奇安信：发现 2650 个仿冒 DeepSeek 的网站，60% 域名解析 IP 位于美国

最新 2 月 6 日消息，奇安信 XLab 实验室今日发布报告称，仿冒 DeepSeek 的网站、钓鱼网站已经超过 2 千个，并还在快速增加中，用户需要高度警惕。

报告提到，这些仿冒网站利用相似的域名和界面来误导用户，用来传播恶意软件、窃取个人信息或骗取订阅费用。此外，骗子紧跟技术潮流，利用市场的兴奋情绪，还推出了所谓“DeepSeek 加持”的各种高大上功能的空气币（无实质价值的虚拟货币），甚至出现宣称可以购买 DeepSeek 内部原始股的网站。这种模式与过往许多科技爆款（如 ChatGPT）在爆火后迅速出现大量仿冒和诈骗的趋势高度相似，也可能给用户带来大额财产损失。

最新从报告获悉，奇安信 XLab 实验室对 2024 年 12 月 1 日至 2025 年 2 月 3 日期间的域名注册情况进行了统计分析，发现在此期间共出现了 2650 个仿冒 DeepSeek 的网站。大规模的仿冒域名注册活动从 2025 年 1 月 26 日开始，并在 1 月 28 日达到高峰，尽管随后的增长幅度有所减少，但仿冒域名的数量仍在持续增加。

根据报告对当前 DeepSeek 仿冒域名解析结果来看，这些仿冒域名的使用用途主要为钓鱼欺诈、域名抢注、流量引导，其中钓鱼欺诈主要通过窃取用户登录凭证、利用相似域名和界面误导用户、诱骗用户购买虚拟资产等手段实施诈骗。

此外，这些仿冒 DeepSeek 的域名中有 60% 解析 IP 位于美国，其余主要分布在新加坡、德国、立陶宛、俄罗斯和中国，仿冒域名所呈现出的全球化特点，意味着用户可能面临来自世界各地不同类型的网络攻击，潜在安全威胁更加复杂多样。