Pi Network 社区成员对一种日益猖獗的诈骗手段发出警告,这种手段已经导致数百万 Pi 代币从用户钱包中被盗走。
该方案利用了网络的支付请求功能和区块链数据固有的透明性。随着损失不断增加,它迫使 Pi 核心团队暂时关闭支付请求功能。
根据 X(前身为 Twitter)上流传的多条社区警报,诈骗分子可以扫描 Pi 区块链来识别钱包地址并查看其 Pi 余额。
一旦找到余额可观的钱包,攻击者就会直接向钱包持有者发送付款请求。如果收款人点击“批准”,Pi 就会立即被转移到目标账户。骗子的钱包且无法恢复。
社区账号 Pi OpenMainnet 2025 警告说,该机制经常被误解为技术缺陷。
“之前人们称之为‘系统漏洞’,但说实话,它根本就不是漏洞,”帖子中写道。声明“钱包的设计就是这样的。只有当你亲自批准交易时,你才会丢失你的Pi币。”
同样的讯息强调,威胁在于……社会工程而非协议故障。诈骗者可能会伪装请求以使其看起来合法,或冒充可信联系人,从而增加用户在未核实的情况下批准转账的可能性。
社区共享的区块链追踪信息显示,某个钱包地址是该活动的主要枢纽。
该地址——GCD3SZ3TFJAESWFZFROZZHNRM5KWFO25TVNR6EMLWNYL47V5A72HBWXP——被指控每月窃取70万至80万Pi。据报道,累计损失现已超过440万Pi。
共享的数据Pi 网络更新显示该地址每月都有稳定的资金流入:
数据显示,这是一项协调且持续的行动,而不是孤立事件,12 月份的激增表明活动正在加速。
此次盗窃事件的规模加剧了先锋用户的担忧,他们中的许多人都是链上交易的新手。因此,他们可能并不了解批准未经请求的请求所带来的风险。
对此,Pi 团队已暂时关闭“发送付款请求”功能。社区公告显示,此举是在诈骗活动加剧后采取的。
“目前,Pi团队已经暂停了这类请求(可能是因为诈骗活动已经失控了)。”说Pi Network Alerts 已发布。
然而,此次暂停被描述为一项临时措施,而非永久解决方案。一旦评估出额外的安全措施或用户保护措施,该功能可能会重新启用。
在此之前,社区的指导意见非常明确。该网络建议用户不要接受或批准发送到其钱包的任何付款请求,无论发件人是谁。
警告强调,诈骗者可能会冒充朋友、家人,甚至官方的 Pi 账户。
该事件凸显了区块链网络面临的一个更广泛的挑战:在保持用户安全的同时,如何在透明度和易用性之间取得平衡。
虽然 Pi 协议按预期运行,但这一事件凸显了社会工程学如何轻易地利用标准功能来创建攻击途径。
由于年底支付请求仍然被禁用,Pi Network 的 PI Coin 交易价格为 0.20381 美元,在过去 24 小时内上涨了近 1%。
与此同时,Pi社区成员持续追踪可疑钱包并加强安全警示。他们敦促大家保持警惕,因为诈骗手段日趋复杂且蔓延。
