奇安信：發現 2650 個仿冒 DeepSeek 的網站，60% 域名解析 IP 位於美國

IT之家 2 月 6 日消息，奇安信 XLab 實驗室今日發佈報告稱，仿冒 DeepSeek 的網站、釣魚網站已經超過 2 千個，並還在快速增加中，用戶需要高度警惕。

報告提到，這些仿冒網站利用相似的域名和界面來誤導用戶，用來傳播惡意軟件、竊取個人信息或騙取訂閱費用。此外，騙子緊跟技術潮流，利用市場的興奮情緒，還推出了所謂「DeepSeek 加持」的各種高大上功能的空氣幣（無實質價值的虛擬貨幣），甚至出現宣稱可以購買 DeepSeek 內部原始股的網站。這種模式與過往許多科技爆款（如 ChatGPT）在爆火後迅速出現大量仿冒和詐騙的趨勢高度相似，也可能給用戶帶來大額財產損失。

IT之家從報告獲悉，奇安信 XLab 實驗室對 2024 年 12 月 1 日至 2025 年 2 月 3 日期間的域名註冊情況進行了統計分析，發現在此期間共出現了 2650 個仿冒 DeepSeek 的網站。大規模的仿冒域名註冊活動從 2025 年 1 月 26 日開始，並在 1 月 28 日達到高峰，儘管隨後的增長幅度有所減少，但仿冒域名的數量仍在持續增加。

根據報告對當前 DeepSeek 仿冒域名解析結果來看，這些仿冒域名的使用用途主要為釣魚欺詐、域名搶注、流量引導，其中釣魚欺詐主要通過竊取用戶登錄憑證、利用相似域名和界面誤導用戶、誘騙用戶購買虛擬資產等手段實施詐騙。

此外，這些仿冒 DeepSeek 的域名中有 60% 解析 IP 位於美國，其餘主要分佈在新加坡、德國、立陶宛、俄羅斯和中國，仿冒域名所呈現出的全球化特點，意味著用戶可能面臨來自世界各地不同類型的網絡攻擊，潛在安全威脅更加複雜多樣。