Хіансін: фальшивий сайт DeepSeek вже перевищив дві тисячі, шістдесят відсотків IP-адрес у США

З великим моделлю DeepSeek від Глибина, яку шукає вітчизняна компанія з штучного інтелекту, почали з’являтися різноманітні підроблені веб-сайти, які призвели до загрози безпеці.

6 лютого журналісти Пенхай Синьші отримали інформацію від лабораторії Хіансінь, що кількість підроблених сайтів та фішингових сайтів, які підробляють DeepSeek, перевищила 2000 і продовжує швидко зростати.

Розподіл часу реєстрації підроблених доменних імен

Аналіз показує, що 60% доменних імен, що імітують DeepSeek, розташовані на IP-адресах в США, а решта розподілена переважно між Сінгапуром, Німеччиною, Литвою, Росією та Китаєм, що свідчить про глобалізацію імітованих доменних імен.

Результати аналізу підроблених доменних імен

Згідно з аналізом статистики реєстрації доменів у період з 1 грудня 2024 року по 3 лютого 2025 року було виявлено 2650 веб-сайтів, які імітують DeepSeek. Масштабна активність реєстрації підроблених доменних імен почалася 26 січня 2025 року і досягла свого піку 28 січня, хоча згодом темпи зростання зменшилися, кількість підроблених доменних імен продовжує зростати.

Ці підроблені домени використовуються головним чином для шахрайства за допомогою шахрайства, реєстрації доменів, направлення трафіку, причому шахрайство в основному здійснюється шляхом крадіжки облікових даних користувачів, використання подібних доменів і інтерфейсу, щоб ввести користувачів в оману, або шахрайство шляхом збудження покупки віртуальних активів.

Компанія Qihoo 360 повідомила кореспонденту видання Pengpai News, що деякі імітації можуть створюватися лише з комерційною метою, з метою продажу перспективних доменів або приваблення користувачів за допомогою популярності DeepSeek; однак є й зловживання, коли зловмисники використовують схожі домени та інтерфейс для зводження користувачів в оману, навіть поширення шкідливих програм, крадіжку особистої інформації або обман на підписку.

Ці підроблені веб-сайти використовують схожі доменні імена та інтерфейс, щоб ввести користувачів в оману, використовуються для поширення шкідливого програмного забезпечення, крадіжки особистої інформації або обману оплати підписки. Крім того, шахраї слідкують за технічними тенденціями, використовують емоційний фон ринку, випускають так звані “DeepSeek-підсилений” повітряні монети з різноманітними високими функціями (віртуальні гроші без реальної вартості), навіть з’являються веб-сайти, що стверджують, що можна придбати внутрішні акції DeepSeek.

Цей режим дуже схожий зі значним поширенням підробок та шахрайства, яке швидко виникло після вибуху багатьох технологічних хітів минулих років (наприклад, ChatGPT), і також може призвести до значних фінансових втрат для користувачів.

Рекомендується користувачам перевіряти офіційний веб-сайт при доступі до послуг DeepSeek. Щодо інших доменів, які не можна підтвердити їх правдивість, не рекомендується взаємодіяти Глибина, особливо коли йдеться про операції, пов’язані з чутливими даними, такими як логіни та паролі, слід бути особливо обережним.

Раніше, 20 січня, китайська компанія зі штучного інтелекту DeepSeek випустила велику модель DeepSeek-R1. Як відкрита модель, R1 має продуктивність в завданнях математики, кодування, мовного мислення та інших завданнях, що можуть конкурувати з офіційною версією моделі OpenAI o1, а також використовує ліцензію MIT, яка підтримує безкоштовне комерційне використання, будь-яку зміну та похідну розробку.

DeepSeek через свої переваги, такі як відкритість та низька вартість, став однією з найгарячіших тем цього новорічного свята. Дані показують, що за 20 днів після запуску додатку DeepSeek, щоденна активність вже перевищила 20 мільйонів, у тому числі компанії, такі як Alibaba, Tencent, Huawei, Baidu та інші великі хмарні гіганти в Китаї, оголосили про підключення до DeepSeek, утворивши потужне “коло друзів”.

(Джерело: Пеньпай Ньюз)

Джерело: Восточная финансовая сеть

Автор: Пенгпай Ньюс