Pi Network安全警报：440万Pi代币在联合诈骗中丢失，钱包支付被冻结

来源：Coindoo 原始标题：Pi Network新闻：数百万Pi在重大骗局后丢失，支付功能被禁用 原始链接：

在社区调查人员发现似乎是有组织且高度针对性的骗局悄然 siphon 了数百万代币后，关键钱包功能的突然关闭在Pi Network生态系统中引发了波澜。

暂停钱包支付请求的决定并非源于传统的漏洞或代码故障，而是在证据逐渐积累的情况下做出的，证据显示用户自己被操控批准了他们并不完全理解的转账。总计超过440万Pi代币被认为已丢失。

主要要点

• Pi Network在一次针对性骗局耗尽数百万代币后冻结了钱包支付请求。
• 此次攻击利用了用户行为，而非协议中的技术缺陷。
• 骗子利用链上数据 targeting 高余额钱包。

基于可见性而非黑客的骗局

不同于依赖智能合约漏洞或私钥泄露的典型加密货币盗窃，这次行动利用了区块链的核心特性之一：透明性。通过扫描链上数据，攻击者能够识别持有大量Pi的钱包，并有选择性地针对它们。

一旦识别出钱包，下一步更偏向心理层面而非技术层面。受害者收到的支付请求看似普通，有时被包装成标准授权或与熟悉账户的交互。当被批准后，转账会立即执行，完全符合协议的设计。

追踪资金流动的社区分析师表示，这并非随机。一些钱包地址数月来持续接收资金——通常是数十万Pi一次。12月，转账速度明显加快，暗示随着更多用户有资格转移代币，操作变得更加频繁。

为什么这次攻击如此奏效

使该方案特别有效的原因在于没有通常与黑客相关的警示信号。没有协议漏洞，没有基础设施被攻破，也没有异常交易行为一旦获得批准。从网络的角度来看，一切都显得合法。

这将全部责任推到了用户的意识上。几位社区领袖现在认为，攻击者故意等待钱包功能变得更广泛可用，借此在吸引注意力之前悄悄扩大操作。

为了进一步隐藏踪迹，被盗的Pi后来被分散到多个地址，管理员表示这与早期涉及假账户服务和未授权解锁提议的骗局一致。

紧急应对与用户警示

一旦模式变得清晰，Pi Network团队立即采取措施，禁用所有支付请求，切断了骗局的主要入口。管理员和社区领袖随后敦促用户拒绝任何未经请求的转账请求，无论其看起来多么官方或熟悉。

此次冻结旨在作为临时遏制措施，同时审查安全措施。尚未公布何时会恢复支付请求。

并行的开发工作持续进行

尽管遭遇挫折，但整体开发并未停止。今年早些时候，Pi Network为主网迁移添加了双因素认证，大大降低了余额转移的风险。

项目也大力推进自动化。AI辅助的KYC验证减少了大约一半的人工审核，帮助更多用户更快获得主网访问权限。在基础设施方面，最近的Pi节点更新提升了桌面性能，并解决了奖励计算相关的差异问题。

对加密用户的更广泛教训

此次事件凸显了加密领域日益增长的挑战：随着协议变得更难被技术手段攻破，攻击者越来越多地转向操控用户行为。在本次案例中，网络的功能完全按预期运作——失败发生在人的层面。

对于Pi Network而言，当前的重点是恢复信任而不影响进展。对用户来说，信息更简单、更紧迫：透明是双刃剑，保持警惕仍是最强的防线。