Pi Network tạm thời ngừng chức năng thanh toán: Hơn 4,4 triệu Pi Coin bị "hợp pháp" lừa đảo qua hình thức phishing cướp sạch

Một trò lừa đảo lừa đảo phức tạp đang gây bão trong cộng đồng Pi Network và đã dẫn đến việc đánh cắp hơn 4.400.000 đồng Pi. Trò lừa đảo không lợi dụng các lỗ hổng kỹ thuật mà lạm dụng một cách ác ý chức năng “yêu cầu thanh toán” tích hợp sẵn của mạng, kết hợp với tính công khai và minh bạch của dữ liệu blockchain, để thực hiện các cuộc tấn công kỹ thuật xã hội chính xác vào người dùng.

Dưới áp lực của tổn thất cộng đồng ngày càng tăng, Pi Core Team gần đây đã khẩn trương tạm dừng chức năng “Gửi yêu cầu thanh toán”. Sự cố này cho thấy một tình thế tiến thoái lưỡng nan phổ biến trong ngành trên quy mô đáng kinh ngạc: làm thế nào một giao thức hoạt động bình thường theo thiết kế có thể trở thành một công cụ hiệu quả trong tay những kẻ lừa đảo theo “mã là luật” và các giao dịch không thể đảo ngược của blockchain, cũng như những rủi ro thực sự mà người dùng mới làm quen phải đối mặt khi bước vào thế giới on-chain.

Cướp bóc “hợp pháp”: Tính năng yêu cầu thanh toán đã bị bóp méo thành một công cụ lừa đảo như thế nào

Đối với những người dùng “tiên phong” của Pi Network, cuối năm 2025 được cho là giai đoạn quan trọng để chứng kiến tiến độ của dự án, nhưng một vụ cướp bóc tài sản kỹ thuật số thầm lặng đã khiến cộng đồng hoảng loạn. Theo cảnh báo rộng rãi từ người dùng cộng đồng trên nền tảng X, một loại lừa đảo mới đang đánh cắp [Pi Coin] từ ví của người dùng trên quy mô lớn(https://www.gate.com/price/pi-network-pi)。 Trong một lời nhắc nhở nghiêm túc, trò lừa đảo không sử dụng các kỹ thuật hack tinh vi để đột nhập vào giao thức, mà thay vào đó khéo léo khai thác “hợp pháp” một tính năng tiêu chuẩn của ví Pi Network, yêu cầu thanh toán.

Phương thức hoạt động rất đơn giản và hiệu quả: những kẻ lừa đảo trước tiên sử dụng các công cụ công khai như trình khám phá chuỗi khối Pi để quét và sàng lọc các địa chỉ ví chứa số dư tiền Pi lớn. Sau khi mục tiêu bị khóa, họ sẽ gửi yêu cầu chuyển khoản trực tiếp đến địa chỉ đó thông qua tính năng yêu cầu thanh toán của ví. Điều quan trọng là khi người dùng không nghi ngờ nhìn thấy yêu cầu này trên giao diện ví, khi họ nhấp vào “Phê duyệt”, ví sẽ tự động thực hiện thao tác chữ ký và chuyển, đồng thời tài sản được chuyển ngay lập tức và không thể đảo ngược đến địa chỉ của kẻ lừa đảo.

Lãnh đạo dư luận cộng đồng “Pi OpenMainnet 2025” làm rõ rằng đây không phải là lỗ hổng hệ thống. "Thành thật mà nói, đó không phải là một lỗ hổng nào cả. Đó là cách thiết kế ví hoạt động. Cách duy nhất bạn có thể mất tiền Pi của mình là nếu cá nhân bạn chấp thuận giao dịch. Sự cần thiết này chuyển cốt lõi của vấn đề từ lỗi kỹ thuật sang nhận thức bảo mật và các cuộc tấn công kỹ thuật xã hội. Những kẻ lừa đảo thường giả mạo người quen của người dùng, quản trị viên cộng đồng hoặc thậm chí là nhóm chính thức, khiến các yêu cầu thanh toán có vẻ hợp pháp và lôi kéo người dùng dễ dàng nhấp vào phê duyệt mà không cần xác minh. Phương pháp tấn công này, giống như một lưỡi dao sắc bén được rèn bằng chính các quy tắc giao thức, đâm chính xác những người dùng thiếu nhận thức về rủi ro của các giao dịch trên chuỗi.

Chuỗi công nghiệp khổng lồ đằng sau những con số: “mô hình kinh doanh” đánh cắp hơn 800.000 Pi trong một tháng

Nếu các trường hợp gian lận lẻ tẻ vẫn là các sự cố riêng lẻ, thì dữ liệu bị lộ trong vụ việc này cho thấy một chuỗi công nghiệp đen quy mô lớn và hoạt động liên tục. Theo dữ liệu on-chain được chia sẻ bởi các công cụ theo dõi cộng đồng như “Pi Network Update”, một địa chỉ ví cụ thể đã trở thành nhóm tiền trung tâm trong trò lừa đảo này.

