Сложная фишинговая схема захватывает сообщество Pi Network и привела к краже более 4 400 000 монет Pi. Мошенничество не использует технические уязвимости, а злонамеренно злоупотребляет встроенной функцией «запроса платежа» в сети, в сочетании с открытостью и прозрачностью данных блокчейна, чтобы проводить точные атаки социальной инженерии на пользователей.
Под давлением растущих потерь сообщества Pi Core Team недавно срочно приостановила функцию «Отправить запрос на оплату». Этот инцидент выявляет распространённую отраслевую дилемму в поразительном масштабе: как функционирование протокола, работающего правильно по замыслу, может стать эффективным инструментом в руках мошенников под принципом «код — это закон» и необратимыми транзакциями блокчейна, а также реальные риски, с которыми сталкиваются начинающие пользователи при входе в ончейн-мир.
«Легитимный» мародерство: как функция запроса на оплату была искажена в мошеннический инструмент
Для «пионеров» Pi Network конец 2025 года должен был стать критическим периодом для наблюдения за прогрессом проекта, но молчаливое грабеж цифровых активов вызвал панику в сообществе. Согласно широко распространённым предупреждениям от пользователей сообщества платформы X, новый тип мошенничества — это крупномасштабное кражи [Pi Coin] из кошельков пользователей(https://www.gate.com/price/pi-network-pi)。 В отрезвляющем напоминании: мошенничество не использует сложные методы взлома для проникновения протокола, а умело «легитимно» эксплуатирует стандартную функцию кошельков Pi Network — запросы на оплату.
Метод работы прост и эффективен: мошенники сначала используют публичные инструменты, такие как Pi blockchain explorer, чтобы сканировать и отсеивать адреса кошельков с крупными остатками Pi-монет. После того как цель заблокирована, они отправляют запрос на перевод напрямую на этот адрес через функцию запроса на оплату кошелька. Главное в том, что когда ничего не подозревающий пользователь видит этот запрос на интерфейсе кошелька, после нажатия «Одобрить» кошелёк автоматически выполняет операцию подписи и передачи, и активы мгновенно и необратимо передаются на адрес мошенника.
Лидер общественного мнения «Pi OpenMainnet 2025» уточнил, что это не уязвимость системы. «Честно говоря, это вовсе не лазейка. Так работает дизайн кошелька. Единственный способ потерять свои монеты Pi — это лично одобрить транзакцию. Эта необходимость смещает суть проблемы с технических недостатков на повышение осведомлённости о безопасности и атаки социальной инженерии. Мошенники часто маскируются под знакомых пользователей, администраторов сообщества или даже официальных команд, делая запросы на оплату легитимными и привлекая пользователей легко нажать «одобрение» без проверки. Этот метод атаки, подобно острому лезвию, выкованному по правилам протокола, точно наносит удары пользователям, которые не осознают риски транзакций в цепочке.
Огромная промышленная сеть за цифрами: «бизнес-модель» кражи более 800 000 пи за один месяц
Если спорадические случаи мошенничества остаются изолированными, то данные, выявленные в этом инциденте, показывают масштабную и непрерывно действующую чёрную индустриальную цепочку. Согласно данным из блокчейна, предоставленным трекерами сообщества, такими как «Pi Network Update», определённый адрес кошелька стал центральным пулом средств в этом мошенничестве.
Адрес GCD3SZ3TFJAESWFZFROZZHNRM5KWFO25TVNR6EMLWNYL47V5A72HBWXP продолжал получать крупные суммы украденных денег в течение нескольких месяцев. Данные показывают, что ежемесячные притоки Pi Coin Число оказалось удивительно стабильным: примерно 877 900 в июле 2025 года, 743 000 в августе, 757 000 в сентябре, 563 000 в октябре и 622 700 в ноябре. Дополнительное беспокойство стало то, что во время широкого раскрытия мошенничества в декабре потоки в адрес выросли, а не снизились, достигнув более 838 000. Это означает, что только за последние шесть месяцев общее количество монет Pi, поступающих на этот единственный адрес, легко превысило 4 400 000.
Этот поток ледяных данных рисует ясную картину: это не случайное индивидуальное мошенничество, а организованная, эффективная преступная операция. Мошенники, по-видимому, установили стандартизированный процесс: от проверки целевых целей, отправки фишинговых запросов и объединения средств. Постоянный и огромный приток украденных денег каждый месяц показывает, что его «бизнес» охватывает большую и постоянно «приманкуемую» аудиторию. Всплеск данных за декабрь может означать эскалацию мошеннических тактик или дальнейшее расширение масштаба атак. Эта индустриализированная афера принесла серьёзные проблемы доверию и безопасности экосистеме, которая всё ещё находится на ранних стадиях развития и имеет большое количество новичков в блокчейне.
