Der Anstieg gefälschter 2FA-Betrugsmaschen in Pi Network nimmt zu, 119.000 migrierte Nutzer werden zum Ziel

Sicherheitsexperten stellten am 30. März fest, dass die Zahl von Phishing-Websites für die zweite Mainnet-Migration von Pi Network stark angestiegen ist. Die Betrüger verbreiten in großem Umfang gefälschte Links zur doppelten Authentifizierung (2FA) und richten sich gezielt an mehr als 119.000 Pioneer-User, die die zweite Migration bereits abgeschlossen haben. Ziel ist es, sie dazu zu verleiten, ihre 24-Wort-Wallet-Seed-Phrase einzugeben, um damit Vermögenswerte zu stehlen.

Funktionsweise des Betrugs: Wie eine Phishing-Seite in Sekundenschnelle die Wallet leert

Die Gefahr dieses Angriffs liegt in seiner Täuschungsfähigkeit – die visuelle Darstellung der Phishing-Seite ist fast nicht von der offiziellen Pi-Plattform zu unterscheiden. Der Angriffsablauf ist typischerweise wie folgt:

· Nutzer erhalten einen Link, der vorgibt, bei der Durchführung der 2FA-Überprüfung zu helfen. Die Quelle kann eine SMS, ein Social-Media-Beitrag oder eine Nachricht sein, die als technische Support-Mitteilung getarnt ist. Nach dem Klicken sehen Nutzer eine Seite, die der offiziellen Oberfläche sehr ähnlich ist. Sie werden aufgefordert, die vollständige 24-Wort-Seed-Phrase einzugeben, um ihre Identität zu „verifizieren“. Sobald der Nutzer die Seed-Phrase eingibt, erhält der Betrüger die vollständige Kontrolle über die Wallet und kann innerhalb von Millisekunden einen Transfer der Vermögenswerte durchführen – die Opfer haben praktisch keine Möglichkeit, dies zu verhindern.

Offiziell wird erneut betont: Die Seed-Phrase von Pi Network ist der höchste Nachweis zur Kontrolle der Wallet und sollte unter keinen Umständen außerhalb der App eingegeben oder an irgendjemanden weitergegeben werden.

Warum das Risiko während der zweiten Migration stark ansteigt

Dass Betrüger genau zu diesem Zeitpunkt zuschlagen, ist nicht zufällig, sondern nutzt präzise die Verhaltensmerkmale der Nutzer in der aktiven Phase der zweiten Migration. Die zweite Migration umfasst On-Chain-Bestätigungen für Empfehlungsbelohnungen; das potenzielle Vermögensvolumen ist dadurch größer. Mehr als 119.000 Pioneer-User befinden sich in einem aktiven Zustand der Suche nach Migrationsanleitungen. Das Vertrauen in „offizielle Bedienhinweise“ ist höher, während die Schutz- und Präventionswahrnehmung vergleichsweise schwach ist.

Die Betrüger nutzen genau diesen Zeitdruck und die Trägheit des Vertrauens: Wenn Nutzer den Migrationsprozess gerade aktiv abarbeiten, ist ein scheinbar offizieller „Verifizierungsschritt“ am leichtesten ohne Zweifel auszuführen.

Sofortmaßnahmen-Leitfaden: Nutzer, deren Seed-Phrase geleakt wurde, müssen unverzüglich handeln

Wenn die Seed-Phrase auf einer verdächtigen Seite bereits eingegeben wurde, gilt: Jede Sekunde zählt. Es wird empfohlen, sofort die folgenden Schritte auszuführen:

Sofort Vermögenswerte abziehen: Bevor die Betrüger den Transfer abgeschlossen haben, überführen Sie so schnell wie möglich alle PI-Token aus der geleakten Wallet in eine brandneue, sichere Wallet

Alte Wallet nicht mehr verwenden: Die Wallet, deren Seed-Phrase geleakt wurde, sollte als nicht mehr sicher betrachtet werden; brechen Sie alle damit zusammenhängenden Autorisierungen ab

Neue Wallet neu erstellen: Generieren Sie eine neue 24-Wort-Seed-Phrase und aktualisieren Sie die entsprechenden Whitelist-Einstellungen

Pi Core Team benachrichtigen: Reichen Sie den Verdachtsfall über die Rückmeldefunktion in der offiziellen App ein

Präventionsprinzip ist ebenfalls entscheidend: Offizielle 2FA existiert nur in der App. Phishing-Seiten üben häufig Druck mit Formulierungen wie „Das Konto wird gleich ungültig“ aus. Bleiben Sie ruhig und prüfen Sie die Quelle sorgfältig, bevor Sie irgendetwas ausführen, das eine Seed-Phrase betrifft.

Häufige Fragen

Wie erkennt man echte Pi Network-Operationen-Anfragen und Phishing-Links?

Alle Sicherheitsüberprüfungsfunktionen von Pi Network funktionieren nur in der offiziellen App. Das Pi Core Team sendet niemals 2FA-Links per SMS, E-Mail, Telegram oder über irgendeine Drittanbieter-Website. Jede Anfrage, die behauptet, dass die Seed-Phrase außerhalb der App eingegeben werden müsse – egal wie realistisch die Seitenansicht wirkt – sollte sofort als Betrug betrachtet und die Seite geschlossen werden.

Gibt es nach der Eingabe der Seed-Phrase auf einer Phishing-Website noch eine Chance, die Vermögenswerte zu retten?

Die Zeit ist der entscheidende Faktor. Wenn Sie sofort handeln, bevor die Betrüger den Transfer abgeschlossen haben, gibt es möglicherweise die Möglichkeit, einen Teil der Vermögenswerte zurückzuholen. Erstellen Sie so schnell wie möglich eine neue Wallet und überführen Sie dann alle Vermögenswerte in die neue Wallet. Sobald die Betrüger den Transfer abgeschlossen haben, können Vermögenswerte aufgrund der Unumkehrbarkeit von Blockchain-Transaktionen in der Regel nicht zurückgeholt werden. Daher ist die sofortige Reaktion nach dem Auffinden die einzige wirksame Vorgehensweise.

Warum werden Nutzer während der zweiten Migration von Pi Network besonders leicht zum Angriffsziel?

Während der zweiten Migration befinden sich über 119.000 Nutzer im aktiven Betrieb. Die Migration von Empfehlungsbelohnungen führt außerdem dazu, dass das potenzielle Vermögensvolumen größer ist. Wenn Nutzer nach Migrationsanleitungen suchen, ist das Vertrauen in „offizielle Anweisungen“ höher. Dieses Verhaltensmuster – dass Nutzer aktiv nach Schritten zur Durchführung suchen – schafft ideale Bedingungen für Social-Engineering-Angriffe. Genau deshalb entscheiden sich Betrüger in dieser Phase dazu, besonders dicht angegriffen.