Pi Network терміново припиняє функцію платежів: понад 4,4 мільйони Pi Coin були пограбовані у «легальній» фішинговій схемі

Складна фішингова схема захопила спільноту Pi Network і призвела до викрадення понад 4 400 000 монет Pi. Шахрайство не використовує технічні вразливості, а зловмисно зловживає вбудованою функцією «запиту на оплату» в мережі, у поєднанні з відкритістю та прозорістю даних блокчейну, щоб здійснювати точні соціальні інженерні атаки на користувачів.

Під тиском зростаючих втрат для громади команда Pi Core нещодавно терміново призупинила функцію «Надіслати запит на оплату». Цей інцидент виявляє поширену галузеву дилему у вражаючому масштабі: як функція протоколу, яка працює правильно за задумом, може стати ефективним інструментом у руках шахраїв за принципом «код — це закон» та незворотними транзакціями блокчейну, а також реальні ризики, з якими стикаються новачки користувачі, виходячи у світ ончейну.

«Легітимний» мародерство: Як функцію запиту на оплату було спотворено у шахрайський інструмент

Для «піонерів» користувачів Pi Network кінець 2025 року мав стати критичним періодом для спостереження за просуванням проєкту, але мовчазне розграбування цифрових активів викликало паніку в громаді. За даними широкомасштабних сповіщень від користувачів спільноти на платформі X, новий тип шахрайства у великому масштабі краде [Pi Coin] з гаманців користувачів(https://www.gate.com/price/pi-network-pi)。 У тверезому нагадуванні: шахрайство не використовує складні методи злому для проникнення протоколу, а натомість хитро «легально» експлуатує стандартну функцію гаманців Pi Network — платіжні запити.

Метод роботи простий і ефективний: шахраї спочатку використовують публічні інструменти, такі як Pi blockchain explorer, щоб сканувати та відфільтрувати адреси гаманців із великими залишками монет Pi. Після того, як ціль заблоковано, вони надсилають запит на переказ безпосередньо на цю адресу через функцію платежного запиту гаманця. Головне в тому, що коли нічого не підозрюючий користувач бачить цей запит на інтерфейсі гаманця, після натискання «Затвердити» гаманець автоматично виконує операцію підпису та передачі, і активи миттєво та безповоротно передаються на адресу шахрая.

Лідер громадської думки «Pi OpenMainnet 2025» уточнив, що це не вразливість системи. "Чесно кажучи, це зовсім не лазівка. Так працює конструкція гаманця. Єдиний спосіб втратити свої Pi-монети — це особисто схвалити транзакцію. Ця необхідність зміщує суть проблеми з технічних недоліків на обізнаність про безпеку та соціальні інженерні атаки. Шахраї часто маскуються під знайомих користувачів, адміністраторів спільноти або навіть офіційних команд, роблячи запити на оплату легітимними та спонукаючи користувачів легко натискати «схвалення» без перевірки. Цей метод атаки, подібно до гострого леза, виготовленого за правилами протоколу, точно вражає користувачів, які не усвідомлюють ризики транзакцій у блокчейні.

Величезний промисловий ланцюг за цифрами: «бізнес-модель» крадіжки понад 800 000 пі за один місяць

Якщо спорадичні випадки шахрайства залишаються поодинокими інцидентами, то дані, виявлені в цьому випадку, свідчать про масштабний і безперервно діючий ланцюг чорної промисловості. Згідно з даними ончейну, які поширюють трекери спільноти, такі як «Pi Network Update», конкретна адреса гаманця стала центральним пулом коштів у цій шахрайстві.

Адреса, GCD3SZ3TFJAESWFZFROZZHNRM5KWFO25TVNR6EMLWNYL47V5A72HBWXP, продовжувала отримувати великі суми викрадених грошей протягом кількох місяців. Дані показують, що щомісячні надходження Pi Coin Ця цифра була дивовижно стабільною: приблизно 877 900 у липні 2025 року, 743 000 у серпні, 757 000 у вересні, 563 000 у жовтні та 622 700 у листопаді. Додаючи до занепокоєння, під час широкого викриття шахрайства в грудні, припливи на адресу зросли, а не зменшилися, досягнувши понад 838 000. Це означає, що лише за останні шість місяців загальна кількість монет Pi, що надходять на цю одну адресу, легко перевищила 4 400 000.

Цей потік крижаних даних малює чітку картину: це не випадкове індивідуальне шахрайство, а організована, ефективна злочинна операція. Шахраї, схоже, встановили стандартизований процес: від перевірки цільових користувачів, надсилання фішингових запитів до об’єднання коштів. Постійний і величезний потік викрадених грошей щомісяця показує, що його «бізнес» охоплює велику і постійно «приманювану» базу користувачів. Сплеск грудневих даних може означати ескалацію шахрайських тактик або подальше розширення обсягу атак. Ця індустріалізована афера принесла серйозні виклики довірі та безпеці екосистемі, яка все ще перебуває на ранніх стадіях розвитку і має велику кількість новачків у блокчейні.

