Pi Network 在诈骗中耗资440万美元的代币盗取后暂停支付请求

Pi Network 暂时关闭了其支付请求功能，原因是一场复杂的社会工程学诈骗导致用户钱包被盗超过440万代币。此次攻击利用区块链的透明性，针对高余额持有者进行攻击。

关键细节

• 骗子在数月内盗取超过440万PI代币。
• 自2025年7月起，一个地址每月收到70万到80万PI。
• 为遏制持续的欺诈行为，支付请求功能已被暂停。

此次诈骗通过利用一个标准功能实现：攻击者扫描开放的 Pi Coin 区块链，寻找余额较大的钱包，然后发送直接的支付请求。如果受害者批准——常被误认为是合法转账——代币就会不可逆转地转移。

Pi OpenMainnet 2025 在X平台上澄清：“这不是系统漏洞——这是钱包设计的工作方式。资金的唯一损失方式是用户本人批准了交易。”

Pi Network Update的区块链分析追踪到一个主要的诈骗地址 (GCD3SZ3TFJAESWFZFROZZHNRM5KWFO25TVNR6EMLWNYL47V5A72HBWXP)，其收到：

• 2025年7月约877,900 PI
• 8月约743,000 PI
• 9月约757,000 PI
• 10月约563,000 PI
• 11月约622,700 PI
• 12月超过838,000 PI

总损失超过440万代币。

为什么暂停该功能

Pi Coin 网络警报确认暂停，指出“诈骗已经失控”。此决定旨在保护用户，同时团队也在探索安全措施。

此次事件突显了一个经典的社会工程学攻击路径：骗子冒充可信联系人、朋友甚至官方账号，诱导受害者批准转账。

社区的指导意见很明确——无论发件人看似多么可信，绝不接受未经请求的支付请求。

对 Pi Network 的更广泛影响

此事件强调了强调可访问性和透明度的项目面临的挑战。开放的区块链虽然提供了可见性，但也使余额更易成为目标攻击的对象。

截至12月30日，Pi Coin的交易价格约为0.20381美元，日涨幅约1%，社区成员持续监控可疑钱包。

暂停措施为潜在的修复提供了时间，但恢复功能将需要强有力的反欺诈措施，以重建信任。

展望：平衡易用性与安全性

Pi Network的应对反映了新兴生态系统中常见的权衡：旨在实现无缝点对点转账的功能，若缺乏充分的用户教育和保护措施，可能被滥用。

虽然此次诈骗造成了重大损失，但快速暂停显示了主动的风险管理。

从长远来看，增强验证、请求警告或可选过滤器等措施，或许能减轻类似威胁——在保持实用性的同时降低社会工程学攻击的风险。

目前，这一事件提醒我们：在加密世界中，用户的警惕性始终是第一道防线。