Pi Network hat eine Betrugswarnung herausgegeben und betont, dass Passphrasen niemals per E-Mail angefordert werden. Nachdem 250 Nutzer entblockt worden waren, gaben Betrüger vor, Beamte zu sein, und schickten gefälschte Migrations-E-Mails, um private Schlüssel zu betrügen. Der Beta-Test zur Handabdruck-Authentifizierung wurde gestartet, mit 70.000 Nutzern, die in den kommenden Wochen KYC einreichen können. Der offizielle Appell besteht darin, Informationen nur über die Pi-App anzusehen und niemals auf unbekannte Links zu klicken.
Gefälschte Migrations-E-Mails überschwemmten 250 nicht blockierte Nutzer
(Quelle: Pi Network Moderator)
Pi Network hat heute eine weitere Warnung an seine Community herausgegeben und alle daran erinnert, vor Betrugs-E-Mails und Desinformationen in Acht zu gehen. Das Pi-Team sagt, dass sie Nutzer niemals per E-Mail für Wallet-Migration kontaktieren oder nach einer Passphrase fragen werden. Da immer mehr Nutzer das Mainnet erreichen und die KYC-Verifizierung abgeschlossen haben, gab Pi diese Warnung heraus. Betrüger versuchen, offizielle Informationen zu kopieren und Nutzer dazu zu bringen, den Kontozugriff zu übergeben.
Die Pi-Community sagte, das Pi Network verschickt keine E-Mails über Wallet-Migrationen und fragt nicht nach privaten Schlüsseln oder Passphrasen. Jede E-Mail, die behauptet, eine solche Migration durchzuführen, ist ein Betrug. Das Pi-Team wies darauf hin, dass einige Betrüger sich als Kundenservice-Mitarbeiter ausgeben und Links verschicken, die echt aussehen, aber sobald Nutzer eine Nachricht eingeben, werden ihre Geldbörsen sofort gestohlen. Diese Art von Phishing-Angriff ist in der Kryptobranche äußerst verbreitet, aber Pi-Network-Nutzer werden häufiger ins Visier genommen, da sie mit dem Migrationsprozess nicht vertraut sind.
Da viele Nutzer ins Hauptnetz migrieren, sehen Betrüger eine Chance. Sie richten sich an Nutzer, die wenig über den Migrationsprozess wissen. Typische Betrugs-E-Mails verwenden das Logo und den offiziellen Ton des Pi Network und behaupten, dass "Ihr Konto sofort migriert werden muss" oder "Token verloren gehen, wenn die Migration nicht innerhalb von 24 Stunden abgeschlossen wird", was ein Gefühl der Dringlichkeit erzeugt und die Nutzer zu überstürztem Handeln zwingt. Der Link in der E-Mail führt zu einer erstellten gefälschten Website, die fast identisch mit der offiziellen Pi Network-Website aussieht, aber oft mit kleinen Unterschieden in der URL.
Sobald ein Nutzer eine Passphrase oder einen privaten Schlüssel auf einer gefälschten Website eingibt, erhalten die Betrüger sofort die volle Kontrolle und können alle PI-Token innerhalb der Wallet übertragen. Da Blockchain-Transaktionen irreversibel sind, sind Tokens nach der Übertragung fast unmöglich wiederherzustellen. In den letzten Monaten haben Hunderte von Pi-Nutzern berichtet, auf solche Betrügereien gestoßen zu sein, mit Verlusten von Tausenden bis Zehntausenden von PI-Tokens.
