Bảo mật ví Pi Network bị đặt dưới sự xem xét sau khi tính năng yêu cầu thanh toán bị tạm ngưng giữa làn sóng lừa đảo

Sau một làn sóng lừa đảo có mục tiêu, nhóm phát triển Pi đã tạm thời đình chỉ một chức năng quan trọng của ví Pi Network để bảo vệ người dùng và quỹ của họ.

Chức năng yêu cầu thanh toán bị tạm dừng sau khi hàng triệu PI bị đánh cắp

Nhóm Core của Pi đã tạm thời vô hiệu hóa chức năng yêu cầu thanh toán trong ví sau một đợt tăng các vụ lừa đảo tinh vi làm rò rỉ hàng triệu token từ tài khoản người dùng. Động thái này, được công bố trên nền tảng mạng xã hội X, phản ứng trước việc các kẻ tấn công ngày càng lợi dụng chức năng này để lừa người dùng phê duyệt các giao dịch giả mạo.

Theo dữ liệu trên chuỗi được chia sẻ bởi các quan sát viên cộng đồng và một số phương tiện báo cáo, các kẻ lừa đảo đã rút hơn 4,4 triệu PI bằng cách gửi các yêu cầu thanh toán lừa đảo tới các chủ sở hữu có số dư lớn. Hơn nữa, một địa chỉ lừa đảo duy nhất được cho là đã nhận hàng trăm nghìn token mỗi tháng trong suốt năm 2025, làm nổi bật quy mô của hành vi lạm dụng này.

Khi người dùng phê duyệt một yêu cầu độc hại, các token này ngay lập tức được chuyển đến ví của kẻ tấn công và không thể hoàn lại. Do đó, nạn nhân không có cách nào để khắc phục sau khi giao dịch được phê duyệt, điều này đã làm tăng các cuộc kêu gọi về việc tăng cường các biện pháp bảo vệ trong ứng dụng và cảnh báo rõ ràng hơn.

Nhóm Core của Pi nhấn mạnh rằng tình hình này xuất phát từ kỹ thuật xã hội chứ không phải do bất kỳ lỗi nào trong giao thức. Tuy nhiên, tính minh bạch của chuỗi khối Pi có nghĩa là số dư ví và địa chỉ công khai có thể nhìn thấy được, cho phép các tác nhân xấu xác định các tài khoản có giá trị cao và tạo ra các vụ lừa đảo có mục tiêu.

Địa chỉ công khai và rủi ro kỹ thuật xã hội

Vì số dư ví và địa chỉ công khai của chuỗi khối Pi mở cho tất cả mọi người, các kẻ lừa đảo có thể mạo danh các liên hệ đáng tin cậy, bạn bè, điều hành viên hoặc thậm chí các tài khoản không chính thức để gây áp lực buộc người dùng phê duyệt các giao dịch chuyển tiền. Mô hình này phản ánh xu hướng lừa đảo trong lĩnh vực crypto rộng lớn hơn, nơi các kẻ tấn công dựa nhiều vào thao túng tâm lý hơn là khai thác lỗ hổng trong mã nguồn.

Để hạn chế thiệt hại thêm, mạng lưới đã vô hiệu hóa khả năng yêu cầu thanh toán trong toàn bộ hệ sinh thái của mình trong khi đánh giá các biện pháp bảo vệ bổ sung. Hơn nữa, việc đình chỉ này được mô tả là tạm thời, nhưng nhóm vẫn chưa cung cấp thời gian cụ thể để khôi phục chức năng này.

Trong thời gian này, các điều hành viên cộng đồng và các nhà vận động an toàn đang kêu gọi người dùng từ chối tất cả các yêu cầu không mong muốn. Tuy nhiên, họ cũng khuyến khích người dùng kiểm tra kỹ mọi tương tác trong ứng dụng ví Pi Network, đặc biệt khi có các chuyển động token hoặc phê duyệt bất ngờ.

