What is a fake casino verification deposit scam?

Scammers create fake online casino platforms and require victims to make a 'verification deposit' before withdrawing winnings. The deposit (typically $50-$200) can never be withdrawn. This investigation documented 383 victims across 30+ countries who fell for this scheme.

How do fake casino scams use deepfakes?

Operations like LuxardGambling create deepfake videos of celebrities including Elon Musk, MrBeast, and Jake Paul appearing to endorse their platforms. These AI-generated videos are distributed through social media ads to build fake credibility.

What is BitXLucky and why is it called a meta-scam?

BitXLucky is a casino scam platform that also scams its own affiliate workers. Victim registrations never appear in the worker dashboard (showing Workers: 0), meaning the operator steals all deposits while affiliates receive nothing.

How can I identify a fake casino scam?

Red flags include: mandatory 'verification deposits' before withdrawal, celebrity endorsements via video (likely deepfakes), unrealistic odds or guaranteed wins, pressure to deposit quickly, and platforms not listed on any legitimate gambling authority registry.

Вернуться к новостям

Расследование ScamIntelLogs

Эпидемия поддельных казино: 4 мошеннических платформы, разоблаченные изнутри

Сравнительный анализ 4-х операций по предоставлению услуг «Panel-as-a-Service» в сфере азартных игр, выявленных благодаря архиву ScamIntelLogs от PhishDestroy. От 383 подтвержденных жертв из более чем 30 стран до мета-мошеннической схемы, похищающей средства у собственных мошенников — раскрыты все детали каждой панели, каждого набора учетных данных и каждой лжи.

Время чтения: 8 минут· Обновлено Март 2026 года· PhishDestroy Intelligence

Fake casino phishing operation — admin panels exposed

383 подтвержденных жертвы Более 40 фишинговых доменов 4 операций под прицелом

Подтвержденные жертвы

30+

Целевые страны

Фишинговые домены

Разоблачение операций

«Справочник по мошенничеству в казино»: как работают все 4 схемы

Каждая операция в рамках данного расследования проходит по одной и той же схеме: создается поддельное казино или платформа для ставок на спорт, через Telegram набираются «работники» (партнеры), жертв заманивают обещаниями бесплатных бонусов, а затем заманивают в ловушку с помощью обязательного «депозита для верификации», который невозможно вывести. Деньги жертвы делятся между «работником» и оператором платформы.

Уникальность данного расследования заключается в том, что все четыре операции были сохранены в архиве ScamIntelLogs проекта PhishDestroy — включая внутренние чаты Telegram, дампы админ-панелей, файлы конфигурации, базы данных жертв и исходный код. Каждое из приведенных ниже утверждений подкреплено первоисточными доказательствами.

Общая ДНК

Все четыре группы имеют следующие общие черты: защита Cloudflare, русскоговорящие операторы, набор персонала через Telegram, схема мошенничества с «депозитом для подтверждения», шаблонные переменные, такие как %sum_verif% для сумм депозитов и пересекающихся доменов (inclusivebets.fun встречается как в OFEDREX, так и в Olympus).

Операция OFEDREX: 383 пострадавших в более чем 30 странах

OFEDREX, также известная как WinSystems и TheProject Casino, является наиболее подробно задокументированной операцией в рамках данного расследования. Полная выгрузка базы данных администраторов выявила 383 отдельных жертвы из более чем 30 стран, причем на долю Индии приходится наибольшая доля — 20,1 %.

383

Подтвержденные жертвы

Фишинговые домены

20,1 %

Из Индии

30+

Пострадавшие страны

В рамках этой акции использовались промокоды для отслеживания эффективности партнерской программы. Код «МЕЧТА» только по этому делу было задержано 115 подозреваемых. Код Long Range X774 потребовало 61 жертву.

Утечка учетных данных, обнаруженная в файлах конфигурации:
Электронная почта: lancerbuy777@project.com
Пароль: holabol1337
Ключевое слово супер-аккаунта: ximerawork

— Дамп настроек администратора OFEDREX

Режим отладки остался включенным

Весь бэкэнд Laravel на PHP работал с APP_DEBUG=true в производственной среде, раскрывая полные трассировки стека, запросы к базе данных и внутренние пути любому, кто вызвал ошибку. Это уровень безопасности, достойный дилетантов, который красноречиво свидетельствует об уровне квалификации операторов.

Признаки взлома

Домен	Статус
winsystems-lp.site	Снято
inclusivebets.fun	Активный
luckypeak.pro	Снято
betmax-official.com	Снято

LuxardGambling: Дипфейки с участием знаменитостей и жертвы «Мамонта»

LuxardGambling работает по модели «панель как услуга» (PaaS), предлагая работникам 70-процентную комиссию. Отличительной чертой этой платформы является использование дипфейков с участием знаменитостей в промышленных масштабах, а также ее откровенно описанная стратегия, опубликованная на GitBook.