Fünf Merkmale, die Pi Network Betrugs-E-Mails identifizieren
Dringender Ton: behauptet, dass sofortige Maßnahmen ergriffen werden müssen, sonst wird das Konto eingefroren oder der Token verschwindet
Anfrage sensibler Informationen: Anfragen nach einem Passwort, privaten Schlüssel oder einer Eselsbrücke
Verdächtige Verbindungen: Die E-Mail enthält eine URL, die angeklickt werden muss, meist leicht anders als der offizielle Domainname
Grammatikfehler: Viele Betrugs-E-Mails verwenden maschinelle Übersetzung und enthalten offensichtliche grammatikalische oder Rechtschreibfehler
Inoffizieller Absender: Die Sendeadresse ist keine offizielle Domain wie @minepi.com
Das Pi-Team bat die Nutzer, Nachrichten nur über die offizielle App anzusehen. Die offizielle App ist die einzige vertrauenswürdige Informationsquelle, und Benachrichtigungen über Kontostatus, Migrationsfortschritt oder KYC-Anforderungen erscheinen nur innerhalb der App. Darüber hinaus forderte das Pi-Team die Community-Mitglieder dazu auf, sich gegenseitig daran zu erinnern und Anti-Betrugs-Informationen auf sozialen Plattformen wie Telegram, Discord und Reddit zu teilen, um neue Nutzer vor Angriffen zu schützen.
250 Nutzer unsealed und Palmprint-Authentifizierung Beta-Test
Das technische Update hebt die Beschränkung der Mainnet-Migration von 250 zuvor eingeschränkten Pioneer-Nutzern auf. Diese Nutzer haben neue Sicherheits- und Compliance-Prüfungen bestanden, und wenn sie aktiv bleiben und die relevanten Bedingungen erfüllen, werden ihre Kontoguthaben automatisch ins Hauptnetz übertragen. Es ist Pi Network Bedeutende Fortschritte im Mainnet-Migrationsprozess deuten darauf hin, dass das Projekt die Reifung des Ökosystems beschleunigt.
Das Entblocken von 250 Nutzern erfolgt nicht auf einmal, sondern in Gruppen. Das Pi-Team sagt, dass sie Konten in Chargen entblocken werden, wobei jeweils eigene technische Korrekturen und Sicherheitsüberprüfungen erforderlich sind. Diese langsame Entblockungsmethode hilft, die Anti-Missbrauchs-Fähigkeiten des Netzwerks zu verbessern und zu verhindern, dass eine große Anzahl gefälschter oder Bot-Konten das Hauptnetz überschwemmt. Bevor jeder Batch entblockt wird, führt das System Aktivitätsprüfungen, Abnormverhaltenserkennung und Compliance-Überprüfungen durch, um sicherzustellen, dass die Bestehenden echte Nutzer sind.
In den kommenden Wochen werden mehr als 70.000 Nutzer KYC-Formulare einreichen können. Einige Konten können je nach früherer Aktivität des Kontos und lokalen Gesetzen weiterhin einer weiteren Überprüfung unterliegen. Der KYC-Prozess des Pi Network verlangt von Nutzern, Ausweisdokumente vorzulegen und die Liveness-Erkennungsverifizierung zu bestehen, um die Fairness von "eine Person, ein Konto" zu gewährleisten. Dieser Prozess ist entscheidend, um Sybil-Angriffe zu verhindern, bei denen eine Person mehrere Konten erstellt, um Münzen zu stehlen.
Die Handabdruck-Authentifizierungsfunktion wurde in der Beta-Phase eingeführt, um die Liveness-Erkennung zu verbessern. Pi Network testet eine neue Funktion zur Verifizierung des Handabdrucks, die eine Authentifizierungsmethode hinzufügt, aber nicht alle Verifizierungsmethoden ersetzt. Allerdings ist es sehr praktisch in Situationen, in denen zusätzliche Sicherheit erforderlich ist. Das Ziel ist es, den Datenschutz zu verbessern und Kontodiebstahl zu reduzieren.
