警惕！DeepSeek爆火引山寨潮，超两千仿冒域名潜藏风险

2月5日，奇安信XLab 实验室最新报告称，仿冒 DeepSeek的网站、钓鱼网站已经超过2千个，并还在快速增加中，用户需要高度警惕。这些仿冒网站利用相似的域名和界面来误导用户，用来传播恶意软件、窃取个人信息或骗取订阅费用。此外，骗子紧跟技术潮流，利用市场的兴奋情绪，还推出了所谓“DeepSeek 加持”的各种高大上功能的空气币（无实质价值的虚拟货币），甚至出现宣称可以购买DeepSeek内部原始股的网站。这种模式与过往许多科技爆款（如 ChatGPT）在爆火后迅速出现大量仿冒和诈骗的趋势高度相似，也可能给用户带来大额财产损失。

1. 共涉及180个左右不同的注册商
2. Top10的注册商占了总域名数量的69%
3. 同正常域名注册类似，头部的几个分别为GoDaddy，阿里云以及Spaceship等域名注册商。

最多的仍然是通用顶级域，其次是国家顶级域以及新顶级域。

TLD的具体分布如下：

绝大多数的域名注册人都采用了隐私保护。无法看出是否存在同一个实体进行大批量注册的情况。

美国有全球最大的域名注册机构和云服务商，所以解析结果60%位于美国。接下来是新加坡，德国，立陶宛，俄罗斯和中国。这六个国家占了总解析IP数量的86.9%。

从AS来看，主要解析在域名注册商和云服务厂商中。

从域名解析结果来看，这些域名的使用主要有如下几个用途：

1.钓鱼欺诈类，用来窃取用户登录凭证或者诱骗用户购买相关的虚拟资产。钓鱼相关页面如下：

2．通过空气币诱骗用户的网站，有很多，比如：

3．购买股票网站：除了常规的空气币诈骗之外，骗子甚至宣称可以抢先购买deepseek原始股，着实很动心暴富的机会来了吗？

4.域名抢注，以期后续能够通过域名获得较好的收益。比如下面这种deepseekagent.com目前标价37.95万人民币，即使DeepSeek目前的热度，这个价格也已经着实不低了。

5.做AI研究相关的个人或组织，通过这种方式提高其网站曝光度和紧跟研究热点。比如下面的站点：

deepseekr3.com

deepseekwin.com

deepseekcto.com

netdeepseek.com

deepseekgod.com

domaindeepseek.com

deepseek-ai-assistant.com

localdeepseek.com

deepseekv3.com

deep-seek-r1.pw

seeksdeeper.com

deepseeky.com

deepseekai.pics

finetunedeepseek.com

deepseekjournal.com

ideepseekai.com

deepseek-chat.vip

discoverdeepseek.com

learndeepseek.org

deepseek.cam

deepseekportfolios.com

deepseeksol.xyz

deepseekmoscow.ru

deepseeknow.xyz

godeepseek.xyz

deepseekspan.com

agideepseek.com

deepseekworkflow.com

openaideepseek.com

deepseek-ai.space

bdeepseek.com

deepseekaiapk.com

deepseek-bank.com

deepseek27.com

deepseekindustry.com

deepseekcoin.net

deepseekpartners.org

aideepseek.se

deepseekasia.online

8deepseek.com

deepseekphone.com

2月5日

仿冒 DeepSeek的网站、钓鱼网站已经超过2千个，并还在快速增加中

1月30日

2个Mirai变种僵尸网络（HailBot、RapperBot）参与攻击，攻击指令激增100多倍，预示着“职业打手”进场

1月27、28日

增加大量HTTP代理攻击，手段转为应用层攻击，防御难度提升

1月26日

开始出现大批仿冒DeepSeek的域名，1月28日达到顶峰

1月20日、22-26日

以易被清洗的SSDP、NTP反射放大攻击为主，少量HTTP代理攻击

1月3日、4日、6日、7日、13日

疑似HTTP代理攻击，出现大量通过代理去链接DeepSeek的代理请求