Alerta de seguridad de Pi Network: 4.4 millones de tokens Pi perdidos en una estafa coordinada, pagos en billetera congelados

Fuente: Coindoo Título Original: Pi Network News: Millions of Pi Lost After Major Scam, Payments Disabled Enlace Original:

Un cierre repentino de una función clave de la cartera ha generado ondas en el ecosistema de Pi Network, después de que investigadores de la comunidad descubrieran lo que parece ser una estafa coordinada y altamente dirigida que silenciosamente drenó millones de tokens.

La decisión de pausar las solicitudes de pago de la cartera no siguió a una explotación tradicional ni a una falla en el código. En cambio, ocurrió después de que se acumularan evidencias de que los propios usuarios estaban siendo manipulados para aprobar transferencias que no entendían completamente. En total, se cree que se han perdido más de 4.4 millones de Pi tokens.

Puntos Clave

• Pi Network congeló las solicitudes de pago de la cartera después de que una estafa dirigida drenara millones de tokens.
• El ataque explotó el comportamiento de los usuarios, no una falla técnica en el protocolo.
• Los estafadores usaron datos en cadena para dirigirse a carteras con saldos altos.

Una Estafa Basada en la Visibilidad, No en Hackeo

A diferencia de los robos típicos de criptomonedas que dependen de vulnerabilidades en contratos inteligentes o filtraciones de claves privadas, esta operación explotó una de las funciones principales de la blockchain: la transparencia. Al escanear datos en cadena, los atacantes pudieron identificar carteras con grandes saldos de Pi y seleccionarlas para atacar.

Una vez identificada una cartera, el siguiente paso fue psicológico en lugar de técnico. Las víctimas recibían solicitudes de pago que parecían rutinarias, a veces enmarcadas como autorizaciones estándar o interacciones con cuentas conocidas. Cuando aprobaban, la transferencia se ejecutaba inmediatamente, exactamente como lo diseñó el protocolo.

Los analistas de la comunidad que rastrean los movimientos de fondos dicen que esto no fue aleatorio. Una dirección de cartera ha estado recibiendo flujos constantes —a menudo cientos de miles de Pi a la vez— durante meses. El ritmo se aceleró notablemente en diciembre, lo que sugiere que la operación se intensificó a medida que más usuarios se volvían elegibles para mover tokens.

Por qué Funcionó Tan Bien Este Ataque

Lo que hizo que el esquema fuera particularmente efectivo fue la ausencia de señales de alerta normalmente asociadas con hackeos. No hubo brecha en el protocolo, ni infraestructura comprometida, ni comportamiento anormal en las transacciones una vez que se otorgaba la aprobación. Desde la perspectiva de la red, todo parecía legítimo.

Eso colocó toda la responsabilidad en la conciencia del usuario. Varios líderes de la comunidad ahora creen que los atacantes deliberadamente esperaron hasta que la funcionalidad de la cartera fuera más ampliamente usable, permitiéndoles escalar la operación en silencio antes de atraer atención.

Para ocultar aún más la pista, partes de los Pi robados se distribuyeron posteriormente en múltiples direcciones, una táctica que los moderadores dicen es coherente con estafas anteriores que involucraban servicios falsos de cuentas y ofertas no autorizadas de desbloqueo.

Respuesta de Emergencia y Advertencias a los Usuarios

Una vez que el patrón quedó claro, el equipo de Pi Network decidió desactivar por completo las solicitudes de pago, cortando el principal punto de entrada de la estafa. Los moderadores y líderes de la comunidad han instado a los usuarios a rechazar cualquier solicitud no solicitada, sin importar cuán oficial o familiar parezca.

El congelamiento se ha implementado como una medida temporal de contención mientras se revisan las salvaguardas. No se ha dado un plazo para que se restablezcan las solicitudes de pago.

El Desarrollo Continúa en Paralelo

A pesar del contratiempo, el incidente no ha detenido el desarrollo general. A principios de este año, Pi Network añadió autenticación de dos factores para las migraciones a Mainnet, reduciendo significativamente los riesgos durante las transferencias de saldo.

El proyecto también ha apostado mucho por la automatización. Las verificaciones KYC asistidas por IA han reducido las revisiones manuales en aproximadamente la mitad, ayudando a más usuarios a calificar para acceder a Mainnet más rápidamente. En el lado de la infraestructura, una actualización reciente del Nodo Pi mejoró el rendimiento en escritorio y resolvió discrepancias relacionadas con los cálculos de recompensas.

Una Lección Más Amplia para los Usuarios de Criptomonedas

El episodio resalta un desafío creciente en el mundo cripto: a medida que los protocolos se fortalecen contra exploits técnicos, los atacantes cada vez más se centran en manipular el comportamiento de los usuarios. En este caso, la red funcionó exactamente como se pretendía — la falla ocurrió en la capa humana.

Para Pi Network, la prioridad ahora es restaurar la confianza sin frenar el progreso. Para los usuarios, el mensaje es más simple y urgente: la transparencia tiene doble filo, y la vigilancia sigue siendo la línea de defensa más fuerte.