Что крадет эта сеть — не только криптовалюту
Это НЕ простая афера с криптовалютой. Организованная инфраструктура киберпреступности Gambler Panel предназначена для масштабное финансовое мошенничество по нескольким векторам атаки одновременно. Эта схема мошенничества с партнерскими программами приводит к тому, что каждая жертва потенциально теряет криптовалюту, средства на банковских картах, документы, удостоверяющие личность, А ТАКЖЕ личные данные. Описанная здесь инфраструктура злоупотребления доменами является доказательством, имеющим юридическую силу, существования глобальной преступной организации.
Кража криптовалюты
Прямое похищение криптовалюты посредством поддельных «депозитов для верификации», которые никогда не возвращаются. Жертвам обещают возможность вывода средств после внесения депозита в размере 50–500 долларов в BTC, ETH или USDT.
- Депозиты для «подтверждения» вывода средств
- Растущие дополнительные расходы (VIP-услуги, налоги, страховка)
- Несколько циклов пополнения счета до блокировки
Программа для кражи криптовалюты
Встроенный Функция «Слив» в панели администратора. При включении этой функции вредоносные скрипты пытаются полностью опустошить подключенные криптовалютные кошельки — похищая ВСЕ средства, а не только сумму депозита.
- Уязвимость WalletConnect
- Подписание вредоносных транзакций
- Полное опорожнение кошелька
Мошенничество с банковскими картами
Интеграция с Более 15 платежных систем обеспечивая возможность оплаты традиционными кредитными/дебетовыми картами. Списание средств с банковских карт жертв осуществляется через платежные интерфейсы, выглядящие вполне законными.
- Интеграция Simplex, MoonPay и Transak
- Banxa, Mercuryo, переработка сардин
- Возврат платежей практически невозможен
Кража документов, удостоверяющих личность
Поддельная «проверка KYC» позволяет собирать паспорта, водительские права, селфи и адреса. Документы продаются на тёмных рынках или использоваться для дальнейшего мошенничества с личными данными.
- Собраны полные изображения документов
- Собранные данные для верификации по селфи
- Персональные данные, проданные преступникам
Метод мошенничества — цепочка атак
Реклама в социальных сетях
Поддельные рекламные объявления в TikTok, Instagram, Discord и YouTube, в которых знаменитости (Илон Маск, Роналду, Дрейк и др.) якобы рекомендуют приложение и обещают бесплатный кредит на сумму от 2 500 долларов при использовании промокодов. Все связи со знаменитостями являются полностью выдуманными.
Интерфейс подтасованного казино
Профессионально оформленный сайт казино с Игры, в которых результаты подтасованы на 100 %. В панели администратора есть функция «Twist», которая гарантирует быстрые выигрыши. Жертвам показывают фиктивные «выигрыши» в размере от 5 000 до 50 000 долларов — это вымышленные цифры из базы данных.
Ловушка с гарантийным депозитом
Когда жертва пытается вывести средства, система требует внести «гарантийный депозит» в размере 50–100 долларов для разблокировки средств. Это и является первым мошенничеством. Депозит не возвращается, а вывод средств так и не осуществляется.
Усиление добычи
После внесения первого депозита система генерирует целую череду фиктивных ошибок: требование о достижении VIP-уровня, комиссия за проверку в рамках мер по борьбе с отмыванием денег, уплата налогов, страховой депозит. Каждая «ошибка» — это заранее подготовленный сценарий, призванный выманить у вас больше денег.
Сбор и блокировка идентификационных данных
В ходе «проверки KYC» собираются паспорта, удостоверения личности и селфи. Когда жертва перестает платить, аккаунт блокируется. Операторы службы поддержки манипулируют жертвой, пока та не сдастся. Украденные документы, удостоверяющие личность, продаются отдельно.
«Единственная и главная цель привлеченного вами пользователя — внести депозит. За каждый депозит вы автоматически и мгновенно получаете комиссионные». — Официальное руководство для партнеров Gambler Panel
Шаблоны мошеннических сайтов — более 70 вариантов
На следующих скриншотах показано разнообразные варианты дизайна поддельных целевых страниц доступно для партнеров. Это свидетельствует о том, что промышленные масштабы и профессиональная организация этой преступной схемы. В каждом проекте используются несанкционированные изображения знаменитостей, украденные бренды игр или контент для взрослых в качестве приманки для привлечения жертв.
