뉴스로 돌아가기

ScamIntelLogs 조사

가짜 카지노의 만연: 내부에서 폭로된 4가지 사기 수법

PhishDestroy의 ScamIntelLogs 아카이브를 통해 발견된 4개의 ‘Panel-as-a-Service’ 카지노 사기 운영 방식에 대한 비교 분석. 30여 개국에 걸친 383명의 확인된 피해자부터, 심지어 자신의 사기꾼들까지 털어가는 메타 사기까지 — 모든 패널, 모든 인증 정보, 모든 거짓말이 적나라하게 드러났다.

가짜 카지노 피싱 사기 — 관리자 패널 노출
383명의 확인된 피해자40개 이상의 피싱 도메인4가지 작전 실태 폭로
가짜 카지노 패널의 실체 밝혀져
0
확인된 피해자
30+
대상 국가
0
피싱 도메인
4
작전의 이면

카지노 사기 수법: 4가지 유형의 사기 조직이 어떻게 운영되는가

이 수사에서 드러난 모든 수법은 동일한 핵심 패턴을 따릅니다. 가짜 카지노나 스포츠 베팅 플랫폼을 구축하고, Telegram을 통해 ‘근로자’(제휴사)를 모집한 뒤, 무료 보너스를 약속하며 피해자를 유인한 다음, 절대 인출할 수 없는 필수 ‘인증 입금’을 요구해 함정에 빠뜨리는 방식입니다. 피해자의 자금은 작업자와 패널 운영자 사이에 분배됩니다.

이번 조사의 독특한 점은 네 건의 사기 행각이 모두 PhishDestroy의 ScamIntelLogs 아카이브에 보존되어 있다는 것입니다. 여기에는 Telegram 내부 채팅 기록, 관리자 패널 덤프, 구성 파일, 피해자 데이터베이스, 소스 코드 등이 모두 포함되어 있습니다. 아래의 모든 주장은 직접적인 증거로 뒷받침됩니다.

공통된 DNA

이 네 가지 패널은 모두 다음과 같은 공통점을 가지고 있습니다: Cloudflare 보호 기능, 러시아어를 구사하는 운영자, Telegram을 통한 모집, “인증 보증금” 사기 수법, 다음과 같은 템플릿 변수 등 %sum_verif% 입금 금액 및 중복 도메인(inclusivebets.fun (OFEDREX와 Olympus 양쪽에 모두 등장합니다).

‘오페드렉스(OFEDREX)’ 작전: 30여 개국에서 383명의 피해자 발생

WinSystems 및 TheProject Casino로도 알려진 OFEDREX는 이번 수사에서 가장 많은 기록이 확인된 조직입니다. 전체 관리자 데이터베이스 덤프를 분석한 결과, 30개 이상의 국가에 걸쳐 383명의 피해자가 확인되었으며, 그중 인도 출신 피해자가 20.1%로 가장 높은 비중을 차지했습니다.

383
확인된 피해자
22
피싱 도메인
20.1%
인도에서
30+
피해를 입은 국가들

이 운영에서는 프로모션 코드를 사용하여 제휴사 성과를 추적했습니다. 코드 "DREAM" 이 사건만으로도 115명의 피해자가 발생했다. 코드 "LRX774" 61명의 희생자를 냈다.

구성 파일에서 유출된 인증 정보가 발견되었습니다:
이메일: lancerbuy777@project.com
비밀번호: holabol1337
슈퍼 계정 키워드: ximerawork

— OFEDREX 관리자 설정 덤프

디버그 모드가 활성화된 상태

Laravel PHP 백엔드 전체는 다음을 사용하여 실행되고 있었습니다. APP_DEBUG=true 프로덕션 환경에서 오류를 유발한 사람이라면 누구에게나 전체 스택 트레이스, 데이터베이스 쿼리, 내부 경로까지 모두 노출되고 있습니다. 이는 운영 담당자의 기술 수준을 여실히 드러내는 아마추어 수준의 보안 조치입니다.

침해 징후

도메인상태
winsystems-lp.site삭제됨
inclusivebets.fun활성
luckypeak.pro삭제됨
betmax-official.com삭제됨

LuxardGambling: 유명인 딥페이크와 “매머드” 피해자들

LuxardGambling은 근로자에게 70%의 수수료를 지급하는 PaaS(Panel-as-a-Service) 방식으로 운영됩니다. 이 서비스의 차별화된 점은 유명인을 소재로 한 딥페이크를 산업적 규모로 활용한다는 점과, GitBook에 대담하게 공개된 운영 매뉴얼입니다.

이 사기 조직은 엘론 머스크, MrBeast, 제이크 폴, 네이마르 등 최소 12명의 유명인을 대상으로 한 딥페이크 영상을 이용해 가짜 추천 동영상을 제작합니다. 또한 스포츠 경기 결과를 35% 이상 부풀려 “승리 보장”이라는 환상을 조성하며, 불가능한 배당률을 제시하는 ‘Crazy Odds’라는 가상의 스포츠 베팅 사이트를 운영합니다.

"피해자(매머드)는 부풀려진 계수를 보고 이를 통해 결과를 예측할 수 있다고 믿게 됩니다. 일단 검증 금액을 입금하면 다시는 인출할 수 없게 됩니다. 자금은 상층부로 흘러갑니다."

