Pi Network mengeluarkan peringatan penipuan, menekankan bahwa frasa sandi tidak pernah diminta melalui email. Setelah 250 pengguna dibuka blokirnya, penipu berpura-pura menjadi pejabat dan mengirim email migrasi palsu untuk menipu kunci pribadi. Tes beta otentikasi sidik tangan telah diluncurkan, dengan 70 ribu pengguna tersedia untuk mengirimkan KYC dalam beberapa minggu mendatang. Permohonan resminya adalah hanya melihat informasi melalui Aplikasi Pi dan tidak pernah mengklik tautan yang tidak dikenal.
Email migrasi palsu membanjiri 250 pengguna yang tidak diblokir
(Sumber: moderator Pi Network)
Pi Network hari ini mengeluarkan peringatan lain kepada komunitasnya, mengingatkan semua orang untuk waspada terhadap email penipuan dan disinformasi. Tim Pi mengatakan mereka tidak akan pernah menghubungi pengguna melalui email untuk migrasi dompet atau meminta frasa sandi. Karena semakin banyak pengguna mendekati mainnet dan menyelesaikan verifikasi KYC, Pi mengeluarkan peringatan ini. Penipu mencoba menyalin informasi resmi dan mengelabui pengguna agar menyerahkan akses akun.
Komunitas Pi mengatakan Pi Network tidak mengirim email tentang migrasi dompet dan tidak meminta kunci pribadi atau frasa sandi. Setiap email yang mengklaim menjalani migrasi semacam itu adalah penipuan. Tim Pi menunjukkan bahwa beberapa penipu akan menyamar sebagai agen layanan pelanggan dan mengirim tautan yang tampak nyata, tetapi begitu pengguna mengklik dan memasukkan pesan, dompet mereka segera dicuri. Jenis serangan phishing ini sangat umum terjadi di industri kripto, tetapi pengguna Pi Network lebih mungkin menjadi sasaran karena mereka tidak terbiasa dengan proses migrasi.
Dengan banyaknya pengguna yang bermigrasi ke mainnet, scammers melihat peluang. Mereka menargetkan pengguna yang tidak tahu banyak tentang proses migrasi. Email penipuan khas menggunakan logo dan nada resmi Pi Network, mengklaim bahwa “akun Anda perlu segera dimigrasikan” atau “token akan hilang jika migrasi tidak selesai dalam waktu 24 jam,” menciptakan rasa urgensi dan memaksa pengguna untuk bertindak tergesa-gesa. Tautan dalam email mengarah ke situs web palsu yang dibuat yang terlihat hampir identik dengan situs web resmi Pi Network, tetapi seringkali dengan sedikit perbedaan URL.
Setelah pengguna memasukkan frasa sandi atau kunci pribadi di situs web palsu, penipu segera mendapatkan kendali penuh dan dapat mentransfer semua token PI di dalam dompet. Karena transaksi blockchain tidak dapat diubah, setelah token ditransfer, hampir tidak mungkin untuk dipulihkan. Selama beberapa bulan terakhir, ratusan pengguna Pi telah melaporkan mengalami penipuan semacam itu, dengan kerugian mulai dari ribuan hingga puluhan ribu token PI.
Lima karakteristik yang mengidentifikasi email penipuan Pi Network
Nada mendesak: mengklaim bahwa tindakan segera harus diambil atau akun akan dibekukan atau token akan hilang
Meminta informasi sensitif: Permintaan untuk frasa sandi, kunci pribadi, atau frasa mnemonik
Tautan yang mencurigakan: Email berisi URL yang perlu diklik, biasanya sedikit berbeda dari nama domain resmi
Kesalahan tata bahasa: Banyak email penipuan menggunakan terjemahan mesin dan memiliki kesalahan tata bahasa atau ejaan yang jelas
Pengirim tidak resmi: Alamat pengirim bukan domain resmi seperti @minepi.com
Tim Pi meminta pengguna untuk melihat pesan hanya melalui aplikasi resmi. Aplikasi resmi adalah satu-satunya sumber informasi tepercaya, dan pemberitahuan apa pun tentang status akun, kemajuan migrasi, atau persyaratan KYC hanya akan muncul di dalam aplikasi. Selain itu, tim Pi juga meminta anggota komunitas untuk saling mengingatkan dan berbagi informasi anti-penipuan di platform sosial seperti Telegram, Discord, dan Reddit untuk melindungi pengguna baru dari serangan.
250 pengguna membuka segel dan uji beta otentikasi sidik jaring tangan
Pembaruan teknis mencabut pembatasan migrasi mainnet dari 250 pengguna Pioneer yang sebelumnya dibatasi. Pengguna ini telah lulus pemeriksaan keamanan dan kepatuhan baru, dan jika mereka tetap aktif dan memenuhi persyaratan yang relevan, saldo akun mereka akan secara otomatis dimigrasikan ke mainnet. Itu adalah Pi Network Kemajuan signifikan dalam proses migrasi mainnet menunjukkan bahwa proyek ini mempercepat pematangan ekosistem.
