Alerte sécurité Pi Network : 4,4 millions de jetons Pi perdus dans une escroquerie coordonnée, paiements de portefeuille gelés

Source : Coindoo Titre original : Pi Network News : Des millions de Pi perdus après une escroquerie majeure, paiements désactivés Lien original :

Une fermeture soudaine d’une fonctionnalité clé du portefeuille a provoqué des remous dans l’écosystème Pi Network, après que des enquêteurs communautaires ont découvert ce qui semble être une escroquerie coordonnée et très ciblée qui a discrètement siphonné des millions de tokens.

La décision de suspendre les demandes de paiement du portefeuille ne s’est pas faite suite à une faille technique ou une erreur de code classique. Elle est survenue après que des preuves ont montré que les utilisateurs eux-mêmes étaient manipulés pour approuver des transferts qu’ils ne comprenaient pas entièrement. Au total, plus de 4,4 millions de Pi seraient perdus.

Points clés

• Pi Network a gelé les demandes de paiement du portefeuille après qu’une escroquerie ciblée a drainé des millions de tokens.
• L’attaque a exploité le comportement des utilisateurs, et non une faille technique dans le protocole.
• Les escrocs ont utilisé des données on-chain pour cibler les portefeuilles à haut solde.

Une escroquerie basée sur la visibilité, pas sur le piratage

Contrairement aux vols de crypto classiques qui reposent sur des vulnérabilités dans les contrats intelligents ou des fuites de clés privées, cette opération a exploité une des caractéristiques fondamentales de la blockchain : la transparence. En analysant les données on-chain, les attaquants ont pu identifier des portefeuilles détenant de gros soldes de Pi et les cibler sélectivement.

Une fois un portefeuille identifié, la prochaine étape était psychologique plutôt que technique. Les victimes recevaient des demandes de paiement qui semblaient routinières, parfois présentées comme des autorisations standard ou des interactions avec des comptes familiers. Lorsqu’elles étaient approuvées, le transfert s’exécutait immédiatement, exactement comme prévu par le protocole.

Les analystes communautaires suivant les mouvements de fonds indiquent que ce n’était pas un hasard. Une adresse de portefeuille recevait régulièrement des flux — souvent des centaines de milliers de Pi à la fois — depuis plusieurs mois. Le rythme s’est accéléré fortement en décembre, suggérant que l’opération s’était intensifiée à mesure que davantage d’utilisateurs devenaient éligibles pour déplacer leurs tokens.

Pourquoi cette attaque a-t-elle si bien fonctionné ?

Ce qui a rendu le stratagème particulièrement efficace, c’est l’absence de signaux d’alerte habituellement associés aux piratages. Il n’y a eu aucune violation du protocole, aucune infrastructure compromise, et aucun comportement transactionnel anormal une fois l’approbation donnée. Du point de vue du réseau, tout semblait légitime.

Cela a placé toute la responsabilité sur la conscience des utilisateurs. Plusieurs leaders communautaires pensent désormais que les attaquants ont délibérément attendu que la fonctionnalité du portefeuille devienne plus largement utilisable, leur permettant de faire évoluer l’opération discrètement avant d’attirer l’attention.

Pour compliquer encore la traçabilité, une partie des Pi volés a été ultérieurement répartie sur plusieurs adresses, une tactique que les modérateurs disent être cohérente avec des escroqueries antérieures impliquant de faux services de comptes et des offres de déblocage non autorisées.

Réponse d’urgence et avertissements aux utilisateurs

Une fois le schéma identifié, l’équipe Pi Network a décidé de désactiver complètement les demandes de paiement, coupant ainsi le principal point d’entrée de l’escroquerie. Les modérateurs et responsables communautaires ont depuis conseillé aux utilisateurs de rejeter toute demande non sollicitée, peu importe son apparence officielle ou familière.

Le gel est une mesure temporaire de containment pendant que des mesures de sécurité sont réexaminées. Aucune échéance n’a été communiquée pour la reprise des demandes de paiement.

Le développement se poursuit parallèlement

Malgré ce revers, l’incident n’a pas arrêté le développement global. Plus tôt cette année, Pi Network a ajouté une authentification à deux facteurs pour les migrations vers le Mainnet, réduisant considérablement les risques lors des transferts de solde.

Le projet s’est également fortement tourné vers l’automatisation. Les vérifications KYC assistées par IA ont réduit d’environ la moitié les revues manuelles, permettant à plus d’utilisateurs d’accéder plus rapidement au Mainnet. Sur le plan infrastructurel, une mise à jour récente du Pi Node a amélioré les performances sur desktop et résolu des écarts liés aux calculs de récompenses.

Une leçon plus large pour les utilisateurs de crypto

Cet épisode met en lumière un défi croissant dans la cryptosphère : à mesure que les protocoles se renforcent contre les exploits techniques, les attaquants se tournent de plus en plus vers la manipulation du comportement des utilisateurs. Dans ce cas, le réseau a fonctionné comme prévu — la défaillance s’est produite au niveau humain.

Pour Pi Network, la priorité est maintenant de restaurer la confiance sans ralentir le progrès. Pour les utilisateurs, le message est simple et urgent : la transparence a deux faces, et la vigilance reste la meilleure ligne de défense.