Pi Network ออกการแจ้งเตือนการหลอกลวง โดยเน้นย้ําว่าไม่มีการร้องขอวลีรหัสผ่านทางอีเมล หลังจากที่ผู้ใช้ 250 คนถูกปลดบล็อก มิจฉาชีพก็แสร้งทําเป็นเจ้าหน้าที่และส่งอีเมลย้ายข้อมูลปลอมเพื่อฉ้อโกงคีย์ส่วนตัว การทดสอบเบต้าการรับรองความถูกต้องด้วยลายมือได้เปิดตัวแล้ว โดยมีผู้ใช้ 70,000 คนพร้อมที่จะส่ง KYC ในอีกไม่กี่สัปดาห์ข้างหน้า การอุทธรณ์อย่างเป็นทางการคือการดูข้อมูลผ่านแอป Pi เท่านั้นและอย่าคลิกลิงก์ที่ไม่รู้จัก
อีเมลการย้ายข้อมูลปลอมท่วมท้นผู้ใช้ที่ไม่ถูกบล็อก 250 คน
(ที่มา: ผู้ดําเนินรายการ Pi Network)
วันนี้ Pi Network ได้ออกคําเตือนอีกครั้งไปยังชุมชน โดยเตือนทุกคนให้ระวังอีเมลหลอกลวงและข้อมูลที่บิดเบือน ทีม Pi กล่าวว่าพวกเขาจะไม่ติดต่อผู้ใช้ทางอีเมลเพื่อย้ายกระเป๋าเงินหรือขอข้อความรหัสผ่าน เมื่อผู้ใช้เข้าใกล้เมนเน็ตมากขึ้นและทําการยืนยัน KYC ให้เสร็จสมบูรณ์ Pi ได้ออกการแจ้งเตือนนี้ นักต้มตุ๋นพยายามคัดลอกข้อมูลอย่างเป็นทางการและหลอกลวงผู้ใช้ให้มอบสิทธิ์การเข้าถึงบัญชี
ชุมชน Pi กล่าวว่า Pi Network ไม่ส่งอีเมลเกี่ยวกับการย้ายกระเป๋าเงินและไม่ขอคีย์ส่วนตัวหรือวลีรหัสผ่าน อีเมลใด ๆ ที่อ้างว่าผ่านการโยกย้ายดังกล่าวถือเป็นการหลอกลวง ทีม Pi ชี้ให้เห็นว่านักต้มตุ๋นบางคนจะแอบอ้างเป็นตัวแทนฝ่ายบริการลูกค้าและส่งลิงก์ที่ดูเหมือนเป็นของจริง แต่เมื่อผู้ใช้คลิกและป้อนข้อความ กระเป๋าเงินของพวกเขาจะถูกขโมยทันที การโจมตีแบบฟิชชิ่งประเภทนี้พบได้บ่อยมากในอุตสาหกรรมคริปโต แต่ผู้ใช้ Pi Network มีแนวโน้มที่จะตกเป็นเป้าหมายมากกว่าเนื่องจากพวกเขาไม่คุ้นเคยกับกระบวนการย้ายข้อมูล
ด้วยผู้ใช้จํานวนมากที่ย้ายไปยังเมนเน็ต พวกเขากําหนดเป้าหมายผู้ใช้ที่ไม่ค่อยรู้เกี่ยวกับกระบวนการย้ายข้อมูลมากนัก อีเมลหลอกลวงทั่วไปใช้โลโก้และน้ําเสียงอย่างเป็นทางการของ Pi Network โดยอ้างว่า “บัญชีของคุณต้องย้ายทันที” หรือ “โทเค็นจะสูญหายหากการย้ายข้อมูลไม่เสร็จสิ้นภายใน 24 ชั่วโมง” สร้างความรู้สึกเร่งด่วนและบังคับให้ผู้ใช้ดําเนินการอย่างเร่งด่วน ลิงก์ในอีเมลนําไปสู่เว็บไซต์ปลอมที่สร้างขึ้นซึ่งดูเกือบจะเหมือนกับเว็บไซต์อย่างเป็นทางการของ Pi Network แต่มักจะมีความแตกต่างเล็กน้อยใน URL
