诈骗者利用Discord等平台推广虚假在线赌博网站的技术分析

诈骗网络概述

欺诈者正在Discord和其他社交媒体平台上大量投放广告，推广数百个精美的在线游戏和赌博网站。这些网站以免费积分吸引用户，最终卷走玩家存入的任何加密货币资金。本文将深入探讨这个拥有超过1200个诈骗网站的庞大网络所使用的社交工程策略和显著技术特征。

通过比较垃圾邮件推广的赌博网站代码，研究人员发现这些网站都调用相同的在线聊天机器人API密钥。该密钥似乎使用有限或是定制开发的。在威胁狩猎平台Silent Push上扫描该API密钥显示，至少有1270个最近注册的活跃域名都在使用这个系统，所有域名名称都涉及某种类型的游戏或赌博主题。

诈骗网站的聊天系统采用自托管架构，这使得向第三方服务提供商报告变得困难。任何联系"在线支持"的尝试都会由AI和人工操作员组合处理，最终会封锁用户。

这些诈骗赌博网站都有一个共同特征：如果用户在一个网站注册后，很快尝试从相同IP地址和设备在其姊妹站点再次注册，第二个站点的注册请求会被拒绝。这表明运营者正在跨整个网络追踪用户的VPN IP地址。

诈骗从社交媒体上的欺骗性广告开始，声称这些赌博网站与Mr. Beast等知名社交媒体名人合作。广告总是声称通过使用提供的"促销代码"，感兴趣的用户可以在广告的游戏网站上获得2500美元的信用额度。

所有游戏网站都要求用户创建免费账户来领取2500美元的信用额度，这些信用可以用于玩各种极其精美的视频游戏，这些游戏要求用户对每个操作进行投注。

当用户尝试提取任何"赢利"时，诈骗的金融部分开始。此时，游戏网站会拒绝请求，并提示用户在分配任何资金之前进行加密货币的"验证存款"（通常约为100美元）。存入加密货币资金的用户很快会被要求支付额外费用。

研究人员发现，这个诈骗帝国的运营者似乎为他们部署的每个游戏域名生成一个独特的比特币钱包。这是一个诱饵钱包，一旦受害者存入资金，他们就永远无法提取任何钱。

这不是一个单独的网站，而是一个可扩展的犯罪企业，具有清晰的剧本、技术指纹和金融基础设施。运营者运行一个单一平台，使用1200多个不同的域名作为前端，这解释了他们的支持工作方式——一个中央代理池处理所有网站。

在许多方面，这些诈骗赌博网站借鉴了"杀猪盘"方案的剧本，但具有不同的技术特征：

安全研究人员提供了这些诈骗网站使用的所有域名的完整列表，供用户使用Pi-hole等工具进行屏蔽。同时建议用户警惕任何要求预付费用才能领取奖金的在线优惠。