Пародирование знаменитостей
— Несанкционированное использование изображений известных людей
Илон Маск
Поддельное партнерство с Tesla
Илон Маск Все
Альтернативный вариант
Лионель Месси
Поддельное одобрение
Лионель Месси Все
Альтернативный вариант
Криштиану Роналду
Поддельное одобрение
Конор Макгрегор
Поддельное одобрение
Дрейк
Поддельное одобрение
Килиан Мбаппе
Поддельное одобрение
50 Cent
Поддельное одобрение
Киану Ривз
Поддельное одобрение
Кайли Дженнер
Поддельное одобрение
Селена Гомес
Поддельное одобрение
Анджелина Джоли
Поддельное одобрение
Выдача себя за руководителя криптовалютной компании
— Поддельные отзывы руководителей бирж
Чанпэн Чжао
Поддельное рекламное сообщение от Binance
Бен Чжоу
Поддельное рекламное сообщение от Bybit
Стар Сю
Поддельное рекламное сообщение от OKX
Украденные игровые бренды
— Несанкционированное использование Pragmatic Play, Evolution Gaming и т. д.
Сладкая Бонанза
Украденная игра Pragmatic Play
Sweet Bonanza Все
Украденная игра Pragmatic Play
Врата Олимпа
Украденная игра Pragmatic Play
Тема «Олимп»
Украденный игровой бренд
Зевс против Аида
Украденная игра Pragmatic Play
Тема «Аид»
Украденный игровой бренд
«Собачья будка»
Украденная игра Pragmatic Play
Dog House Все
Украденная игра Pragmatic Play
Сахарный кайф
Украденная игра Pragmatic Play
Sugar Rush Alt
Украденная игра Pragmatic Play
Небесная награда
Украденная игра Pragmatic Play
Плинко
Клон игры с подтасовкой результатов
Куриный крест
Клон игры с подтасовкой результатов
Подбрасывание монеты
Подстроенная игра
Говорит
Подстроенная игра
Авиамастера
Клон игры Crash
Приманка с контентом для взрослых
— Незаконное использование брендов для взрослых с целью привлечения жертв
Brazzers
Поддельный бренд для взрослых
Brazzers 2
Поддельный бренд для взрослых
Brazzers 3
Поддельный бренд для взрослых
Brazzers 4
Поддельный бренд для взрослых
Плейбой
Поддельный бренд для взрослых
Шаблон «Девочка» 1
Приманка для взрослых
Шаблон «Девочка 2»
Приманка для взрослых
Шаблон «Девочка» № 3
Приманка для взрослых
Шаблон «Девочка» № 4
Приманка для взрослых
Шаблон «Девочка» № 5
Приманка для взрослых
Шаблон «Девочка» № 6
Приманка для взрослых
Шаблон для взрослых № 7
Приманка для взрослых
Шаблон для взрослых № 8
Приманка для взрослых
Общие шаблоны
— Проекты массового развертывания для оперативной смены доменов
По умолчанию
Стандартный шаблон
Синяя тема
Обычное казино
Зеленая тема
Обычное казино
Тема аниме
Приманка в стиле аниме
Набор шаблонов № 1
Массовое внедрение
Набор шаблонов 2
Массовое внедрение
Набор шаблонов № 3
Массовое внедрение
Набор шаблонов № 4
Массовое внедрение
Набор шаблонов № 5
Массовое внедрение
Набор шаблонов № 6
Массовое внедрение
Набор шаблонов № 7
Массовое внедрение
Набор шаблонов № 8
Массовое внедрение
Доказательства — Панель администратора и документация о мошенничестве
Все приведенные ниже скриншоты сделаны непосредственно из Административный интерфейс и официальная документация Gambler Panel. Это не просто чьи-то обвинения — это доказательства того, что преступники сами документировали свои действия.
