Uma campanha cuidadosamente planeada de phishing está a varrer a comunidade Pi Network, tendo já causado o roubo de mais de 4.400.000 moedas Pi. A fraude não explora vulnerabilidades técnicas, mas sim o uso malicioso da funcionalidade incorporada de “pedido de pagamento”, combinada com a transparência dos dados na blockchain, para realizar ataques de engenharia social precisos aos utilizadores.
Sob a pressão de perdas crescentes na comunidade, a Pi Core Team anunciou recentemente a suspensão de emergência da funcionalidade de “enviar pedido de pagamento”. Este incidente revela, numa escala surpreendente, uma problemática comum na indústria: na blockchain, com a sua máxima de “código é lei” e transações irreversíveis, como é que uma funcionalidade de protocolo que funciona normalmente pode ser transformada numa ferramenta eficiente para criminosos, e quais os riscos reais enfrentados pelos utilizadores novatos ao entrarem no mundo da cadeia de blocos.
Uma “legal” pilhagem: como a funcionalidade de pedido de pagamento foi distorcida em ferramenta de fraude
Para os vastos utilizadores pioneiros do Pi Network, o final de 2025 deveria ser um momento crucial para testemunhar o progresso do projeto, mas uma silenciosa pilhagem de ativos digitais mergulhou a comunidade em pânico. Segundo alertas amplamente difundidos na plataforma X, um novo tipo de fraude está a roubar em larga escala as carteiras dos utilizadores de Pi Coin. O mais alarmante é que esta fraude não utiliza técnicas complexas de hacking para invadir o protocolo, mas sim uma utilização “legal” de uma funcionalidade padrão da carteira Pi — o pedido de pagamento.
A sua técnica é direta e eficiente: os fraudadores primeiro usam ferramentas públicas como o explorador de blockchain do Pi para escanear e selecionar endereços de carteiras com grandes saldos de Pi. Após identificar o alvo, enviam uma solicitação de transferência diretamente para esse endereço através da funcionalidade de pedido de pagamento da carteira. O mais importante é que, ao verem essa solicitação na interface da carteira, os utilizadores desprevenidos, ao clicarem em “aprovar”, autorizam automaticamente a assinatura e a transferência, fazendo com que os ativos sejam transferidos de forma instantânea e irreversível para o endereço do fraudador.
Líderes de opinião na comunidade, como “Pi OpenMainnet 2025”, esclareceram que isto não é uma vulnerabilidade do sistema. “Honestamente, isto não é uma falha. A carteira foi desenhada exatamente assim. A única forma de perder Pi é se você aprovar essa transação.” Esta afirmação desloca o foco do problema de uma falha técnica para a consciência de segurança e ataques de engenharia social. Os fraudadores frequentemente disfarçam-se de conhecidos, administradores da comunidade ou até da equipa oficial, fazendo com que o pedido de pagamento pareça legítimo, induzindo os utilizadores a clicarem facilmente em aprovar sem verificar. Este método de ataque, como uma lâmina forjada pelas próprias regras do protocolo, fere precisamente aqueles utilizadores com pouco conhecimento dos riscos das transações na cadeia de blocos.
Uma vasta cadeia industrial por trás dos números: roubo de mais de 80 mil Pi por mês em um “modelo de negócio”
Se os casos isolados de fraude eram eventos pontuais, os dados revelados neste incidente expõem uma cadeia criminosa de grande escala e operação contínua. Segundo dados partilhados por comunidades como “Pi Network Update”, um endereço de carteira específico tornou-se o centro de recolha de fundos desta fraude.
Este endereço GCD3SZ3TFJAESWFZFROZZHNRM5KWFO25TVNR6EMLWNYL47V5A72HBWXP tem recebido continuamente grandes quantidades de fundos ilícitos ao longo de vários meses. Os dados mostram que, mensalmente, entram na carteira quantidades surpreendentes de Pi Coin: em julho de 2025, cerca de 877.900 Pi; em agosto, 743.000 Pi; em setembro, 757.000 Pi; em outubro, 563.000 Pi; em novembro, 622.700 Pi. Ainda mais preocupante, durante o período de ampla exposição da fraude em dezembro, o fluxo de entrada nesta carteira aumentou, atingindo mais de 838.000 Pi. Isto significa que, nos últimos seis meses, mais de 4.400.000 Pi foram acumulados nesta única carteira.
Estes dados frios pintam um quadro claro: não se trata de um golpe isolado, mas de uma operação criminosa organizada e eficiente. Os fraudadores parecem ter estabelecido um processo padronizado que vai desde a seleção de alvos, envio de pedidos de phishing, até à recolha de fundos. Os fluxos mensais constantes e elevados indicam que o seu “negócio” abrange uma vasta e contínua base de utilizadores “fisgados”. O aumento de dezembro pode indicar uma atualização na estratégia de fraude ou uma expansão do alcance do ataque. Este funcionamento industrial de fraudes representa um desafio sério de confiança e segurança para uma ecossistema ainda em fase inicial, com muitos novatos na blockchain.