Список ключових даних про масштабні ланцюги шахрайства

Основна адреса гаманця:

GCD3SZ3TFJAESWFZFROZZHNRM5KWFO25TVNR6EMLWNYL47V5A72HBWXP

Щомісячні дані про надходження вкрадених грошей (2025):

Липень: приблизно 877 900 пі

Серпень: приблизно 743 000 пі

вересень: приблизно 757 000 пі

Жовтень: приблизно 563 000 пі

Листопад: приблизно 622 700 пі

Грудень: приблизно 838 000 пі (безперервне зростання)

Кумулятивні втрати: понад 4 400 000 пі

Суть шахрайства: соціальна інженерна атака, яка зловживає функцією дотримання вимог, і характеристики індустріалізованої діяльності очевидні.

Аварійні гальма та фундаментальні суперечності: реакція команди Pi та вічні проблеми Web3

Перед обличчям зростаючої паніки в громаді та постійно зростаючих втрат офіційна команда Pi Network вжила найпряміший, але й безпорадний захід — терміново натиснула кнопку паузи. За даними громадських каналів, таких як «Pi Network Alerts», команда тимчасово повністю вимкнула функцію «Надіслати запит на оплату» в гаманці. Це рішення, без сумніву, є «хірургічним» втручанням, спрямованим на перерізання вектора атаки шахрая на джерело, вигравши час для оцінки та впровадження кращих заходів безпеки.

Однак цей тимчасовий крок також підкреслює фундаментальний парадокс у децентралізованій екосистемі: як ефективно захистити менш досвідчених користувачів від шкоди, водночас забезпечуючи прозорість, відсутність дозволу та автономію користувача (основна етика Web3)? Функція запитів на оплату в Pi Network є нейтральною, спрощуючи процес ініціації транзакцій між користувачами і є частиною хорошого користувацького досвіду. Але повна прозорість блокчейну (будь-хто може переглядати баланс адреси) у поєднанні з зручністю функціональності має катастрофічні наслідки при зловмисному використанні.

Команда Pi описала паузу як тимчасовий захід стоп-лоссу, а не постійне рішення. Передбачувано, майбутні рішення можуть включати: впровадження механізму білого списку запитів, додавання обов’язкових вторинних позначок підтвердження та попередження про ризики до платіжних запитів або впровадження фільтрації запитів на основі системи репутації. Але кожен варіант може пожертвувати зручністю або запровадити централізовану цензуру в певній мірі, що вимагатиме складних компромісів між безпекою та досвідом, децентралізацією та захистом. Поточні рекомендації спільноти чіткі: жодні запити на оплату з будь-якого джерела, чи то від друзів, родини чи офіційних акаунтів, ніколи не будуть схвалені, доки функціональність не буде відновлена.

Розглядаючи поширені проблеми в галузі після інциденту з Pi: Соціальна інженерія — це ахіллесова п’ята безпеки Web3

Криза Pi Network зовсім не унікальна. У крайньому сенсі це знову відкриває найвразливіше ланцюго блокчейн-індустрії під час уваги: незалежно від того, наскільки сильним є протокольний шар, користувачі на кінцевому кінці можуть стати найслабшим ланцюгом у всьому ланцюгу безпеки. Протягом усієї історії криптоактивів, від перших днів шахрайств із «підробленою біржею» до нескінченної появи «фейкових аірдропів» і «авторизованого фішингу», найчастіше найбільші втрати активів спричиняють не вразливості смарт-контрактів, а соціальні інженерні атаки на людську природу.

Цей інцидент став сигналом тривоги для всіх блокчейн-проєктів, особливо тих, що мають велику базу користувачів і високий відсоток новачків. Це породжує кілька питань, на які потрібно відповісти:

1. Де кінцевий результат освіти користувачів? Чи задовольняється учасник проєкту лише тим, що розповідає про «важливість приватних ключів», чи потрібно зробити обов’язковим курсом «як ідентифікувати та реагувати на різні атаки соціальної інженерії»?
2. Чи може дизайн продукту бути більш «бездоганним»? Чи можна встановити буфери безпеки для критичних операцій (наприклад, затвердження транзакцій, авторизація активів) з більш помітними попередженнями про ризики, операційними затримками або складністю (хоча це потенційно впливає на досвід)?
3. Як працює управління громадою? Чи можемо ми побудувати децентралізовану мережу «маркування ризикових адрес» або «сповіщень про шахрайство», де сила громади є частиною безпеки?

Ринкова ціна Pi Coin, здається, залишилася незмінною після інциденту, торгувавшись майже на 1% у підсумкових торгах року, коливаючись близько $0.20381. Це може свідчити про те, що ринок розглядає це більше як локальний інцидент операційної безпеки, ніж як заперечення фундаментальної цінності проєкту. Однак для мільйонів користувачів спільноти Pi цей інцидент безсумнівно є глибоким і дорогим просвітницьким просвітленням у сфері безпеки. Це жорстоке нагадування всім учасникам: у світі «Не твої ключі, не твоя криптовалюта» справжній контроль також означає повну відповідальність. Остаточною лінією захисту для безпеки ваших активів завжди є ваше власне розсудливе рішення. Для проєкту на кшталт Pi Network, який рухається до впровадження основної мережі та реалізації великого бачення, як створити систему, яка не лише протистоїть зовнішнім атакам, а й спрямовує велику кількість початківців до безпечної навігації, буде складнішим випробуванням, ніж розробка технологій.