Меры по предотвращению мошенничества
— Настройки админ-панели для манипулирования результатами игр и кражи криптовалюты
Настройки главной панели
«Twist» (игры с оснасткой), переключатель «Drainer»
Фиктивные переменные ошибок
Скрипты для работы с VIP-клиентами, противодействия отмыванию денег и сбора налоговой информации
Документация по обучению в области мошенничества
— Официальные руководства, обучающие партнеров тому, как воровать
Справочная документация
«Получить данные о максимальных депозитах пользователя»
Целевая аудитория
Руководство по составлению профилей жертв
Психологическая эксплуатация
Использование игровой зависимости
«Ваша задача»
«Цель — внести депозит»
Механизмы извлечения
Кража гарантийного депозита
Источники трафика
«Мошеннический трафик» разрешен
Настройка инфраструктуры
— Руководства по регистрации доменов и хостингу
Рекомендуемые регистраторы
NameSilo, NiceNIC, Impreza
Манипуляции с SEO
Настройка Google Search Console
Массовое развертывание доменов
Быстрое создание мошеннических сайтов
Платежные системы
— Не только криптовалюта: более 15 систем обработки платежей в фиатной валюте
Платежные системы 1
Coingate, Simplex, Ramp, Transak
Платежные системы 2
MoonPay, Mercuryo, Banxa
Статистика по краже личных данных и кражам
— Сбор данных KYC и суммы задокументированных краж
Подделка процедуры KYC
Сбор данных из паспортов/удостоверений личности
Украдено более 2,6 млн долларов
Зарегистрировано 12 114 пострадавших
Важная информация о масштабе
Приведенные выше данные свидетельствуют о том, что скриншоты только из ОДНОЙ партнерской панели. Это НЕ полная версия. Gambler Panel — это Платформа «мошенничество как услуга» с тысячами активных партнеров по всему миру, каждый из которых управляет собственными доменами, используя эти же шаблоны.
Это глобальная сеть организованной преступности, не знающая юрисдикционных границ. Деятельность этой организации подтверждена в России, Китае, США, странах ЕС, Юго-Восточной Азии, на Ближнем Востоке, в Латинской Америке и Африке. Безопасных стран НЕТ — эта инфраструктура нацелена на жертв повсюду.
Нарушенные законы — преступления, подпадающие под юрисдикцию нескольких судебных органов
Регистраторы доменов и хостинг-провайдеры юридические и договорные обязательства принимать меры в связи с задокументированными случаями злоупотребления. Игнорирование этих доказательств влечет за собой потенциальную ответственность за содействие организованной преступности, мошенничеству с использованием электронных средств связи, отмыванию денег и краже личных данных. Раздел 3.18 Соглашения о предоставлении прав и обязанностей (RAA) ICANN требует проведения расследований и принятия мер по сообщениям о злоупотреблениях.
Мошенничество с использованием электронных средств связи
Использование электронных средств связи для обмана жертв. Каждая фиктивная транзакция в казино является мошенничеством с использованием электронных средств связи.
Кража личных данных
В рамках поддельной процедуры KYC собираются паспорта, удостоверения личности и селфи. В документации содержатся инструкции по использованию похищенных личных данных.
Мошенничество с платежными картами
Более 15 платежных систем списывают средства с карт жертв. Это нарушает требования стандарта PCI-DSS и правила карточных сетей.
Авторские права и товарные знаки
Неавторизованные изображения знаменитостей и лицензионные игровые бренды (Pragmatic Play, Evolution Gaming).
Вредоносное ПО / Drainer
Встроенная функция «опустошения кошелька». В документации упоминаются RAT-программы для Android.
Отмывание денег
Обработка более 2,6 млн долларов через криптовалютные кошельки. Средства «незаметно» распределяются среди партнёров.
Рекомендуемые действия
Немедленно приостановить регистрацию домена. Ввести статус «ClientHold». Направить отчет в ICANN. Сохранить записи WHOIS для нужд правоохранительных органов.
Прекратить предоставление услуг хостинга. Сохраните журналы сервера для целей уголовного расследования. Сообщите об этом в соответствующие органы по борьбе с киберпреступностью.
Закрыть торговые счета. Сообщите об этом платежным системам (Visa, Mastercard). Подайте отчет о подозрительной деятельности (SAR).
Доступен полный пакет доказательств. Обратитесь в PhishDestroy, чтобы получить полную информацию, включая адреса кошельков, историю доменов и отчеты потерпевших.
Примите меры против этой преступной сети
Эта инфраструктура продолжает функционировать из-за бездействия поставщиков услуг. Каждый день промедления приводит к тому, что все больше людей лишаются своих сбережений, становятся жертвами кражи личных данных и опустошения банковских счетов.