警惕人工智能炒作：骗子的滋生地

近几个月来，先进人工智能大型语言模型DeepSeek与ChatGPT势均力敌。它的突然崛起不仅吸引了合法用户和开发者，也吸引了恶意行为者和骗子。根据最近的报道，骗子开始采用不同的策略欺骗个人和组织，利用公众的好奇心和对该技术的不熟悉。一起更详细地了解骗子如何利用DeepSeek的炒作。

虚假网站

研究人员追踪了数千个冒充DeepSeek的相似域名和虚假网站（2024年12月1日至2025年2月3日期间，约有2,600个网站出现）。一些网站（例如deepseek-login[.]com）旨在窃取用户凭据，而其他网站则诱骗用户下载恶意软件（例如：Fake Captcha）。某些虚假网站（例如声称提供DeepSeek API“平台”的网站）很容易识别。但其他网站（例如凭据钓鱼页面）据说设计精良，因此更难发现。尽管网络安全社区已付出巨大努力来关闭这些模拟网站，但每周仍会出现数十个新网站。

假冒开发者工具

威胁者将两个恶意Python软件包“deepseeek”和“deepsekai”上传到Python软件包索引(PyPI)，这是一个广泛使用的Python软件存储库。这些软件包伪装成DeepSeek的开发工具，旨在窃取敏感的用户和系统数据，包括API密钥、数据库凭据和访问令牌。被盗信息通过合法的自动化平台Pipedream泄露到命令和控制服务器。当这些恶意软件包被发现时，研究人员将其报告给PyPI，后者随后迅速将其删除。然而，到那时，已有222名开发人员（主要来自美国和中国）下载了它们。

虚假社交媒体账户

DeepSeek报告称，它正在与大量虚假社交媒体账户作斗争。在最近的一份公开声明中，他们表示在社交媒体上发现了许多假冒DeepSeek的虚假账户，这些账户传播错误信息和诈骗行为，误导用户相信他们正在与真正的公司打交道。DeepSeek澄清说，它只运营三个官方账户——微信、X和中国社交媒体应用程序RedNote——警告用户冒充者收取费用或宣传虚假加密货币。DeepSeek还提醒用户注意X上一个冒充其创始人梁文峰的欺诈账户。

虚假投资和加密货币计划

研究人员发现，一些欺诈性网站模仿DeepSeek，诱骗用户扫描二维码，从而盗取他们的加密钱包。一旦用户连接钱包，二维码就会导致资金被盗。诈骗者还推广了一种假的DeepSeekAI代理代币，该代币被认定为蜜罐代币，使购买的代币变得一文不值。另一起欺诈案涉及一个欺诈性网站“deepseek-shares.com”，该网站声称出售DeepSeek首次公开募股前的股票。由于DeepSeek是一家私人控股公司，没有正式上市计划，这些骗局旨在窃取敏感的用户信息，并让受害者遭受金融欺诈。

虚假机器人和电报频道

一个骗局涉及一个虚假的机器人页面，该页面宣传与DeepSeek虚假关联的meme代币，并敦促用户购买它们。该页面还包括标有“CHAT AI”和“PIC AI”的按钮，这些按钮看似真实，但实际上却将用户引导到欺诈性的Telegram机器人。然后，这些机器人与用户互动，试图窃取他们的凭证，或诱骗他们投资虚假计划。

如何保护自己和企业

为了避免成为利用DeepSeek受欢迎程度进行诈骗的受害者，个人和组织应采取以下预防措施：

核实来源：务必核实声称与DeepSeek有关联的网站、电子邮件和社交媒体帐户的真实性。检查官方域名，查找拼写错误或不一致之处，如果不确定，请直接联系该公司。

避免使用非官方应用程序和工具：仅从官方来源下载软件或应用程序，例如DeepSeek网站或授权应用商店。警惕声称可以增强或集成DeepSeek的第三方工具，因为这些工具通常是恶意软件的幌子。

教育自己和他人：与同事、朋友和家人分享这些骗局的知识。如果您经营企业，请确保运行网络钓鱼模拟和安全意识计划，以提高员工的安全警觉性和安全实践。

使用强大的安全控制：实施强密码、防网络钓鱼的多因素身份验证，并保持软件和设备处于最新状态。部署可以检测恶意软件和网络钓鱼电子邮件和网站的网络安全工具。

对不切实际的承诺保持怀疑：对声称DeepSeek或任何AI技术能够以最小的努力带来保证的结果或非凡的回报的说法要谨慎。

举报可疑活动：如果您遇到潜在的诈骗行为，请向相关部门举报，例如您当地的网络安全机构或DeepSeek的官方支持团队。这有助于防止其他人成为受害者。

DeepSeek的快速崛起带来了巨大的创新和增长潜力，但也为诈骗者创造了利用炒作的机会。通过了解威胁行为者使用的技术并采取主动措施保护自己，组织可以降低风险并继续受益于AI的变革力量。