Новости Pi Network: миллионы Pi потеряны после крупного мошенничества, платежи отключены

Решение приостановить запросы на платежи из кошельков не последовало за традиционной эксплуатацией уязвимости или сбоем кода. Вместо этого оно было принято после того, как накопились доказательства того, что самими пользователями манипулировали, заставляя их одобрять переводы, которые они не до конца понимали. В общей сложности считается, что было потеряно более 4,4 миллиона токенов Pi.

Мошенничество, построенное на прозрачности, а не взломе

В отличие от типичных криптовалютных краж, которые основаны на уязвимостях в смарт-контрактах или утечках приватных ключей, эта операция эксплуатировала одну из основных особенностей блокчейна: прозрачность. Сканируя данные на цепочке, злоумышленники смогли идентифицировать кошельки с большими балансами Pi и выборочно нацеливаться на них.

После того как кошелек был идентифицирован, следующий шаг был скорее психологическим, чем техническим. Жертвы получали запросы на платежи, которые выглядели рутинными, иногда представленными как стандартные авторизации или взаимодействия со знакомыми аккаунтами. После одобрения перевод выполнялся немедленно, точно так, как задумано протоколом.

Аналитики сообщества, отслеживающие движение средств, говорят, что это не было случайным. Один адрес кошелька получал стабильные поступления – часто сотни тысяч Pi за раз – в течение нескольких месяцев. Темп резко ускорился в декабре, что позволяет предположить, что операция усилилась по мере того, как больше пользователей получили право переводить токены.

Почему эта атака сработала так хорошо

Особенно эффективной схему делало отсутствие тревожных сигналов, обычно связанных со взломами. Не было нарушения протокола, не было скомпрометированной инфраструктуры и не было аномального поведения транзакций после предоставления одобрения. С точки зрения сети все выглядело легитимно.

Это полностью возлагало бремя на осведомленность пользователей. Несколько лидеров сообщества теперь считают, что злоумышленники намеренно ждали, пока функциональность кошельков станет более широко доступной, что позволило им незаметно масштабировать операцию до того, как привлечь внимание.

Чтобы еще больше запутать следы, части украденных Pi были впоследствии распределены по нескольким адресам – тактика, которая, по словам модераторов, соответствует более ранним мошенничествам с использованием поддельных сервисов аккаунтов и несанкционированных предложений разблокировки.

Экстренное реагирование и предупреждения пользователям

Как только закономерность стала ясной, команда Pi Network приняла решение полностью отключить запросы на платежи, перекрыв основную точку входа мошенничества. С тех пор модераторы и лидеры сообщества призывают пользователей отклонять любые незапрашиваемые запросы, независимо от того, насколько официальными или знакомыми они могут выглядеть.

Заморозка задумана как временная мера сдерживания, пока пересматриваются меры безопасности. Сроки восстановления запросов на платежи не были объявлены.

Разработка продолжается параллельно

Несмотря на неудачу, инцидент не остановил более широкую разработку. Ранее в этом году Pi Network добавила двухфакторную аутентификацию для миграций в Mainnet, значительно снизив риски во время переводов баланса.

Проект также сильно склонился к автоматизации. Проверки KYC с помощью искусственного интеллекта сократили рассмотрение вручную примерно вдвое, помогая большему количеству пользователей быстрее получить доступ к Mainnet. Со стороны инфраструктуры недавнее обновление Pi Node улучшило производительность на рабочем столе и устранило расхождения, связанные с расчетами вознаграждений.

Более широкий урок для пользователей криптовалют

Этот эпизод подчеркивает растущую проблему во всей криптовалюте: по мере того как протоколы укрепляются против технических эксплойтов, злоумышленники все больше переходят к манипулированию поведением пользователей. В этом случае сеть функционировала именно так, как задумано – сбой произошел на человеческом уровне.

Для Pi Network приоритетом сейчас является восстановление доверия без замедления прогресса. Для пользователей сообщение проще и более срочное: прозрачность работает в обе стороны, и бдительность остается самой сильной линией защиты.

Информация, представленная в этой статье, предназначена только для образовательных целей и не является финансовой, инвестиционной или торговой консультацией. Coindoo.com не поддерживает и не рекомендует какую-либо конкретную инвестиционную стратегию или криптовалюту. Всегда проводите собственное исследование и консультируйтесь с лицензированным финансовым консультантом перед принятием любых инвестиционных решений.

Пост Новости Pi Network: Миллионы Pi потеряны после крупного мошенничества, платежи отключены впервые появился на Coindoo.