Chiến thuật lừa đảo và các mối đe dọa an ninh ngày càng gia tăng

Các chuyên gia và báo cáo người dùng cho thấy rằng các vụ rút tiền khỏi ví này là một phần của sự gia tăng các thủ đoạn lừa đảo nhằm vào cộng đồng Pi. Các kẻ lừa đảo đang mở rộng phạm vi, từ các liên kết phishing hứa hẹn airdrop giả hoặc khuyến mãi giá đến các cổng giả mạo yêu cầu thông tin ví hoặc khoá riêng.

Các chiến thuật này có thể dẫn đến việc chiếm quyền kiểm soát hoàn toàn tài khoản và mất toàn bộ quỹ. Hơn nữa, nhiều báo cáo mô tả các vụ lừa đảo phishing ví Pi gần giống với các giao diện hợp lệ, khiến người dùng chưa có kinh nghiệm khó phân biệt các kênh chính thức với các trang giả mạo.

Nhóm phát triển Pi Network đã nhiều lần cảnh báo người dùng không chia sẻ thông tin nhạy cảm hoặc tương tác với các liên kết chưa xác thực đang lưu hành trên mạng xã hội và các nền tảng nhắn tin. Tuy nhiên, sự phát triển nhanh chóng của dự án, mô hình tập trung vào di động và các chương trình giới thiệu đã khiến cộng đồng người dùng lớn của nó trở thành mục tiêu hấp dẫn cho các kẻ lừa đảo.

Các nhà phân tích độc lập thường không xếp Pi Network vào dạng lừa đảo hoàn toàn, mặc dù mô hình thử nghiệm của nó vẫn đang bị xem xét kỹ lưỡng. Người dùng do đó được khuyên chỉ dựa vào các kênh truyền thông chính thức, xác minh tên miền và các tài khoản, đồng thời thận trọng hơn khi tiếp xúc với các liên hệ không thể xác minh.

Phản ứng thị trường và hiệu suất token PI

Việc tạm dừng chức năng yêu cầu thanh toán diễn ra trong bối cảnh tâm lý thị trường về hiệu suất của token PI khá phân cực. Trong khi một số nhà phân tích vẫn lạc quan về xu hướng giá của token Pi, đồng tiền này hiện giao dịch gần mức $0.20, tăng chỉ 1% trong hai tuần qua.

Đáng chú ý, giá của đồng PI đã bị ảnh hưởng bởi thanh khoản thấp và các đợt mở khoá token liên tục, với lượng lớn token mới được đưa vào lưu hành trong những tháng gần đây. Hơn nữa, token này gặp khó khăn trong việc hấp thụ nguồn cung bổ sung này, và khối lượng giao dịch hàng ngày vẫn chỉ ở mức trung bình mặc dù hoạt động cộng đồng đang tăng lên.

Đối với một số nhà giao dịch, việc đình chỉ chức năng đặt ra các câu hỏi mới về bảo vệ người dùng và tác động của các sự cố an ninh đối với giá token pi nói chung. Tuy nhiên, những người khác xem quyết định này là biện pháp tạm thời cần thiết để bảo vệ các chủ sở hữu và củng cố niềm tin dài hạn.

Triển vọng về an ninh và bảo vệ người dùng

Khi nhóm phát triển đang làm việc để xây dựng các biện pháp bảo vệ mới, bao gồm cảnh báo rõ ràng hơn và quy trình xem xét cải tiến cho bất kỳ yêu cầu thanh toán ví Pi nào, các lãnh đạo cộng đồng nhấn mạnh vào giáo dục và cảnh giác. Họ nhấn mạnh rằng người dùng cần hiểu cách hoạt động của các phê duyệt và xem mọi yêu cầu bất ngờ là có thể độc hại.

Tóm lại, việc tạm thời vô hiệu hóa một chức năng trong ví Pi Network nhấn mạnh một bài học lớn hơn cho ngành công nghiệp crypto: chuỗi khối minh bạch và truy cập mở mang lại lợi ích nhưng cũng khiến người dùng dễ bị tấn công kỹ thuật xã hội tinh vi, do đó giáo dục, hành vi thận trọng và các biện pháp bảo vệ vững chắc là điều cần thiết để duy trì sức khỏe lâu dài của hệ sinh thái.