เมื่อผู้ใช้ป้อนวลีรหัสผ่านหรือคีย์ส่วนตัวบนเว็บไซต์ปลอม ผู้ฉ้อโกงจะสามารถควบคุมได้อย่างเต็มที่ทันทีและสามารถโอนโทเค็น PI ทั้งหมดภายในกระเป๋าเงินออกไปได้ เนื่องจากธุรกรรมบล็อกเชนไม่สามารถย้อนกลับได้เมื่อมีการโอนโทเค็นแล้วจึงแทบจะเป็นไปไม่ได้เลยที่จะกู้คืน ในช่วงไม่กี่เดือนที่ผ่านมา ผู้ใช้ Pi หลายร้อยคนรายงานว่าพบการหลอกลวงดังกล่าว โดยมีการสูญเสียตั้งแต่หลายพันถึงหลายหมื่นโทเค็น PI
ลักษณะห้าประการที่ระบุอีเมลหลอกลวงของ Pi Network
น้ําเสียงเร่งด่วน: อ้างว่าต้องดําเนินการทันที มิฉะนั้นบัญชีจะถูกระงับหรือโทเค็นจะหายไป
ขอข้อมูลที่ละเอียดอ่อน: คําขอวลีรหัสผ่าน คีย์ส่วนตัว หรือวลีช่วยจํา
ลิงก์ที่น่าสงสัย: อีเมลมี URL ที่ต้องคลิก ซึ่งมักจะแตกต่างจากชื่อโดเมนอย่างเป็นทางการเล็กน้อย
ข้อผิดพลาดทางไวยากรณ์: อีเมลหลอกลวงจํานวนมากใช้การแปลด้วยเครื่องและมีข้อผิดพลาดทางไวยากรณ์หรือการสะกดคําที่ชัดเจน
ผู้ส่งอย่างไม่เป็นทางการ: ที่อยู่ผู้ส่งไม่ใช่โดเมนอย่างเป็นทางการ เช่น @minepi.com
ทีม Pi ขอให้ผู้ใช้ดูข้อความผ่านแอปอย่างเป็นทางการเท่านั้น แอปอย่างเป็นทางการเป็นแหล่งข้อมูลที่เชื่อถือได้เพียงแหล่งเดียว และการแจ้งเตือนใดๆ เกี่ยวกับสถานะบัญชี ความคืบหน้าในการย้ายข้อมูล หรือข้อกําหนด KYC จะปรากฏภายในแอปเท่านั้น นอกจากนี้ ทีมงาน Pi ยังเรียกร้องให้สมาชิกในชุมชนเตือนซึ่งกันและกันและแบ่งปันข้อมูลต่อต้านการฉ้อโกงบนแพลตฟอร์มโซเชียล เช่น Telegram, Discord และ Reddit เพื่อปกป้องผู้ใช้ใหม่จากการโจมตี
ผู้ใช้ 250 คนเปิดผนึกและการทดสอบเบต้าการรับรองความถูกต้องด้วยลายมือ
การอัปเดตทางเทคนิคยกเลิกข้อจํากัดในการโยกย้ายเมนเน็ตของผู้ใช้ Pioneer ที่ถูกจํากัดก่อนหน้านี้ 250 ราย ผู้ใช้เหล่านี้ได้ผ่านการตรวจสอบความปลอดภัยและการปฏิบัติตามข้อกําหนดใหม่ และหากพวกเขายังคงใช้งานอยู่และตรงตามเงื่อนไขที่เกี่ยวข้อง มันคือ Pi Network ความคืบหน้าที่สําคัญในกระบวนการย้ายข้อมูลเมนเน็ตบ่งชี้ว่าโครงการกําลังเร่งการเจริญเติบโตของระบบนิเวศ
การปลดบล็อกผู้ใช้ 250 คนไม่ได้ทําในคราวเดียว แต่เป็นชุด ทีม Pi กล่าวว่าพวกเขาจะปลดบล็อกบัญชีเป็นชุด โดยแต่ละบัญชีต้องมีการแก้ไขทางเทคนิคและการตรวจสอบความปลอดภัยแยกต่างหาก วิธีการปลดบล็อกที่ช้านี้ช่วยเพิ่มความสามารถในการต่อต้านการละเมิดของเครือข่าย และป้องกันไม่ให้บัญชีปลอมหรือบัญชีบอทจํานวนมากท่วมท้นในเครือข่ายหลัก ก่อนที่แต่ละชุดจะถูกปลดบล็อก ระบบจะดําเนินการตรวจสอบกิจกรรม การตรวจจับพฤติกรรมที่ผิดปกติ และการตรวจสอบการปฏิบัติตามข้อกําหนดเพื่อให้แน่ใจว่าผู้ที่ผ่านเป็นผู้ใช้จริง