В рамках этой операции используются дипфейки как минимум 12 знаменитостей, включая Илона Маска, MrBeast, Джейка Пола, Неймара и других, для создания поддельных рекламных роликов. Результаты спортивных соревнований завышаются на 35 %, чтобы создать иллюзию «гарантированных побед» — вымышленная букмекерская контора под названием «Crazy Odds» с нереальными коэффициентами.

«Жертва (мамонт) видит завышенные коэффициенты и полагает, что может предсказать исход. Как только она вносит сумму для подтверждения, она уже не сможет вывести деньги. Деньги уходят наверх».

— Документация LuxardGambling на GitBook

Фабрика дипфейков

Более 12 поддельных видео с участием знаменитостей, в том числе Илона Маска, MrBeast, Джейка Пола, Неймара и Трэвиса Скотта. Жертвам показывают поддельные рекламные ролики, после чего их перенаправляют на платформу.

Охота на мамонтов

Работники называют жертв «мамонтами». Полная схема торговли людьми: фальшивое объявление → видео с использованием технологии дипфейк → регистрация → подтверждающий депозит → блокировка вывода средств.

Casino scam pipeline flowchart: from diversion and celebrity endorsement through payment processing to victim — Схема мошеннической схемы в казино: от отвлечения внимания и рекламы с участием знаменитостей до обработки платежей и выбора жертвы

Панельная дискуссия Olympus: «Ловушка ИИ-чатботов»

Панэль Olympus (Syndicate Casino) развернута на 16 доменах с помощью центральной панели администрирования по адресу olympus-panel.cc. Его отличительная особенность — «Алиса», чат-бот на базе искусственного интеллекта, установленный на каждом экземпляре казино, чтобы вступать с жертвами в диалог в режиме реального времени и подталкивать их к внесению минимального депозита в размере 50 долларов для подтверждения личности.

Работники получают 50 % комиссионных. В дампах HTML панели администратора видно полное отслеживание действий жертв, при этом суммы пополнения счета заполняются автоматически с помощью переменных шаблона %sum_verif%.

Обнаружено пересечение доменов

Домен inclusivebets.fun фигурирует как в базе данных OFEDREX, так и в базе данных Olympus, что позволяет предположить либо наличие общей инфраструктуры, либо то, что одни и те же операторы управляют несколькими панелями, либо же о перекрестных продажах между платформами со стороны аффилированных компаний.

Признаки взлома

Домен	Статус
olympus-panel.cc	Панель администратора
syndicate-casino.com	Снято
inclusivebets.fun	Поделился с OFEDREX

BitXLucky: мошенничество, которое обманывает мошенников

BitXLucky — это самая циничная схема в нашем архиве. Построенная на Next.js/NestJS, она позиционирует себя как платформа PaaS для казино, набирающая работников, — однако регистрации жертв так и не появляются в панели работников. Работников: 0. Каждая регистрация жертвы незаметно перенаправляется к оператору, полностью обходя партнеров.

Это мета-мошенничество: мошеннический инструмент, который обманывает даже своих же мошенников.

Доказательство — в опечатках

Панель администратора изобилует орфографическими ошибками: «saport» (support), «Warkers» (Workers), «Logi» (Login), «Postsuk» (Postback). Это не просто опечатки — это явные признаки того, что этот инструмент для мошенничества был наспех создан людьми, для которых английский не является родным языком.

Панель управления работником: «Работники: 0 | Всего депозитов: 0 | Логин: saport@bitxlucky»

— Скриншот панели администратора BitXLucky

Открытая инфраструктура

IP-адреса серверов, обнаруженные в конфигурации: 77.110.103.90, 176.46.152.13:3000, 77.221.151.196. В отличие от других панелей, BitXLucky даже не пыталась постоянно скрываться за Cloudflare — в ответах API были указаны IP-адреса серверов без маскировки.

Сбор и анализ информации

Полная база данных OFEDREX

383 пострадавших, 22 домена, настройки админа

Доказательства, связанные с азартными играми Luxard

Скриншоты дипфейков, документация GitBook

Сборники панелей Olympus

16 доменов, настройки чат-бота с ИИ

BitXLucky — мета-мошенничество

Исходный код, открытые IP-адреса, скриншоты панели управления

Защитите себя от мошенничества в казино

Fake casino phishing panel — admin interface exposed — Панель фишингового сайта поддельного казино — раскрыт интерфейс администратора

Ни одно легальное казино не требует «депозита для подтверждения личности». Ни одна настоящая платформа не нуждается в рекламе с использованием дипфейков знаменитостей. Если вы столкнетесь с какой-либо из таких платформ — немедленно сообщите об этом.

Как обеспечить свою безопасность Что делать, если вас обманули Сообщить об угрозах

#FakeCasino #GamblingScam #CrimePanel #Investigation #OnlineFraud