影子账户与假冒应用商店：揭露 Galaktika N.V. 致命的身份盗窃循环

Galaktika N.V. 欺诈案件的重大升级揭露，被盗的KYC数据正被用于创建"影子Skrill"账户。受害者通过假冒的Google Play商店界面被诱骗下载恶意APK文件，而他们的身份则通过包括Cyperion Solutions和Novaforge在内的空壳公司网络进行洗白。

在此阅读我们关于Cyperion和NGPayments的初步报告。

分析："双面"欺诈架构

一名玩家提供的最新证据揭露了超越简单无牌赌博的复杂程度，进入有组织网络犯罪领域。"Galaktika计划"现在显示出明确的两阶段生命周期：数据采集和金融劫持。根据网站显示，Slotoro.bet由库拉索的Wiraon B.V.拥有和运营，而支付由Briantie Limited管理。

1. "假Play商店"恶意软件陷阱 调查证实，像Boomerang-Bet和Slotoro这样的品牌正在使用欺诈性的"到Google Play下载"徽章。用户不是被引导到安全的Play商店，而是被重定向下载原始的.apk文件。

• 恶意软件：这些文件旨在绕过设备安全，以获取短信验证码(用于双因素认证)和个人文件。
• 验证骗局："强制验证"是身份盗窃的幌子。一旦受害者上传护照，数据立即在网络内被出售或重复使用。

2. "影子Skrill"现象 最令人震惊的发现是玩家银行对账单与其官方Skrill历史记录之间的差异。

• 机制：受害者收到"官方"Skrill确认邮件，但他们的应用历史记录显示"未找到数据"。
• 解读：这证实运营商正在使用受害者的卡详情通过第三方Skrill账户(一个"骡子"账户)。通过使用不同的账户，他们确保受害者无法通过Skrill界面轻松退款，同时仍使用Skrill的"干净"品牌来安抚受害者的银行。

3. 身份洗白的确凿证据 来自beef.casino的支持日志提供了"确凿证据"。看到个人账单账户链接到可疑地址，如[email protected]和[email protected]，证明Galaktika N.V.生态系统运营着被盗身份的共享数据库。这些身份可能被用于：

• 绕过"每人一个账户"规则以滥用奖金。
• 分层交易以隐藏流向离岸实体的资金量。

影子Skrill账户详解

根据玩家提供的文档，"影子Skrill"账户(使用被盗身份创建的未经授权的Skrill账户，用于处理第三方卡)的存在已超越工作假设，成为本案中的记录事实。

此声明的确定性得到玩家文件中三个主要证据的支持：

• 交易差异：玩家提供了来自[email protected]的官方交易确认邮件，支付给Cyperion Solutions Limited和Briantie Limited等实体的款项总计数百欧元。然而，玩家的官方Skrill应用和网页历史显示"未找到数据"或没有这些交易的记录。这证实虽然玩家的卡通过Skrill的基础设施被扣款，但不是通过他们的个人Skrill账户处理的。
• 身份劫持的直接证据：来自beef.casino(一个关联品牌)支持区域的证据显示，玩家的内部账单资料链接到多个未经授权的第三方电子邮件地址，如[email protected]、[email protected]和[email protected]。这是他们的KYC(了解你的客户)数据和支付信息正被运营商用于管理"骡子"账户网络的确凿证据。
• "NGPayments"/"Paygate"渠道：文档显示支付通过标记为NGPayments和Paygate的技术工具进行路由。这些网关充当桥梁，允许欺诈账户与像Skrill和Paysafe这样的受监管处理商对接，同时在银行对账单上使用误导性描述符如"SKR*Skrill.com"来安抚受害者的银行。

文档证明了故意绕过玩家自己的Skrill账户。通过使用通过恶意APK文件(伪装成Google Play应用)获取的被盗身份数据，运营商成功创建了一个平行的金融结构，他们同时控制"玩家"账户和"商户"实体，使受害者无法通过标准消费者保护渠道获得补救。

支付渠道：绘制空壳公司地图

交易流程利用轮换的"支付代理"来领先于银行黑名单。该网络中当前活跃的节点包括：

• Cyperion Solutions Limited：(英国/塞浦路斯)"NGPayments"的主要渠道。
• Novaforge Limited / Briantie Limited：当主要账户受限时使用的次要空壳公司。
• Paygate：这些交易的技术交换机。

结论与监管警告

本案证明Paysafe(Skrill/Rapid Transfer)存在关键漏洞：其基础设施正被用于促进"未经授权的账户"处理。像FCA和CySEC这样的监管机构必须调查为什么允许像Cyperion Solutions这样的"咨询公司"的商户账户在不匹配账户所有者身份的情况下处理第三方卡。

举报人行动呼吁：您是Galaktika N.V.网络的受害者吗？您是否发现您的身份被用于未经授权的电子邮件？请将您的证据发送给Whistle42。我们特别寻找来自"V.Partners"或"Galaktika"联盟团队的内部通讯。