ในอีกไม่กี่สัปดาห์ข้างหน้า ผู้ใช้มากกว่า 70,000 คนจะสามารถส่งแบบฟอร์ม KYC ได้ บางบัญชีอาจยังต้องได้รับการตรวจสอบเพิ่มเติม ทั้งนี้ขึ้นอยู่กับกิจกรรมที่ผ่านมาของบัญชีและกฎหมายท้องถิ่น กระบวนการ KYC ของ Pi Network กําหนดให้ผู้ใช้ต้องจัดเตรียมเอกสารระบุตัวตนและผ่านการตรวจสอบการตรวจจับความมีชีวิตชีวาเพื่อให้มั่นใจถึงความยุติธรรมของ “หนึ่งคน หนึ่งบัญชี” กระบวนการนี้มีความสําคัญอย่างยิ่งต่อการป้องกันการโจมตีของ Sybil โดยที่คนหนึ่งสร้างหลายบัญชีเพื่อรูดเหรียญ
คุณลักษณะการตรวจสอบรอยฝ่ามือได้รับการเปิดตัวในการทดสอบเบต้าเพื่อปรับปรุงการตรวจจับความมีชีวิตชีวา Pi Network กําลังทดสอบคุณสมบัติการตรวจสอบลายมือใหม่ที่เพิ่มวิธีการรับรองความถูกต้อง แต่ไม่ได้แทนที่วิธีการตรวจสอบทั้งหมด อย่างไรก็ตาม มันใช้งานได้จริงมากในสถานการณ์ที่ต้องการการรักษาความปลอดภัยเพิ่มเติม เป้าหมายคือการปรับปรุงการปกป้องความเป็นส่วนตัวและลดการโจรกรรมบัญชี
การตรวจสอบลายมือทํางานโดยการสแกนเส้นเฉพาะและการกระจายเส้นเลือดของฝ่ามือของผู้ใช้ ซึ่งเป็นไบโอเมตริกซ์ที่ปลอมแปลงได้ยากกว่าลายนิ้วมือและความเป็นส่วนตัวที่รุกรานน้อยกว่า การรับรองความถูกต้องด้วยลายมือช่วยอํานวยความสะดวกในการกู้คืนบัญชีและการรีเซ็ตรหัสผ่าน ช่วยให้ผู้ใช้สามารถเข้าถึงบัญชีได้อีกครั้งหากลืมรหัสผ่านหรือทําอุปกรณ์หาย ในอนาคต ฟีเจอร์นี้อาจรองรับการยืนยันตัวตนแบบสองปัจจัย ซึ่งจะเพิ่มการป้องกันอีกชั้นหนึ่งให้กับความปลอดภัยของบัญชี
ปัจจุบันมีผู้ใช้ KYC เพียงไม่กี่เปอร์เซ็นต์เท่านั้นที่สามารถทําการทดสอบได้ ทีมงานจะศึกษาผลการทดสอบก่อนขยายขอบเขตการใช้งานประเมินความเสถียรทางเทคนิคประสบการณ์ของผู้ใช้และผลกระทบในการปกป้องความเป็นส่วนตัว นอกจากนี้ Pi Network ยังกล่าวว่ารางวัลผู้ตรวจสอบความถูกต้อง KYC กําลังถูกแจกจ่ายตามแผนที่วางไว้ ระบบกําลังได้รับการทดสอบ และหากทุกอย่างเป็นไปด้วยดี จะมีการแจกจ่ายรางวัลภายในสิ้นเดือนมีนาคม 2026 รางวัลเหล่านี้ออกแบบมาเพื่อจูงใจให้สมาชิกในชุมชนช่วยในการตรวจสอบแอปพลิเคชัน KYC ของผู้ใช้รายอื่น ซึ่งช่วยเร่งกระบวนการตรวจสอบทั่วทั้งเครือข่าย