Địa chỉ, GCD3SZ3TFJAESWFZFROZZHNRM5KWFO25TVNR6EMLWNYL47V5A72HBWXP, tiếp tục nhận được một số tiền lớn bị đánh cắp trong nhiều tháng. Dữ liệu cho thấy dòng tiền hàng tháng của Pi Coin Con số này ổn định một cách đáng ngạc nhiên: khoảng 877.900 vào tháng 7 năm 2025, 743.000 vào tháng 8, 757.000 vào tháng 9, 563.000 vào tháng 10 và 622.700 vào tháng 11. Thêm vào đó, trong thời gian phơi bày rộng rãi vụ lừa đảo vào tháng 12, dòng tiền vào địa chỉ đã tăng thay vì giảm, đạt hơn 838.000. Điều này có nghĩa là chỉ trong sáu tháng qua, tổng số tiền Pi chảy vào địa chỉ duy nhất này đã dễ dàng vượt qua 4.400.000.

Hàng loạt dữ liệu băng giá này vẽ nên một bức tranh rõ ràng: đây không phải là một vụ lừa đảo cá nhân ngẫu nhiên, mà là một hoạt động tội phạm có tổ chức, hiệu quả. Những kẻ lừa đảo dường như đã thiết lập một quy trình tiêu chuẩn hóa từ sàng lọc mục tiêu, gửi yêu cầu lừa đảo và gộp tiền. Dòng tiền bị đánh cắp đều đặn và khổng lồ mỗi tháng cho thấy “hoạt động kinh doanh” của nó bao phủ một lượng lớn và liên tục “mồi nhử” người dùng. Sự gia tăng dữ liệu tháng 12 có thể có nghĩa là sự leo thang của các chiến thuật gian lận hoặc mở rộng hơn nữa phạm vi tấn công. Trò lừa đảo công nghiệp hóa này đã mang lại những thách thức nghiêm trọng về niềm tin và bảo mật cho một hệ sinh thái vẫn đang trong giai đoạn phát triển ban đầu và có một số lượng lớn người mới làm quen với blockchain.

Danh sách dữ liệu chính của chuỗi gian lận quy mô lớn

Địa chỉ ví cốt lõi liên quan:

GCD3SZ3TFJAESWFZFROZZHNRM5KWFO25TVNR6EMLWNYL47V5A72HBWXP

Dữ liệu dòng tiền bị đánh cắp hàng tháng (2025):

Tháng Bảy: xấp xỉ 877.900 pi

Tháng Tám: xấp xỉ 743.000 pi

Tháng Chín: xấp xỉ 757.000 pi

Tháng Mười: Xấp xỉ 563.000 pi

Tháng Mười Một: xấp xỉ 622.700 pi

Tháng 12: Khoảng 838.000 pi (tăng liên tục)

Lỗ tích lũy: Hơn 4.400.000 Pi

Bản chất của trò lừa đảo: một cuộc tấn công kỹ thuật xã hội lạm dụng chức năng tuân thủ và các đặc điểm của hoạt động công nghiệp hóa là rõ ràng.

Phanh khẩn cấp và mâu thuẫn cơ bản: phản ứng của nhóm Pi và các vấn đề muôn thuở của Web3

Đối mặt với sự hoảng loạn ngày càng tăng trong cộng đồng và những tổn thất ngày càng gia tăng, nhóm Pi Network chính thức đã thực hiện biện pháp trực tiếp nhất nhưng cũng bất lực nhất - nhấn nút tạm dừng khẩn cấp. Theo các kênh cộng đồng như “Pi Network Alerts”, nhóm đã tạm thời vô hiệu hóa hoàn toàn tính năng “Gửi yêu cầu thanh toán” của ví. Quyết định này chắc chắn là một sự can thiệp “phẫu thuật” nhằm cắt đứt vectơ tấn công của kẻ lừa đảo tại nguồn, câu giờ để các biện pháp bảo mật tốt hơn được đánh giá và triển khai.

Tuy nhiên, khoảng cách tạm thời này cũng làm nổi bật một nghịch lý cơ bản trong hệ sinh thái phi tập trung: làm thế nào để bảo vệ hiệu quả những người dùng ít kinh nghiệm khỏi bị tổn hại trong khi vẫn đảm bảo tính minh bạch, không cần cấp phép và quyền tự chủ của người dùng (đặc tính cốt lõi của Web3)? Bản thân tính năng yêu cầu thanh toán của Pi Network là trung lập, đơn giản hóa quá trình bắt đầu giao dịch giữa những người dùng và là một phần của trải nghiệm người dùng tốt. Nhưng tính minh bạch hoàn toàn của blockchain (bất kỳ ai cũng có thể xem số dư địa chỉ) kết hợp với sự tiện lợi của chức năng gây ra hậu quả tai hại khi bị khai thác một cách độc hại.