Список ключевых данных о крупномасштабных цепочках мошенничества
Ключевой адрес кошелька, включавшийся в следующий момент:
GCD3SZ3TFJAESWFZFROZZHNRM5KWFO25TVNR6EMLWNYL47V5A72HBWXP
Ежемесячные данные о поступлении украденных денег (2025):
Июль: примерно 877 900 пи
Август: примерно 743 000 пи
Сентябрь: примерно 757 000 пи
Октябрь: примерно 563 000 пи
Ноябрь: примерно 622 700 пи
Декабрь: примерно 838 000 пи (непрерывный рост)
Совокупные потери: более 4 400 000 пи
Суть мошенничества: социальная инженерная атака, злоупотребляющая функцией комплаенса, и характеристики индустриализированной деятельности очевидны.
Аварийные тормоза и фундаментальные противоречия: реакция команды Pi и вечные проблемы Web3
Перед лицом растущей паники в сообществе и постоянно растущих потерь официальная команда Pi Network предприняла самый прямой, но в то же время беспомощный шаг — срочно нажала кнопку паузы. По данным общественных каналов, таких как «Pi Network Alerts», команда временно полностью отключила функцию «Отправить запрос на оплату» в кошельке. Это решение, несомненно, является «хирургическим» вмешательством, направленным на отрезать вектор атаки мошенника на источнике, выиграв время для оценки и внедрения лучших мер безопасности.
Однако эта временная мера также подчёркивает фундаментальный парадокс в децентрализованной экосистеме: как эффективно защитить менее опытных пользователей от вреда, обеспечивая при этом прозрачность, отсутствие разрешения и автономию пользователя (основная философия Web3)? Функция запросов на оплату в Pi Network нейтральна, упрощая процесс запуска транзакций между пользователями и является частью хорошего пользовательского опыта. Но полная прозрачность блокчейна (любой может просматривать баланс адресов) в сочетании с удобством функциональности приводит к катастрофическим последствиям при злонамеренном использовании.
Команда Pi описала паузу как временную меру стоп-лосса, а не постоянное решение. В прогнозе будущие решения могут включать: внедрение механизма белого списка запросов, добавление обязательных вторичных подтверждений и предупреждений о рисках к платежным запросам, а также внедрение фильтрации запросов на основе системы репутации. Но каждый вариант может пожертвовать удобством или в какой-то степени ввести централизованную цензуру, требующую сложных компромиссов между безопасностью и опытом, децентрализацией и защитой. Текущие правила сообщества ясны: ни один запрос на оплату от любого источника, будь то от друзей, семьи или официальных аккаунтов, никогда не будет одобрен до восстановления функциональности.
Рассматривая распространённые проблемы отрасли после инцидента с Pi: социальная инженерия — это ахиллесова пята безопасности Web3
Кризис Pi Network вовсе не уникален. В крайнем смысле это вновь подвергает внимание самой уязвимой звенью блокчейн-индустрии: независимо от того, насколько сильен протокольный слой, пользователи на конечном конце могут стать самым слабым звеном во всей цепочке безопасности. На протяжении всей истории криптоактивов, от первых дней мошенничества с «поддельной биржевой поддержкой клиентов» до бесконечного появления «фейковых аирдропов» и «санкционированного фишинга», зачастую именно уязвимости смарт-контрактов приводят к самым большим потерям активов, а социальным инженерным атакам на человеческую природу.
Этот инцидент стал сигналом тревоги для всех блокчейн-проектов, особенно для тех, у кого большая база пользователей и высокий процент новичков. Это поднимает несколько вопросов, на которые необходимо ответить:
- Где основной результат обучения пользователей? Достаточно ли проектной группе просто рассказать о «важности приватных ключей», или им нужно сделать обязательным курсом «как выявлять и реагировать на различные атаки социальной инженерии»?
- Может ли дизайн продукта быть более «безотказным»? Можно ли установить буферы безопасности для критически важных операций (например, одобрение транзакций, авторизация активов) с более заметными предупреждениями о рисках, операционных задержках или сложности (хотя это может повлиять на опыт)?
- Как работает управление сообществом? Можем ли мы построить децентрализованную сеть «маркировки адресов риска» или «предупреждений о мошенничестве», где власть сообщества является частью безопасности?
Рыночная цена Pi Coin, по-видимому, осталась неизменной после инцидента, торгуясь немного почти на 1% в итоговых торгах, держась около $0.20381. Это может указывать на то, что рынок рассматривает это скорее как локальный инцидент с операционной безопасностью, чем как отрицание фундаментальной ценности проекта. Однако для миллионов пользователей сообщества Pi этот инцидент, несомненно, является глубоким и дорогостоящим просвещением в области безопасности. Это жестокое напоминание всем участникам: в мире «Не ключи, не ваша криптовалюта» истинный контроль означает и полную ответственность. Главной линией защиты безопасности ваших активов всегда является ваше собственное благоразумное суждение. Для такого проекта, как Pi Network, на пути к продвижению внедрения основной сети и реализации общей цели, создание системы, способной не только противостоять внешним атакам, но и помочь большому числу новичков безопасно ориентироваться, будет более сложным испытанием, чем разработка технологий.
