Оповещение о безопасности Pi Network: 4,4 миллиона Pi токенов потеряно в скоординированной мошеннической схеме, платежи через кошелек заморожены

Источник: Coindoo Оригинальный заголовок: Pi Network News: Millions of Pi Lost After Major Scam, Payments Disabled Оригинальная ссылка:

Внезапное отключение ключевой функции кошелька вызвало волну волнений в экосистеме Pi Network, после того как исследователи сообщества обнаружили, что, по всей видимости, имела место скоординированная и целенаправленная мошенническая схема, которая тихо выводила миллионы токенов.

Решение приостановить запросы на оплату в кошельке не было вызвано традиционной уязвимостью или сбоем в коде. Вместо этого, оно последовало после накопления доказательств того, что пользователи сами были манипулированы для одобрения переводов, которые они полностью не понимали. В целом, считается, что было потеряно более 4.4 миллиона Pi токенов.

Основные выводы

• Pi Network заморозила запросы на оплату в кошельке после целенаправленной схемы, которая истощила миллионы токенов.
• Атака использовала поведение пользователей, а не техническую уязвимость протокола.
• Мошенники использовали данные из блокчейна для целенаправленной атаки на кошельки с высоким балансом.

Мошенничество, основанное на видимости, а не на взломе

В отличие от типичных краж криптовалют, которые основаны на уязвимостях в смарт-контрактах или утечках приватных ключей, эта операция использовала одну из ключевых особенностей блокчейна: прозрачность. Путем сканирования данных из блокчейна злоумышленники смогли определить кошельки с крупными балансами Pi и выбрать их для атаки.

После идентификации кошелька следующий шаг был психологическим, а не техническим. Жертвы получали запросы на оплату, которые казались рутинными, иногда оформленными как стандартные авторизации или взаимодействия с знакомыми аккаунтами. При одобрении перевод выполнялся немедленно, точно так, как было задумано протоколом.

Аналитики сообщества, отслеживающие перемещение средств, утверждают, что это было не случайно. Один из адресов кошелька уже несколько месяцев стабильно получал поступления — зачастую сотни тысяч Pi за раз. Темп этих поступлений резко ускорился в декабре, что свидетельствует о том, что операция усилилась по мере того, как все больше пользователей становились способными перемещать токены.

Почему эта атака оказалась такой эффективной

Что сделало схему особенно действенной, так это отсутствие признаков, обычно связанных с взломами. Не было нарушений протокола, не было скомпрометированной инфраструктуры и не было аномального поведения транзакций после одобрения. С точки зрения сети, все выглядело легитимно.

Это полностью возложило ответственность на осведомленность пользователей. Некоторые лидеры сообщества теперь считают, что злоумышленники специально дождались, пока функциональность кошелька станет более широко доступной, чтобы тихо масштабировать операцию, не привлекая внимания.

Чтобы еще больше запутать следы, часть украденных Pi позже была распределена по нескольким адресам, что, по словам модераторов, соответствует ранее использовавшимся схемам мошенничества с фальшивыми аккаунтами и несанкционированными предложениями разблокировки.

Аварийные меры и предупреждения для пользователей

Когда стало ясно, что схема раскрыта, команда Pi Network приняла решение полностью отключить запросы на оплату, чтобы прекратить основной канал атаки. Модераторы и лидеры сообщества с тех пор призвали пользователей отвергать любые нежелательные запросы, независимо от того, насколько они кажутся официальными или знакомыми.

Заморозка предназначена как временная мера для сдерживания ситуации, пока не будут пересмотрены меры безопасности. Точные сроки восстановления функции запросов на оплату не оглашены.

Разработка продолжается параллельно

Несмотря на этот инцидент, развитие проекта не остановилось. В начале этого года Pi Network добавила двухфакторную аутентификацию для миграций на Mainnet, что значительно снизило риски при переводе балансов.

Проект также активно внедряет автоматизацию. Проверки KYC с помощью ИИ сократили ручные проверки примерно вдвое, что помогает большему числу пользователей быстрее получать доступ к Mainnet. На стороне инфраструктуры недавно обновленный Pi Node улучшил производительность на настольных компьютерах и устранил расхождения, связанные с расчетом вознаграждений.

Более широкий урок для пользователей криптовалют

Этот случай подчеркивает растущую проблему в криптоиндустрии: по мере укрепления протоколов против технических уязвимостей злоумышленники все чаще переключаются на манипуляции с поведением пользователей. В данном случае сеть работала точно так, как было задумано — сбой произошел на человеческом уровне.

Для Pi Network сейчас приоритет — восстановить доверие без замедления прогресса. Для пользователей же сообщение проще и более срочное: прозрачность работает в обе стороны, и бдительность остается самым сильным оружием защиты.