Tin tức Pi Network: Hàng triệu Pi bị mất sau vụ lừa đảo lớn, Thanh toán bị vô hiệu hóa

Quyết định tạm dừng yêu cầu thanh toán ví không xuất phát từ một lỗ hổng truyền thống hay lỗi mã. Thay vào đó, nó đến sau khi bằng chứng cho thấy chính người dùng đang bị thao túng để phê duyệt các giao dịch chuyển khoản mà họ không hiểu đầy đủ. Tổng cộng, hơn 4,4 triệu token Pi được cho là đã bị mất.

Một vụ lừa đảo dựa trên khả năng hiển thị, không phải hacking

Không giống như các vụ trộm crypto điển hình dựa vào lỗ hổng trong hợp đồng thông minh hoặc rò rỉ khóa riêng tư, hoạt động này khai thác một trong những tính năng cốt lõi của blockchain: tính minh bạch. Bằng cách quét dữ liệu on-chain, kẻ tấn công có thể xác định các ví nắm giữ số dư Pi lớn và nhắm mục tiêu có chọn lọc vào chúng.

Một khi ví đã được xác định, bước tiếp theo là tâm lý chứ không phải kỹ thuật. Nạn nhân nhận được các yêu cầu thanh toán trông có vẻ thông thường, đôi khi được đóng khung như ủy quyền tiêu chuẩn hoặc tương tác với các tài khoản quen thuộc. Khi được phê duyệt, giao dịch chuyển khoản thực hiện ngay lập tức, chính xác như được thiết kế bởi giao thức.

Các nhà phân tích cộng đồng theo dõi chuyển động quỹ cho biết điều này không phải ngẫu nhiên. Một địa chỉ ví đã nhận được dòng tiền ổn định – thường là hàng trăm nghìn Pi mỗi lần – trong nhiều tháng. Tốc độ tăng mạnh vào tháng 12, cho thấy hoạt động này tăng cường khi nhiều người dùng trở nên đủ điều kiện để di chuyển token.

Tại sao cuộc tấn công này hoạt động hiệu quả đến vậy

Điều làm cho kế hoạch này đặc biệt hiệu quả là sự vắng mặt của các dấu hiệu đỏ thường liên quan đến hack. Không có vi phạm giao thức, không có cơ sở hạ tầng bị xâm phạm, và không có hành vi giao dịch bất thường khi đã được phê duyệt. Từ góc độ của mạng lưới, mọi thứ đều trông hợp pháp.

Điều đó đặt gánh nặng hoàn toàn lên nhận thức của người dùng. Một số lãnh đạo cộng đồng hiện tin rằng kẻ tấn công cố ý chờ đợi cho đến khi chức năng ví trở nên có thể sử dụng rộng rãi hơn, cho phép họ mở rộng quy mô hoạt động một cách lặng lẽ trước khi thu hút sự chú ý.

Để che giấu dấu vết hơn nữa, các phần Pi bị đánh cắp sau đó được phân phối qua nhiều địa chỉ, một chiến thuật mà người kiểm duyệt cho biết phù hợp với các vụ lừa đảo trước đó liên quan đến dịch vụ tài khoản giả mạo và các đề nghị mở khóa trái phép.

Phản ứng khẩn cấp và cảnh báo người dùng

Một khi mô hình trở nên rõ ràng, nhóm Pi Network đã chuyển sang vô hiệu hóa hoàn toàn yêu cầu thanh toán, cắt đứt điểm vào chính của vụ lừa đảo. Người kiểm duyệt và lãnh đạo cộng đồng kể từ đó đã kêu gọi người dùng từ chối bất kỳ yêu cầu không mong muốn nào, bất kể nó có vẻ chính thức hoặc quen thuộc đến đâu.

Việc đóng băng được dự định là biện pháp ngăn chặn tạm thời trong khi các biện pháp bảo vệ đang được xem xét. Không có thời hạn nào được đưa ra cho việc khi nào yêu cầu thanh toán sẽ được khôi phục.

Phát triển tiếp tục song song

Bất chấp trở ngại, sự cố này đã không dừng lại sự phát triển rộng hơn. Đầu năm nay, Pi Network đã thêm 2FA cho việc di chuyển Mainnet, giảm đáng kể rủi ro trong quá trình chuyển số dư.

Dự án cũng đã dựa nhiều vào tự động hóa. Kiểm tra thủ công KYC có sự hỗ trợ của AI đã giảm kiểm tra thủ công khoảng một nửa, giúp nhiều người dùng đủ điều kiện truy cập Mainnet nhanh hơn. Về mặt cơ sở hạ tầng, bản cập nhật Pi Node gần đây đã cải thiện hiệu suất máy tính để bàn và giải quyết các sự khác biệt liên quan đến tính toán phần thưởng.

Bài học rộng hơn cho người dùng crypto

Sự kiện này làm nổi bật một thách thức ngày càng tăng trên khắp crypto: khi các giao thức trở nên cứng rắn hơn chống lại các lỗ hổng kỹ thuật, kẻ tấn công ngày càng chuyển sang thao túng hành vi người dùng. Trong trường hợp này, mạng lưới hoạt động chính xác như dự định – sự thất bại xảy ra ở lớp con người.

Đối với Pi Network, ưu tiên hiện tại là khôi phục lòng tin mà không làm chậm tiến độ. Đối với người dùng, thông điệp đơn giản hơn và cấp bách hơn: tính minh bạch cắt cả hai chiều, và sự cảnh giác vẫn là tuyến phòng thủ mạnh nhất.

Thông tin được cung cấp trong bài viết này chỉ nhằm mục đích giáo dục và không cấu thành lời khuyên tài chính, đầu tư hoặc giao dịch. Coindoo.com không xác nhận hoặc khuyến nghị bất kỳ chiến lược đầu tư hoặc tiền mã hoá cụ thể nào. Luôn tiến hành nghiên cứu của riêng bạn và tham khảo ý kiến của cố vấn tài chính được cấp phép trước khi đưa ra bất kỳ quyết định đầu tư nào.

Bài viết Tin tức Pi Network: Hàng triệu Pi bị mất sau vụ lừa đảo lớn, Thanh toán bị vô hiệu hóa xuất hiện đầu tiên trên Coindoo.