Nhóm Pi mô tả việc tạm dừng là một biện pháp cắt lỗ tạm thời hơn là một giải pháp vĩnh viễn. Có thể thấy trước, các giải pháp trong tương lai có thể bao gồm: giới thiệu cơ chế danh sách trắng yêu cầu, thêm nhãn xác nhận thứ cấp và cảnh báo rủi ro bắt buộc vào yêu cầu thanh toán hoặc giới thiệu lọc yêu cầu dựa trên hệ thống uy tín. Nhưng mỗi lựa chọn có thể hy sinh sự tiện lợi hoặc đưa ra kiểm duyệt tập trung ở một mức độ nào đó, đòi hỏi sự đánh đổi khó khăn giữa bảo mật và kinh nghiệm, phi tập trung và bảo vệ. Hướng dẫn hiện tại của cộng đồng rất rõ ràng: không có yêu cầu thanh toán nào từ bất kỳ nguồn nào, cho dù chúng xuất hiện từ bạn bè, gia đình hay tài khoản chính thức, sẽ không bao giờ được chấp thuận cho đến khi chức năng được khôi phục.

Nhìn vào các vấn đề phổ biến trong ngành từ sự cố Pi: Kỹ thuật xã hội là gót chân Achilles của bảo mật Web3

Cuộc khủng hoảng của Pi Network không có nghĩa là duy nhất. Theo một cách cực đoan, nó một lần nữa phơi bày mắt xích dễ bị tổn thương nhất của ngành công nghiệp blockchain ra ánh đèn sân khấu: bất kể lớp giao thức mạnh đến đâu, người dùng ở cuối cùng có thể trở thành mắt xích yếu nhất trong toàn bộ chuỗi bảo mật. Trong suốt lịch sử của tài sản tiền điện tử, từ những ngày đầu của các vụ lừa đảo “dịch vụ khách hàng sàn giao dịch giả mạo” đến sự xuất hiện vô tận của “airdrop giả” và “lừa đảo được ủy quyền”, thường không phải các lỗ hổng hợp đồng thông minh gây ra tổn thất tài sản lớn nhất, mà là các cuộc tấn công kỹ thuật xã hội chống lại bản chất con người.

Sự cố này là một hồi chuông cảnh tỉnh cho tất cả các dự án blockchain, đặc biệt là những dự án có lượng người dùng lớn và tỷ lệ người mới cao. Nó đặt ra một số câu hỏi phải được trả lời:

1. Điểm mấu chốt của giáo dục người dùng ở đâu? Bên dự án có hài lòng với việc chỉ nói về “tầm quan trọng của khóa riêng tư”, hay họ cần phải thực hiện “cách xác định và phản ứng với các cuộc tấn công kỹ thuật xã hội khác nhau” như một khóa học bắt buộc?
2. Thiết kế sản phẩm có thể “hoàn hảo” hơn không? Bộ đệm bảo mật có thể được thiết lập trên các hoạt động quan trọng (ví dụ: phê duyệt giao dịch, ủy quyền tài sản) với các cảnh báo rủi ro rõ ràng hơn, sự chậm trễ trong hoạt động hoặc độ phức tạp (mặc dù có khả năng ảnh hưởng đến trải nghiệm) không?
3. Quản trị cộng đồng hoạt động như thế nào? Chúng ta có thể xây dựng một mạng lưới phi tập trung gồm “gắn thẻ địa chỉ rủi ro” hoặc “cảnh báo gian lận” nơi sức mạnh cộng đồng là một phần của bảo mật không?

Giá thị trường của Pi Coin dường như vẫn không bị ảnh hưởng bởi sự cố, giao dịch nhẹ gần 1% trong giao dịch cuối năm, dao động quanh mức 0,20381 đô la. Điều này có thể chỉ ra rằng thị trường coi đây là một sự cố an ninh hoạt động cục bộ hơn là phủ nhận giá trị cơ bản của dự án. Tuy nhiên, đối với hàng triệu người dùng cộng đồng Pi, sự cố này chắc chắn là một sự khai sáng bảo mật sâu sắc và tốn kém. Nó đóng vai trò như một lời nhắc nhở tàn nhẫn cho tất cả những người liên quan: trong thế giới “Không phải chìa khóa của bạn, không phải tiền điện tử của bạn”, quyền kiểm soát thực sự cũng có nghĩa là hoàn toàn chịu trách nhiệm. Tuyến phòng thủ cuối cùng để bảo vệ sự an toàn cho tài sản của bạn luôn là phán đoán thận trọng của chính bạn. Đối với một dự án như Pi Network, trên con đường đẩy mạnh triển khai mainnet và hiện thực hóa tầm nhìn lớn, làm thế nào để xây dựng một hệ thống không chỉ có thể chống lại các cuộc tấn công từ bên ngoài mà còn hướng dẫn một lượng lớn người dùng mới làm quen điều hướng an toàn sẽ là một bài kiểm tra khó khăn hơn so với phát triển công nghệ.