Alerta de Segurança do Pi Network: 4,4 Milhões de Pi Tokens Perdidos em Fraude Coordenada, Pagamentos na Carteira Congelados

Fonte: Coindoo Título Original: Pi Network News: Millions of Pi Lost After Major Scam, Payments Disabled Link Original:

Uma suspensão repentina de uma funcionalidade chave da carteira enviou ondas de choque pelo ecossistema Pi Network, após investigadores da comunidade descobrirem o que parece ser um esquema coordenado e altamente direcionado que silenciosamente siphonou milhões de tokens.

A decisão de pausar as solicitações de pagamento da carteira não seguiu uma exploração tradicional ou falha de código. Em vez disso, ocorreu após evidências acumularem-se de que os próprios utilizadores estavam sendo manipulados para aprovar transferências que não compreendiam totalmente. No total, acredita-se que mais de 4,4 milhões de tokens Pi tenham sido perdidos.

Principais pontos

• Pi Network congelou as solicitações de pagamento da carteira após um esquema direcionado esgotar milhões de tokens.
• O ataque explorou o comportamento do utilizador, não uma falha técnica no protocolo.
• Os scammers usaram dados on-chain para direcionar carteiras com altos saldos.

Um esquema construído sobre visibilidade, não hacking

Ao contrário de roubos típicos de criptomoedas que dependem de vulnerabilidades em contratos inteligentes ou vazamentos de chaves privadas, esta operação explorou uma das principais características do blockchain: transparência. Ao escanear dados on-chain, os atacantes conseguiram identificar carteiras com grandes saldos de Pi e direcioná-las seletivamente.

Uma vez identificada uma carteira, o próximo passo foi psicológico, e não técnico. As vítimas recebiam solicitações de pagamento que pareciam rotineiras, às vezes enquadradas como autorizações padrão ou interações com contas familiares. Quando aprovadas, a transferência era executada imediatamente, exatamente como o protocolo foi projetado.

Analistas da comunidade que acompanham os movimentos de fundos dizem que isso não foi aleatório. Um endereço de carteira tem recebido fluxos constantes — muitas vezes centenas de milhares de Pi de uma só vez — há meses. O ritmo acelerou drasticamente em dezembro, sugerindo que a operação se intensificou à medida que mais utilizadores se tornaram elegíveis para mover tokens.

Por que este ataque funcionou tão bem

O que tornou o esquema particularmente eficaz foi a ausência de sinais de alerta normalmente associados a hacks. Não houve violação do protocolo, infraestrutura comprometida ou comportamento anormal de transações após a aprovação. Do ponto de vista da rede, tudo parecia legítimo.

Isso colocou toda a responsabilidade na consciência do utilizador. Vários líderes da comunidade agora acreditam que os atacantes deliberadamente esperaram até que a funcionalidade da carteira se tornasse mais amplamente utilizável, permitindo-lhes escalar a operação silenciosamente antes de atrair atenção.

Para obscurecer ainda mais o rastro, partes do Pi roubado foram posteriormente distribuídas por múltiplos endereços, uma tática que moderadores dizem ser consistente com esquemas anteriores envolvendo serviços falsos de contas e ofertas não autorizadas de desbloqueio.

Resposta de emergência e alertas aos utilizadores

Assim que o padrão ficou claro, a equipe do Pi Network moveu-se para desativar completamente as solicitações de pagamento, cortando o principal ponto de entrada do esquema. Moderadores e líderes da comunidade têm desde então aconselhado os utilizadores a rejeitar qualquer solicitação não solicitada, independentemente de parecer oficial ou familiar.

A suspensão é uma medida temporária de contenção enquanto as salvaguardas são revistas. Nenhum prazo foi divulgado para a restauração das solicitações de pagamento.

Desenvolvimento continua em paralelo

Apesar do revés, o incidente não interrompeu o desenvolvimento mais amplo. No início deste ano, o Pi Network adicionou autenticação de dois fatores para migrações de Mainnet, reduzindo significativamente os riscos durante transferências de saldo.

O projeto também apostou fortemente na automação. Verificações de KYC assistidas por IA reduziram as revisões manuais em cerca de metade, ajudando mais utilizadores a qualificarem-se para acesso ao Mainnet mais rapidamente. No lado da infraestrutura, uma atualização recente do Pi Node melhorou o desempenho no desktop e resolveu discrepâncias relacionadas aos cálculos de recompensas.

Uma lição mais ampla para utilizadores de criptomoedas

O episódio destaca um desafio crescente no universo cripto: à medida que os protocolos se fortalecem contra exploits técnicos, os atacantes cada vez mais mudam para manipular o comportamento dos utilizadores. Neste caso, a rede funcionou exatamente como pretendido — a falha ocorreu na camada humana.

Para o Pi Network, a prioridade agora é restaurar a confiança sem desacelerar o progresso. Para os utilizadores, a mensagem é mais simples e urgente: transparência funciona de ambos os lados, e a vigilância continua sendo a linha de defesa mais forte.