보안 회사: 가짜 DeepSeek에 주의하세요. 2,000개 이상의 피싱 함정이 사용자를 속여 가상 자산을 구매하게 합니다.

Odaily 스타 데일리 뉴스 사이버 보안 회사 Qi'anxin XLab의 최신 보고서에 따르면, DeepSeek를 사칭하는 웹사이트와 피싱 웹사이트가 이미 2,650개나 있으며, 그 수는 여전히 빠르게 증가하고 있습니다. 사용자는 매우 경계해야 합니다. 피싱 사이트는 유사한 도메인 이름과 인터페이스를 사용하여 사용자를 오도하며, 악성 코드를 유포하고 개인 정보를 훔치거나 가입 요금을 사기하는 데 사용됩니다.
Qi'anxin XLab은 2024년 12월 1일부터 2025년 2월 3일까지 도메인 이름 등록에 대한 통계 분석을 수행한 결과, 대규모 위조 DeepSeek 도메인 이름 등록 활동이 2025년 1월 26일에 시작되어 1월 28일에 정점을 찍었다는 것을 발견했습니다. 이후 증가율은 감소했지만 숫자는 계속 증가했습니다.
이러한 위조 도메인 이름은 주로 피싱 사기, 도메인 이름 스쿼팅, 트래픽 전환에 사용됩니다. 피싱 사기는 주로 사용자 로그인 자격 증명을 훔치고, 유사한 도메인 이름과 인터페이스로 사용자를 오도하고, 사용자를 속여 가상 자산을 구매하도록 하는 방식으로 사기를 저지릅니다. 또한 이러한 피싱 도메인 이름의 60%는 미국에 위치한 IP 주소를 확인했으며 나머지는 주로 싱가포르, 독일, 리투아니아, 러시아, 중국에 분포되어 있어 잠재적인 보안 위협이 더욱 복잡하고 다양하다는 것을 의미합니다.
사기꾼들은 또한 하이엔드 기능을 갖춘 다양한 소위 "DeepSeek 지원" 에어 코인(실제 가치가 없는 가상 화폐)을 출시했으며, 심지어 사용자가 DeepSeek의 원래 내부 주식을 구매할 수 있다고 주장하는 웹사이트도 만들었는데, 이로 인해 사용자는 막대한 재정적 손실을 입을 수 있습니다. (원웨이포)