诈骗分子在 Discord 和其他社交媒体平台上铺天盖地地发布数百个精心打造的在线游戏和博彩网站的广告,这些网站以免费积分引诱用户,最终卷走玩家存入的所有加密货币资金。让我们来仔细分析一下这个由 1200 多个诈骗网站组成的庞大网络的社交工程策略及其显著特征。
诈骗始于社交媒体上发布的欺骗性广告,声称博彩网站正在与社交媒体红人合作,例如最近成立了一家名为Beast Games的游戏公司的Mr. Beast 。这些广告总是声称,感兴趣的玩家可以使用提供的“促销代码”在广告中的游戏网站上领取 2,500 美元的信用额度。
一个诈骗赌博网站在Discord频道上发布广告,其运营者谎称该网站与网络红人“野兽先生”合作运营。图片:Reddit.com。
所有游戏网站都要求用户创建一个免费账户来领取 2,500 美元的信用额度,用户可以使用这笔信用额度玩任意数量的极其精致的电子游戏,这些游戏要求用户对每个动作进行下注。例如,在诈骗网站 gamblerbeast[.]com 上,访客可以从数十款游戏中选择,例如“B-Ball Blitz” 。在游戏中,用户扮演一名篮球运动员,在罚球线上对抗单个对手,并押注自己每次投篮的命中率。
这种骗局的财务部分始于用户试图兑现任何“奖金”时。此时,游戏网站会拒绝请求,并提示用户进行加密货币“验证存款”(通常约为 100 美元),然后才能发放任何款项。存入加密货币资金的用户很快就会被要求支付额外款项。
然而,这些游戏网站展示的任何“奖金”都纯属虚构,存入加密货币的玩家将永远无法再拿到这些钱。雪上加霜的是,受害者可能很快就会收到“追回专家”的恐吓,他们在社交媒体上兜售可疑的宣传,声称能够追回此类骗局中丢失的资金。
KrebsOnSecurity 最初是从一位 Discord 用户那里了解到这个虚假博彩网站网络的,这位用户要求只透露自己的网名:“ Thereallo ”是一位 17 岁的开发人员,运营着多个 Discord 服务器,他表示,在用户开始抱怨被大量宣传这些网站的误导性垃圾邮件淹没后,他们开始深入调查。
“我们被这些从被盗或被购买的[Discord]账户中不断发送的诈骗帖子所困扰,”Thereallo说道。“我对仅仅被封禁和删除感到沮丧,所以我开始调查这些诈骗信息背后的基础设施。这不是一个孤例网站,而是一个规模庞大的犯罪集团,拥有清晰的行动指南、技术指纹和金融基础设施。”
在比较了通过垃圾邮件推广的游戏网站上的代码后,Thereallo 发现它们都调用了同一个在线聊天机器人的 API 密钥,而这个聊天机器人似乎用途有限,或者说是定制的。事实上,在威胁搜寻平台Silent Push上对该 API 密钥进行扫描,发现了至少 1,270 个最近注册并活跃的域名,这些域名都与某种游戏或博彩主题有关。
该骗局的“验证存款”阶段要求用户存入加密货币才能提取他们的“奖金”。
Thereallo 表示,这个骗局帝国的运营者似乎为他们部署的每个游戏域生成一个独特的比特币钱包。
“这是一个诱饵钱包,”Thereallo 解释道。“一旦受害者存入资金,就永远无法提取任何资金。任何联系‘在线客服’的尝试都会由人工智能和人工客服共同处理,最终用户会被屏蔽。聊天系统是自托管的,因此很难向第三方服务提供商举报。”
我们发现所有这些诈骗赌博网站(以下简称“诈骗”网站)还有一个共同的特点:如果你在其中一个网站注册,然后很快尝试使用相同的互联网地址和设备在其姊妹网站进行注册,则第二个网站的注册请求会被拒绝。
“我在一个网站上注册了,然后又跳到另一个网站重新注册,”特雷洛说。结果,第二个网站返回错误,提示10分钟内无法创建新账户。
诈骗游戏网站 spinora dot cc 与 1,200 多个类似的虚假游戏网站共享相同的聊天机器人 API。
“他们在整个网络中追踪我的VPN IP,”Thereallo解释道。“我的密码管理器也证实了这一点。它试图用我的虚拟邮箱登录一个我从未访问过的网站,结果网站告诉我这个账户已经存在。所以,这肯定是一个实体在运行一个单一平台,并以1200多个不同的域名作为前端。这解释了他们的客服是如何运作的,一个中央代理池负责处理所有网站。这也解释了为什么他们如此严格地不泄露钱包地址;这是一项覆盖整个网络的政策。”
这些诈骗网站在很多方面借鉴了“杀猪”骗局的伎俩,这是一种猖獗且更为复杂的犯罪行为,人们逐渐被网上调情的陌生人引诱,投资于欺诈性的加密货币交易平台。
杀猪诈骗通常由亚洲人实施,这些人遭到绑架,并受到人身伤害甚至更严重的威胁,除非他们整天坐在办公室小隔间里在网上诈骗西方人。相比之下,这些诈骗网站从个人受害者那里窃取的钱财往往少得多,但它们千篇一律的模式和自动化支持组件可能使其运营商能够在更短的时间内从大量受害者那里骗取钱财,而且风险和前期投资也显著降低。
Silent Push 的扎克·爱德华兹 (Zach Edwards)表示,这个赌博帝国的所有者投入巨资,让这些网站看起来和感觉起来像某种新型的赌场。
爱德华兹说:“这是一种非常奇怪的生猪屠宰网络,与我们通常看到的不同,它在地点和诱饵方面的投资要低得多。”
以下是 Silent Push 发现的所有使用诈骗网络聊天 API 的域名的列表。
原文: https://krebsonsecurity.com/2025/07/scammers-unleash-flood-of-slick-online-gaming-sites/