Pi Network News: Miliony Pi Utracone Po Wielkim Oszustwie, Płatności Wyłączone

Decyzja o wstrzymaniu żądań płatności z portfela nie była wynikiem tradycyjnego exploitu ani awarii kodu. Została podjęta po tym, jak nagromadziły się dowody, że sami użytkownicy byli manipulowani w celu zatwierdzania transferów, których w pełni nie rozumieli. W sumie uważa się, że utracono ponad 4,4 miliona tokenów Pi.

Oszustwo oparte na widoczności, a nie hakowaniu

W przeciwieństwie do typowych kradzieży kryptowalut, które opierają się na lukach w inteligentnych kontraktach lub wyciekach kluczy prywatnych, ta operacja wykorzystała jedną z podstawowych cech blockchain: przejrzystość. Skanując dane on-chain, atakujący byli w stanie zidentyfikować portfele posiadające duże salda Pi i selektywnie je namierzać.

Po zidentyfikowaniu portfela, kolejny krok był psychologiczny, a nie techniczny. Ofiary otrzymywały żądania płatności, które wydawały się rutynowe, czasami przedstawiane jako standardowe autoryzacje lub interakcje ze znanymi kontami. Po zatwierdzeniu transfer był wykonywany natychmiast, dokładnie tak, jak zaprojektowano w protokole.

Analitycy społeczności śledzący przepływ środków twierdzą, że nie było to przypadkowe. Jeden adres portfela otrzymywał stałe wpływy – często setki tysięcy Pi na raz – przez miesiące. Tempo gwałtownie przyspieszyło w grudniu, co sugeruje, że operacja nasiliła się, gdy więcej użytkowników stało się uprawnionych do przenoszenia tokenów.

Dlaczego ten atak był tak skuteczny

To, co sprawiło, że schemat był szczególnie skuteczny, to brak czerwonych flag zwykle związanych z hakami. Nie było naruszenia protokołu, nie było zagrożonej infrastruktury i nie było nieprawidłowego zachowania transakcji po udzieleniu zgody. Z perspektywy sieci wszystko wyglądało legalnie.

To całkowicie przerzuciło ciężar na świadomość użytkowników. Kilku liderów społeczności uważa teraz, że atakujący celowo czekali, aż funkcjonalność portfela stanie się szerzej użyteczna, pozwalając im cichcem rozwinąć operację, zanim przyciągnęli uwagę.

Aby jeszcze bardziej zatrzeć ślady, części skradzionych Pi zostały później rozproszone na wiele adresów, taktyka, która według moderatorów jest zgodna z wcześniejszymi oszustwami obejmującymi fałszywe usługi kont i nieautoryzowane oferty odblokowywania.

Reakcja w sytuacji awaryjnej i ostrzeżenia dla użytkowników

Gdy schemat stał się jasny, zespół Pi Network przystąpił do całkowitego wyłączenia żądań płatności, odcinając główny punkt wejścia oszustwa. Moderatorzy i liderzy społeczności od tego czasu wzywają użytkowników do odrzucania wszelkich niezamówionych żądań, niezależnie od tego, jak oficjalne lub znajome mogą się wydawać.

Zamrożenie ma być tymczasowym środkiem powstrzymującym, podczas gdy zabezpieczenia są przeglądane. Nie podano harmonogramu, kiedy żądania płatności zostaną przywrócone.

Rozwój trwa równolegle

Pomimo niepowodzenia, incydent nie zatrzymał szerszego rozwoju. Na początku tego roku Pi Network dodał uwierzytelnianie dwuskładnikowe dla migracji Mainnet, znacznie zmniejszając ryzyko podczas transferów sald.

Projekt również mocno postawił na automatyzację. Kontrole KYC wspomagane przez AI zmniejszyły ręczne przeglądy o około połowę, pomagając większej liczbie użytkowników szybciej zakwalifikować się do dostępu do Mainnet. Po stronie infrastruktury, niedawna aktualizacja Pi Node poprawiła wydajność na komputerach stacjonarnych i rozwiązała rozbieżności związane z obliczeniami nagród.

Szersza lekcja dla użytkowników kryptowalut

Ten epizod podkreśla rosnące wyzwanie w całej krypto: w miarę jak protokoły stają się odporne na techniczne exploity, atakujący coraz częściej przechodzą do manipulowania zachowaniem użytkowników. W tym przypadku sieć działała dokładnie zgodnie z przeznaczeniem – awaria wystąpiła na warstwie ludzkiej.

Dla Pi Network priorytetem jest teraz przywrócenie zaufania bez spowolnienia postępów. Dla użytkowników przekaz jest prostszy i bardziej pilny: przejrzystość działa w obie strony, a czujność pozostaje najsilniejszą linią obrony.

Informacje zawarte w tym artykule służą wyłącznie celom edukacyjnym i nie stanowią porady finansowej, inwestycyjnej ani handlowej. Coindoo.com nie popiera ani nie zaleca żadnej konkretnej strategii inwestycyjnej ani kryptowaluty. Zawsze przeprowadzaj własne badania i skonsultuj się z licencjonowanym doradcą finansowym przed podjęciem jakichkolwiek decyzji inwestycyjnych.

Post Pi Network News: Millions of Pi Lost After Major Scam, Payments Disabled ukazał się pierwszy raz na Coindoo.