— LuxardGambling GitBook 문서

딥페이크 팩토리

엘론 머스크, MrBeast, 제이크 폴, 네이마르, 트래비스 스콧 등 12명 이상의 유명인을 대상으로 한 딥페이크 영상. 피해자들은 가짜 홍보 영상을 시청한 뒤 해당 플랫폼으로 유도된다.

매머드 사냥

노동자들은 피해자들을 “매머드”(мамонт)라고 부릅니다. 인신매매의 전체 Pipeline은 다음과 같습니다: 가짜 광고 → 딥페이크 영상 → 가입 → 신원 확인을 위한 입금 → 출금 차단.

카지노 사기 Pipeline 흐름도: 자금 유용 및 유명인 홍보부터 결제 처리, 피해자까지
카지노 사기 Pipeline 흐름도: 자금 유용 및 유명인 홍보부터 결제 처리, 피해자까지

올림푸스 패널: AI 챗봇의 함정

Olympus Panel(Syndicate Casino)은 중앙 관리 콘솔을 통해 16개의 도메인에 배포되었으며, 그 위치는 olympus-panel.cc. 이 시스템의 가장 큰 특징은 모든 카지노 인스턴스에 배포된 AI 기반 챗봇 ‘앨리스(Alice)’로, 피해자들과 실시간으로 대화를 나누며 최소 50달러의 신원 확인 입금을 유도한다는 점이다.

근로자들은 70%의 수수료를 받습니다. 관리자 패널의 HTML 덤프 파일에는 템플릿 변수를 사용하여 입금액이 자동으로 채워진, 피해자에 대한 전체 추적 정보가 나타나 있습니다. %sum_verif%.

도메인 중복 감지됨

도메인 inclusivebets.fun OFEDREX와 Olympus 데이터베이스 모두에 등장하는데, 이는 인프라를 공유하고 있거나, 동일한 운영자가 여러 패널을 운영하고 있거나, 또는 계열사들이 플랫폼 간 교차 판매를 하고 있음을 시사합니다.

침해 징후

도메인상태
olympus-panel.cc관리자 패널
syndicate-casino.com삭제됨
inclusivebets.funOFEDREX와 공유함

BitXLucky: 사기꾼들을 속이는 사기

BitXLucky는 저희 자료실에 수록된 사례 중 가장 교묘한 사기 수법입니다. Next.js/NestJS 기반으로 구축된 이 사이트는 카지노 PaaS 플랫폼으로 위장해 작업자를 모집하는 것처럼 보이지만, 피해자들의 가입 정보는 작업자 패널에 전혀 표시되지 않습니다. 작업자 수: 0명. 피해자들의 모든 가입 정보는 아무런 알림 없이 운영자에게 자동으로 리디렉션되어, 제휴사들은 수익 분배에서 완전히 배제됩니다.

이것은 메타 사기: 사기꾼들조차 속여 돈을 훔치는 사기 도구.

오타에 진실이 있다

관리자 패널에는 철자 오류가 곳곳에 널려 있습니다: “saport”(support), “Warkers”(Workers), “Logi”(Login), “Postsuk”(Postback). 이것들은 단순한 오타가 아닙니다. 비원어민이 서둘러 만든 사기 도구의 흔적입니다.

작업자 대시보드: "작업자: 0 | 총 입금액: 0 | 로그인: saport@bitxlucky"

— BitXLucky 관리자 패널 스크린샷

노출된 인프라

구성에서 확인된 서버 IP 주소: 77.110.103.90 176.46.152.13:3000 77.221.151.196. 다른 패널들과는 달리, BitXLucky는 Cloudflare 뒤에 꾸준히 숨으려는 시도조차 하지 않았으며, API 응답에서 서버의 실제 IP 주소가 노출되었습니다.

카지노 사기로부터 자신을 보호하세요

가짜 카지노 피싱 패널 — 관리자 인터페이스 노출
가짜 카지노 피싱 패널 — 관리자 인터페이스 노출

합법적인 카지노라면 “신원 확인 입금”을 요구하지 않습니다. 진짜 플랫폼이라면 딥페이크로 조작된 유명인의 추천 영상이 필요하지 않습니다. 이러한 플랫폼을 발견하면 즉시 신고하십시오.

#FakeCasino#GamblingScam#CrimePanel#Investigation#OnlineFraud

관련 연구

도박꾼 패널: 전체 네트워크 분석
1,200개 이상의 카지노 사기 도메인을 운영하는 조직 범죄 네트워크를 심층 분석합니다.
RublevkaTeam: 러시아 TON 사기 사건 적발
러시아 암호화폐 사용자를 노린 Telegram 내 투자 사기 사건의 실태.
‘크립토 드레이너’ 툴킷 실체 드러나
TRXDrop과 NiceCrypto가 어떻게 지갑 연결을 악용해 암호화폐를 훔치는가.
스팀: 좋은 녀석은 아니다
피싱 및 계정 탈취를 위해 스팀 플랫폼이 어떻게 악용되는가.
투명성 공지. PhishDestroy는 비영리 독립 프로젝트입니다. 당사의 연구 결과에는 사기 인프라 및 이를 가능하게 하는 서비스에 대한 내재적 편향이 반영되어 있을 수 있습니다. 독자 여러분께서는 모든 자료를 비판적이고 독립적인 시각으로 평가해 주시기를 당부드립니다. 투명성 선언문 전문 보기 →