กลยุทธ์การพัฒนาที่ให้ความสําคัญกับความปลอดภัยมากกว่าความเร็ว
การอัปเดตเหล่านี้แสดงให้เห็นทั้งสองด้านของ Pi Network ในแง่หนึ่งมีการเติบโตโดยมีผู้ใช้เข้าร่วมเมนเน็ตมากขึ้นเรื่อย ๆ การยืนยัน KYC เปิดขึ้นและระบบนิเวศที่ขยายตัว ในทางกลับกัน มีข้อกังวลด้านความปลอดภัย และการอัปเดตที่สําคัญมักจะมาพร้อมกับการหลอกลวงที่เพิ่มขึ้น ทีม Pi เลือกที่จะเสียสละความเร็วเพื่อแลกกับความปลอดภัยที่มากขึ้น ซึ่งเป็นกลยุทธ์ที่อาจฉลาดกว่าในระยะยาว
Pi ต้องการให้ผู้ใช้พึ่งพาแอป ไม่ใช่ข้อความโดยตรงหรืออีเมล หลักการนี้มีความสําคัญอย่างยิ่งเนื่องจากนักต้มตุ๋นไม่สามารถแฮ็กเข้าไปในแอปอย่างเป็นทางการเพื่อส่งข้อความปลอมได้ แต่สามารถปลอมแปลงอีเมลและข้อความโซเชียลมีเดียได้อย่างง่ายดาย ตราบใดที่ผู้ใช้ยืนยันที่จะรับข้อมูลอย่างเป็นทางการผ่านแอปเท่านั้น ก็สามารถหลีกเลี่ยงการหลอกลวงส่วนใหญ่ได้ สําหรับผู้บุกเบิก Pi นี่ควรเป็นสามัญสํานึกขั้นพื้นฐาน: อย่าคลิกลิงก์ที่ไม่รู้จักหรือเปิดเผยข้อความรหัสผ่านของคุณ และตรวจสอบแอป Pi เป็นประจําเพื่อรับการอัปเดต
จากมุมมองที่กว้างขึ้น ปัญหาการหลอกลวงที่ Pi Network ต้องเผชิญสะท้อนให้เห็นถึงความท้าทายทั่วไปของอุตสาหกรรมคริปโตทั้งหมด เมื่อโปรเจ็กต์ย้ายจากขั้นตอนเบต้าแบบปิดไปยัง mainnet สาธารณะ ฐานผู้ใช้จะพุ่งสูงขึ้น และผู้ฉ้อโกงจะได้ยินข่าวด้วย Pi Network มีผู้ใช้หลายสิบล้านคน ซึ่งหลายคนยังใหม่กับสกุลเงินดิจิทัลและไม่ค่อยตระหนักถึงการหลอกลวงและมีแนวโน้มที่จะตกหลุมรักพวกเขา โครงสร้างผู้ใช้นี้ทําให้การศึกษาด้านความปลอดภัยมีความสําคัญเป็นพิเศษ
เมื่ออินเทอร์เน็ตพัฒนาขึ้นความปลอดภัยจะมีความสําคัญมากกว่าความเร็ว กลยุทธ์ความก้าวหน้าที่ช้าแต่ระมัดระวังของ Pi Network ในขณะที่จุดประกายความไม่อดทนในหมู่ผู้ใช้บางคน อาจป้องกันเหตุการณ์ด้านความปลอดภัยที่ร้ายแรงคล้ายกับโครงการอื่นๆ ในระยะยาว ไม่มีปัญหาการขาดแคลนในประวัติศาสตร์ของการเข้ารหัสที่การรักษาความปลอดภัยถูกละเลยเนื่องจากการขยายตัวอย่างรวดเร็ว และในที่สุดก็พบกับการโจมตีหรือการหลอกลวงด้วยการแฮ็ก Pi Network ต้องการหลีกเลี่ยงความผิดพลาดเดิมซ้ําอย่างชัดเจน
