
Аналитики израильской компании Memcyco предупредили о том, что мошенники начали в массовом порядке запускать фишинговые сайты, имитирующие китайскую нейросеть DeepSeek для кражи данных пользователей криптовалют, а потом опустошают их криптокошельки.
По данным экспертов злоумышленники обманом убеждают пользователей загрузить вредоносное программное обеспечение, или предоставить им учетные записи с конфиденциальными даннными.
Аналитики Memcyco обнаружили как минимум 16 фейковых ресурсов, выдающих себя за DeepSeek, и отметили, что разработчики поддельных доменов успевают корректировать контент на своих платформах в зависимости от того, как DeepSeek позиционируется на рынке. Злоумышленники проявляют гибкость, перемещая свою инфраструктуру в новые места и конфигурации, чтобы избежать закрытия вебсайтов.
На поддельных доменах присутствуют ссылки, ведущие на мошеннические криптовалютные проекты, и содержащие вредоносные программы, с помощью которых преступники получают доступ к учетным данным криптовалютных кошельков пользователей.
После того, как хакеры получают к ним доступ, они крадут имеющиеся в кошельках криптоактивы, отметили аналитики. По их словам, многие пользователи переходят на такие ресурсы, так как еще мало знакомы с настоящим сайтом китайской нейросети DeepSeek.