Pi Network 安全警報：440萬 Pi 代幣在協調詐騙中丟失，錢包支付被凍結

資料來源：Coindoo 原文標題：Pi Network News：數百萬Pi在重大詐騙後丟失，支付功能停用 原文連結：

一個關鍵錢包功能的突然關閉在Pi Network生態系統中引起了震動，社群調查人員揭露了一個似乎是協調性高且高度針對性的詐騙行動，悄悄轉移了數百萬代幣。

暫停錢包支付請求的決定並非由於傳統的漏洞或程式碼故障。相反地，證據顯示用戶本身被操控批准了他們並不完全理解的轉帳。據信總共損失超過4.4百萬Pi代幣。

主要重點

• Pi Network在一場針對性詐騙耗盡數百萬代幣後，凍結了錢包支付請求。
• 這次攻擊利用了用戶行為，而非協議的技術缺陷。
• 詐騙者利用鏈上數據來針對高餘額錢包。

建立在可見性上的詐騙，而非駭客攻擊

與依賴智能合約漏洞或私鑰外洩的典型加密貨幣盜竊不同，此次行動利用了區塊鏈的核心特性之一：透明性。攻擊者通過掃描鏈上數據，能夠識別持有大量Pi的錢包，並有選擇性地針對它們。

一旦識別出錢包，下一步是心理層面而非技術層面。受害者收到的支付請求看起來很常見，有時被包裝成標準授權或與熟悉帳戶的互動。當用戶批准後，轉帳立即執行，完全符合協議的設計。

追蹤資金流動的社群分析師表示，這並非隨機行為。一個錢包地址已經連續數月收到穩定的流入——每次數百萬Pi。12月，速度明顯加快，暗示操作在擴大，因為越來越多的用戶符合轉移代幣的條件。

為何這次攻擊如此成功

這次方案特別有效的原因在於沒有出現通常與駭客行為相關的警示信號。沒有協議漏洞、沒有基礎設施被破壞，也沒有在批准後出現異常交易行為。從網路的角度來看，一切都看似合法。

這將全部責任推給了用戶的警覺性。幾位社群領袖認為，攻擊者故意等待錢包功能變得更廣泛可用，讓他們能在不引人注意的情況下擴大操作。

為了進一步掩蓋行蹤，部分被盜的Pi後來被分散到多個地址，管理員表示這與早期涉及假帳戶服務和未經授權的解鎖提議的詐騙手法一致。

緊急應對與用戶警示

一旦模式明朗，Pi Network團隊立即行動，全面停用支付請求，切斷了詐騙的主要入口。管理員和社群領袖已敦促用戶拒絕任何未經請求的交易，不論其看起來多麼官方或熟悉。

此次凍結旨在作為臨時控制措施，同時審查安全措施。尚未公布何時會恢復支付請求。

同步持續的開發工作

儘管遭遇挫折，整體開發並未停止。今年早些時候，Pi Network為主網遷移加入了雙因素認證，大幅降低了餘額轉移的風險。

該專案也大力推動自動化。AI協助的KYC驗證已將人工審核時間縮短約一半，幫助更多用戶更快取得主網存取權。在基礎設施方面，最近的Pi節點更新提升了桌面性能，並解決了獎勵計算相關的差異問題。

對加密貨幣用戶的更廣泛教訓

這次事件凸顯了加密貨幣領域日益嚴峻的挑戰：隨著協議針對技術漏洞的防禦日益強化，攻擊者越來越多轉向操控用戶行為。在這個案例中，網路的功能完全按照預期運作——失敗發生在人的層面。

對於Pi Network來說，當務之急是重建信任，同時不影響進展。對用戶而言，訊息更簡單、更緊迫：透明是雙向的，保持警覺仍是最強的防禦。