 APP_DEBUG=true 本番環境において、エラーを発生させた者なら誰にでも、完全なスタックトレース、データベースクエリ、内部パスが丸見えになっている。これは、運用担当者のスキルレベルを如実に物語る、素人じみたセキュリティ対策だ。

侵害の兆候

ドメインステータス
winsystems-lp.site取り下げられた
inclusivebets.funアクティブ
luckypeak.pro取り下げられた
betmax-official.com取り下げられた

LuxardGambling:有名人のディープフェイクと「マンモス」級の被害者たち

LuxardGamblingは、ワーカーに70%の手数料を支払う「Panel-as-a-Service(PaaS)」として運営されています。このサービスの特徴は、有名人のディープフェイクを産業規模で活用している点と、GitBook上に堂々と公開されているその戦略マニュアルにあります。

この詐欺の手口では、イーロン・マスク、MrBeast、ジェイク・ポール、ネイマールなど、少なくとも12人の有名人のディープフェイク映像を用いて、偽の推奨動画を作成している。スポーツの結果は35%水増しされ、「勝利が保証されている」という錯覚を植え付けている。また、「Crazy Odds」という架空のスポーツブックでは、あり得ないようなオッズが提示されている。

「被害者(マンモス)は、水増しされた係数を見て、それによって結果を予測できると信じ込んでしまう。一度検証用資金を入金してしまうと、二度と引き出すことはできなくなる。資金は上層へと流れていく。」

— LuxardGamblingのGitBookドキュメント

ディープフェイク・ファクトリー

イーロン・マスク、MrBeast、ジェイク・ポール、ネイマール、トラヴィス・スコットなど、12人以上の有名人を題材にしたディープフェイク動画。被害者たちは、偽の推奨動画を視聴させられた後、そのプラットフォームへ誘導される。

マンモス狩り

労働者たちは被害者を「マンモス」(мамонт)と呼んでいる。人身売買の全流れは、偽の広告 → ディープフェイク動画 → 登録 → 本人確認のための入金 → 出金ブロック、という流れだ。

カジノ詐欺のプロセスフローチャート:資金の流用や有名人の起用から、決済処理を経て被害者に至るまで
カジノ詐欺のプロセスフローチャート:資金の流用や有名人の起用から、決済処理を経て被害者に至るまで

オリンパス・パネル:AIチャットボットの落とし穴

Olympus Panel(Syndicate Casino)は、中央管理画面から16のドメインに展開されており、その管理画面は olympus-panel.cc。その最大の特徴は、「アリス」というAI搭載のチャットボットだ。これはすべてのカジノインスタンスに導入されており、被害者とリアルタイムで会話を交わし、最低50ドルの本人確認用入金へと誘導する。

作業員には70%のコミッションが支払われます。管理パネルのHTMLダンプには、テンプレート変数を使用して入金金額が自動入力された、被害者の追跡情報がすべて記載されています。 %sum_verif%.

ドメインの重複が検出されました

ドメイン inclusivebets.fun OFEDREXとOlympusの両方のデータベースに登録されていることから、インフラが共有されているか、複数のパネルを運営する事業者が同一であるか、あるいはプラットフォーム間で関連会社が相互販売を行っていることが示唆される。

侵害の兆候

ドメインステータス
olympus-panel.cc管理パネル
syndicate-casino.com取り下げられた
inclusivebets.funOFEDREXと共有しました

BitXLucky:詐欺師を騙す詐欺

BitXLuckyは、当アーカイブに登録されている中で最も悪質な運営です。Next.js/NestJSを基盤として構築されており、カジノのPaaSプラットフォームとして労働者を募集しているように見せかけていますが、被害者が登録してもその情報は労働者用ダッシュボードに一切表示されません。労働者数:0。被害者が登録するたびに、その情報は運営者に密かに転送され、アフィリエイトは完全に排除されています。

これは メタ詐欺:自社の詐欺師たちから金を盗む詐欺ツール。

誤字に真実あり

管理パネルにはスペルミスが散見される:「saport」(support)、「Warkers」(Workers)、「Logi」(Login)、「Postsuk」(Postback)。 これらは単なるタイプミスではなく、非ネイティブスピーカーによって急ごしらえで作られた詐欺ツールの痕跡です。

ワーカーダッシュボード:「ワーカー数:0 | 総預入額:0 | ログイン:saport@bitxlucky」

— BitXLucky 管理画面のスクリーンショット

露出しているインフラ

設定から検出されたサーバーのIPアドレス: 77.110.103.90 176.46.152.13:3000 77.221.151.196. 他のパネルとは異なり、BitXLuckyはCloudflareの背後に一貫して隠れることさえせず、APIのレスポンスには生のサーバーIPが露呈していた。

カジノ詐欺から身を守る

偽のカジノフィッシングパネル — 管理画面が公開される
偽のカジノフィッシングパネル — 管理画面が公開される

正規のカジノが「本人確認のための入金」を求めることは決してありません。まともなプラットフォームが、ディープフェイクを使った有名人の推薦を必要とすることもありません。こうしたプラットフォームに遭遇した場合は、直ちに報告してください。

#FakeCasino#GamblingScam#CrimePanel#Investigation#OnlineFraud

関連研究

ギャンブラー・パネル:ネットワーク分析の全容
1,200以上のカジノ詐欺ドメインを運営している組織犯罪ネットワークを徹底的に検証する。
RublevkaTeam:ロシアのTON詐欺が暴かれる
ロシアの仮想通貨ユーザーを標的とした、Telegram上で展開される投資詐欺の内幕。
「Crypto Drainer」ツールキットの実態が明らかに
TRXDropとNiceCryptoが、ウォレットへの接続を悪用して仮想通貨を盗む手口。
Steam:善人ではない
Steamのプラットフォームが、フィッシングやアカウント乗っ取りに悪用される仕組み。
透明性に関するお知らせ。 PhishDestroyは、非営利の独立したプロジェクトです。私たちの調査には、詐欺インフラやそれを可能にするサービスに対する固有の偏見が反映されている可能性があります。読者の皆様には、すべての情報を批判的かつ独自に評価していただくようお願いいたします。 当社の透明性に関する声明全文はこちら →