奇安信：发现 2650 个仿冒 DeepSeek 的网站，60% 域名解析 IP 位于美国

IT之家 2 月 6 日消息，奇安信 XLab 实验室今日发布报告称，仿冒 DeepSeek 的网站、钓鱼网站已经超过 2 千个，并还在快速增加中，用户需要高度警惕。

报告指出，仿冒网站利用相似的域名和界面误导用户，用于散播恶意软件、窃取个人信息或骗取订阅费用。此外，骗子紧跟技术发展，利用市场激情，推出所谓的“DeepSeek 加持”各种高档功能的虚拟货币（无实际价值的数字货币），甚至宣称可以购买 DeepSeek 内部股份的网站。这种模式与过去如 ChatGPT 等科技爆款后，涌现大量仿冒和诈骗的趋势类似，可能导致用户承受巨额财产损失。

根据奇安信 XLab 实验室的报告，他们对 2024 年 12 月 1 日至 2025 年 2 月 3 日的域名注册情况进行了统计分析，发现这段时间共有 2650 个仿冒 DeepSeek 的网站。仿冒域名注册活动从 2025 年 1 月 26 日开始，于 1 月 28 日达到高峰，尽管后来增长速度放缓，但仿冒域名数量仍在增加。

从目前 DeepSeek 仿冒域名解析结果来看，这些仿冒域名主要用于钓鱼诈骗、域名抢注、引导流量，其中钓鱼诈骗主要通过窃取用户登录信息、利用相似域名和界面误导用户、欺诱购买虚拟资产等手段实施。

此外，这些仿冒 DeepSeek 的域名中有 60% 的解析 IP 位于美国，其余分布在新加坡、德国、立陶宛、俄罗斯和中国，仿冒域名呈现全球化特征，意味着用户可能遭受来自不同地区的各类网络攻击，潜在安全威胁更加多样化。

广告声明：文中包含外部链接（包括但不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，仅供参考。