Pembukaan blokir 250 pengguna tidak dilakukan sekaligus, tetapi secara berkelompok. Tim Pi mengatakan mereka akan membuka blokir akun secara berkelompok, masing-masing memerlukan perbaikan teknis dan verifikasi keamanan terpisah. Metode pembukaan blokir yang lambat ini membantu meningkatkan kemampuan anti-penyalahgunaan jaringan dan mencegah sejumlah besar akun palsu atau bot membanjiri mainnet. Sebelum setiap batch dibuka blokirnya, sistem akan melakukan pemeriksaan aktivitas, deteksi perilaku abnormal, dan tinjauan kepatuhan untuk memastikan bahwa mereka yang lulus adalah pengguna nyata.
Dalam beberapa minggu mendatang, lebih dari 70 ribu pengguna akan dapat mengirimkan formulir KYC. Beberapa akun mungkin masih harus ditinjau lebih lanjut, bergantung pada aktivitas akun sebelumnya dan undang-undang setempat. Proses KYC Pi Network mengharuskan pengguna untuk memberikan dokumen identifikasi dan lulus verifikasi deteksi keaktifan untuk memastikan keadilan “satu orang, satu akun”. Proses ini sangat penting untuk mencegah serangan Sybil, di mana satu orang membuat banyak akun untuk menggesek koin.
Fitur otentikasi sidik tangan telah diluncurkan dalam pengujian beta untuk meningkatkan deteksi keaktifan. Pi Network sedang menguji fitur verifikasi cetakan telapak tangan baru yang menambahkan metode otentikasi tetapi tidak menggantikan semua metode verifikasi. Namun, ini sangat praktis dalam situasi di mana keamanan tambahan diperlukan. Tujuannya adalah untuk meningkatkan perlindungan privasi dan mengurangi pencurian akun.
Verifikasi sidik jari tangan bekerja dengan memindai garis unik dan distribusi vena telapak tangan pengguna, biometrik yang lebih sulit dipalsukan daripada sidik jari dan privasi yang kurang invasif. Otentikasi cetakan telapak tangan memfasilitasi pemulihan akun dan pengaturan ulang kata sandi, memungkinkan pengguna untuk mendapatkan kembali akses akun jika mereka lupa kata sandi atau kehilangan perangkat. Di masa mendatang, fitur ini juga dapat mendukung autentikasi dua faktor, menambahkan lapisan perlindungan ekstra untuk keamanan akun.
Saat ini, hanya sebagian kecil pengguna KYC yang dapat mengikuti tes. Tim akan mempelajari hasil pengujian sebelum memperluas cakupan penggunaan, mengevaluasi stabilitas teknis, pengalaman pengguna, dan efek perlindungan privasi. Selain itu, Pi Network mengatakan bahwa hadiah validator KYC saat ini sedang didistribusikan sesuai rencana. Sistem sedang diuji, dan jika semuanya berjalan dengan baik, hadiah akan didistribusikan pada akhir Maret 2026. Hadiah ini dirancang untuk memberi insentif kepada anggota komunitas agar membantu meninjau aplikasi KYC pengguna lain, mempercepat proses verifikasi di seluruh jaringan.
Strategi pengembangan yang memprioritaskan keselamatan daripada kecepatan
Pembaruan ini menampilkan kedua sisi Pi Network. Di satu sisi, ada pertumbuhan, dengan semakin banyak pengguna yang bergabung dengan mainnet, tempat verifikasi KYC terbuka, dan ekosistem berkembang. Di sisi lain, ada masalah keamanan, dan pembaruan besar sering disertai dengan peningkatan penipuan. Tim Pi memilih untuk mengorbankan beberapa kecepatan dengan imbalan keamanan yang lebih besar, sebuah strategi yang mungkin lebih bijaksana dalam jangka panjang.
Pi ingin pengguna mengandalkan aplikasi, bukan pesan langsung atau email. Prinsip ini sangat penting karena scammers tidak dapat meretas aplikasi resmi untuk mendorong pesan palsu, tetapi mereka dapat dengan mudah memalsukan email dan pesan media sosial. Selama pengguna bersikeras untuk mendapatkan informasi resmi hanya melalui aplikasi, mereka dapat menghindari sebagian besar penipuan. Untuk pionir Pi, ini harus menjadi akal sehat dasar: jangan pernah mengklik tautan yang tidak dikenal atau mengungkapkan frasa sandi Anda, dan periksa Aplikasi Pi secara teratur untuk pembaruan.
Dari perspektif yang lebih luas, masalah penipuan yang dihadapi oleh Pi Network mencerminkan tantangan umum dari seluruh industri kripto. Ketika sebuah proyek berpindah dari tahap beta tertutup ke mainnet publik, basis pengguna melonjak, dan penipu juga akan mendengar berita tersebut. Pi Network memiliki puluhan juta pengguna, banyak di antaranya baru mengenal cryptocurrency dan kurang menyadari penipuan dan lebih cenderung jatuh cinta padanya. Struktur pengguna ini membuat pendidikan keselamatan menjadi sangat penting.
Seiring berkembangnya internet, keamanan akan lebih penting daripada kecepatan. Strategi kemajuan Pi Network yang lambat namun hati-hati, sementara memicu ketidaksabaran di antara beberapa pengguna, mungkin telah mencegah insiden keamanan bencana yang mirip dengan proyek lain dalam jangka panjang. Tidak ada kekurangan kasus dalam sejarah enkripsi di mana keamanan diabaikan karena ekspansi yang cepat, dan akhirnya menghadapi serangan peretasan atau penipuan. Pi Network jelas ingin menghindari mengulangi kesalahan yang sama.