Visão geral dos dados principais da cadeia de fraude em escala
Endereço principal envolvido:
GCD3SZ3TFJAESWFZFROZZHNRM5KWFO25TVNR6EMLWNYL47V5A72HBWXP
Dados mensais de entrada de fundos ilícitos (2025):
Julho: cerca de 877.900 Pi
Agosto: cerca de 743.000 Pi
Setembro: cerca de 757.000 Pi
Outubro: cerca de 563.000 Pi
Novembro: cerca de 622.700 Pi
Dezembro: cerca de 838.000 Pi (em contínuo aumento)
Perda total: mais de 4.400.000 Pi
Natureza da fraude: uso indevido de funcionalidades legítimas, com características evidentes de operação industrializada.
Uma emergência e o conflito fundamental: as respostas do equipa Pi e o eterno dilema do Web3
Diante do aumento da ansiedade e das perdas crescentes na comunidade, a equipa oficial do Pi Network tomou a medida mais direta, embora também a mais desesperada — pressionar o botão de pausa de emergência. Segundo canais comunitários como “Pi Network Alerts”, a equipa suspendeu temporariamente a funcionalidade de “enviar pedido de pagamento” na carteira. Esta decisão é uma intervenção de “cirurgia de precisão”, com o objetivo de cortar de raiz o vetor de ataque dos fraudadores e ganhar tempo para avaliar e implementar medidas de segurança mais robustas.
No entanto, esta solução temporária também evidencia uma contradição fundamental do ecossistema descentralizado: como garantir, ao mesmo tempo, transparência, ausência de permissão e autonomia do utilizador (o núcleo do espírito Web3), protegendo eficazmente utilizadores inexperientes de danos? A funcionalidade de pedido de pagamento do Pi Network é neutra por natureza, simplificando o processo de iniciação de transações entre utilizadores, sendo uma parte importante de uma boa experiência de utilizador. Mas a transparência total da blockchain (qualquer pessoa pode verificar o saldo de um endereço) combinada com a conveniência da funcionalidade resultou em consequências desastrosas quando mal utilizada.
A equipa Pi descreveu a suspensão como uma medida temporária de contenção de perdas, não uma solução definitiva. É previsível que futuras soluções possam incluir: a introdução de uma lista de permissões para pedidos, a implementação de confirmações secundárias obrigatórias e etiquetas de aviso de risco, ou a adoção de sistemas de reputação para filtragem de pedidos. Cada uma dessas opções pode comprometer, até certo ponto, a conveniência ou introduzir uma centralização na revisão, exigindo um difícil equilíbrio entre segurança e experiência, descentralização e proteção. A comunidade atualmente orienta claramente: antes da reativação da funcionalidade, nenhuma solicitação de pagamento de qualquer origem deve ser aprovada, seja de amigos, familiares ou contas oficiais.
Lições do incidente Pi para a indústria: engenharia social é o ponto fraco da segurança Web3
A crise enfrentada pelo Pi Network não é um caso isolado. Ela expõe de forma extrema uma das fraquezas mais vulneráveis do setor blockchain: por mais sólida que seja a camada de protocolo, o utilizador final pode ser o elo mais fraco na cadeia de segurança. Desde os primeiros golpes de “atendimento falso de exchanges” até às frequentes “airdrops falsos” e “phishing de autorizações”, as maiores perdas de ativos geralmente não vêm de vulnerabilidades em contratos inteligentes, mas de ataques de engenharia social que exploram a fraqueza humana.
Este incidente serve de alerta para todos os projetos blockchain, especialmente aqueles com grande base de utilizadores e alta proporção de novatos. Levanta várias questões essenciais:
- Onde deve estar o limite na educação dos utilizadores? Os projetos devem limitar-se a informar sobre a importância das chaves privadas ou devem incluir “como identificar e responder a ataques de engenharia social” como uma disciplina obrigatória?
- Os produtos podem ser mais “à prova de erros”? Em operações críticas (como aprovar transações ou autorizar ativos), podem ser implementadas dicas de risco mais visíveis, atrasos na operação ou complexidade adicional (mesmo que impacte a experiência) para criar uma margem de segurança?
- Como pode a governança comunitária ajudar? É possível criar uma rede descentralizada de “marcação de endereços de risco” ou “alertas de fraude”, tornando a comunidade parte da defesa?
Após a exposição do incidente, o preço do Pi no mercado parece não ter sofrido impacto significativo, subindo cerca de 1% no final do ano, mantendo-se próximo de 0,20381 dólares. Isso pode indicar que o mercado vê o evento mais como uma questão operacional local do que uma ameaça ao valor fundamental do projeto. No entanto, para milhões de utilizadores do Pi, este incidente é uma lição de segurança profunda e de alto custo. Serve como um lembrete cruel a todos os participantes: no mundo de “Não são suas chaves, não são suas criptomoedas”, o verdadeiro controlo também traz responsabilidade total. A última linha de defesa para proteger os ativos é sempre o seu julgamento cuidadoso. E, para projetos como o Pi Network, na caminhada para lançar a mainnet e alcançar grandes ambições, construir um sistema que possa resistir a ataques externos e ao mesmo tempo guiar de forma segura os milhões de novos utilizadores será um desafio ainda maior do que o desenvolvimento técnico.