Die Handabdruckverifizierung funktioniert, indem die einzigartigen Linien und die Venenverteilung der Handfläche des Nutzers gescannt werden – eine biometrische Authentifizierung, die schwerer zu fälschen ist als Fingerabdrücke und weniger eingreifende Privatsphäre einschränkt. Die Palmprint-Authentifizierung erleichtert die Wiederherstellung und das Zurücksetzen des Passworts, sodass Nutzer den Zugriff auf ihr Konto zurückgewinnen können, wenn sie ihr Passwort vergessen oder ihr Gerät verlieren. In Zukunft könnte diese Funktion auch die Zwei-Faktor-Authentifizierung unterstützen und so eine zusätzliche Schutzschicht für die Kontosicherheit hinzufügen.
Derzeit kann nur ein kleiner Prozentsatz der KYC-Nutzer den Test ablegen. Das Team wird die Testergebnisse untersuchen, bevor der Anwendungsbereich erweitert wird, und technische Stabilität, Nutzererfahrung und Datenschutzeffekte bewerten. Außerdem teilte Pi Network mit, dass KYC-Validator-Belohnungen derzeit wie geplant verteilt werden. Das System wird getestet, und wenn alles gut läuft, werden die Belohnungen bis Ende März 2026 ausgezahlt. Diese Belohnungen sollen Community-Mitglieder motivieren, bei der Überprüfung der KYC-Anträge anderer Nutzer zu helfen und so den Verifizierungsprozess im gesamten Netzwerk zu beschleunigen.
Eine Entwicklungsstrategie, die Sicherheit über Geschwindigkeit stellt
Diese Updates zeigen die beiden Seiten des Pi Network. Einerseits gibt es Wachstum, mit immer mehr Nutzern, die dem Mainnet beitreten, KYC-Verifikationsstellen öffnen und das Ökosystem wächst. Andererseits gibt es Sicherheitsbedenken, und größere Updates gehen oft mit einer Zunahme von Betrügereien einher. Das Pi-Team entschied sich, etwas Geschwindigkeit zugunsten größerer Sicherheit zu opfern – eine Strategie, die langfristig klüger sein könnte.
Pi möchte, dass Nutzer sich auf Apps verlassen, nicht auf Direktnachrichten oder E-Mails. Dieses Prinzip ist äußerst wichtig, weil Betrüger sich nicht in offizielle Apps hacken können, um gefälschte Nachrichten zu verbreiten, aber sie können E-Mails und Nachrichten in sozialen Medien leicht fälschen. Solange Nutzer darauf bestehen, offizielle Informationen nur über die App zu erhalten, können sie die meisten Betrügereien vermeiden. Für Pi-Pioniere sollte das grundlegender gesunder Menschenverstand sein: Niemals auf unbekannte Links klicken oder Ihre Passphrase offenbaren, und regelmäßig die Pi-App auf Updates prüfen.
Aus einer breiteren Perspektive spiegelt das Betrugsproblem, mit dem Pi Network konfrontiert ist, die gemeinsamen Herausforderungen der gesamten Kryptobranche wider. Wenn ein Projekt von der geschlossenen Beta-Phase ins öffentliche Hauptnetz wechselt, wächst die Nutzerbasis stark, und auch Betrüger werden von der Nachricht erfahren. Pi Network hat zig Millionen Nutzer, von denen viele neu bei Kryptowährungen sind, weniger über Betrügereien achten und eher darauf hereinfallen. Diese Benutzerstruktur macht Sicherheitsbildung besonders wichtig.
Mit der Weiterentwicklung des Internets wird Sicherheit wichtiger sein als die Geschwindigkeit. Die langsame, aber vorsichtige Fortschrittsstrategie von Pi Network hat zwar bei einigen Nutzern Ungeduld ausgelöst, aber langfristig katastrophale Sicherheitsvorfälle wie bei anderen Projekten verhindert. In der Geschichte der Verschlüsselung gab es zahlreiche Fälle, in denen die Sicherheit aufgrund rascher Ausweitung vernachlässigt wurde und schließlich auf Hacking-Angriffe oder Betrügereien stieß. Pi Network will offensichtlich vermeiden, dass sich dieselben Fehler wiederholen.
