Предупреждение о мошенничестве в Pi Network! 2,5 миллиона пользователей оказались заблокированы фальшивыми письмами, количество украденных паролей и фраз резко выросло

Pi Network выпустила предупреждение о мошенничестве, подчеркнув, что пароли никогда не запрашиваются по электронной почте. После того как 250 пользователей были разблокированы, мошенники притворялись чиновниками и отправляли фальшивые миграционные письма для обмана приватных ключей. Бета-тест аутентификации по отпечатку пальми был запущен, и в ближайшие недели 70 тысяч пользователей смогут отправить KYC. Официальное обращение — просматривать информацию только через приложение Pi и никогда не кликать по неизвестным ссылкам.

Фейковые миграционные письма захлынули 250 разблокированных пользователей

(Источник: модератор Pi Network)

Сегодня Pi Network выпустила очередное предупреждение для своего сообщества, напоминая всем остерегаться мошеннических писем и дезинформации. Команда Pi заявляет, что никогда не будет связываться с пользователями по электронной почте для миграции кошелька или просить пароль. По мере приближения большего числа пользователей к основной сети и завершения верификации KYC, Pi выпустила это предупреждение. Мошенники пытаются скопировать официальную информацию и обманом заставить пользователей отдать доступ к аккаунту.

Сообщество Pi заявило, что Pi Network не отправляет письма о миграции кошельков и не запрашивает приватные ключи или пароли. Любое письмо, утверждающее, что такое перемещение — это мошенничество. Команда Pi отметила, что некоторые мошенники выдают себя за сотрудников службы поддержки и отправляют ссылки, которые кажутся настоящими, но как только пользователи кликают и вводят сообщение, их кошельки сразу же крадутся. Такой тип фишинговых атак чрезвычайно распространён в криптоиндустрии, но пользователи Pi Network чаще становятся мишенями, потому что не знакомы с процессом миграции.

Поскольку многие пользователи переходят на основную сеть, мошенники видят возможность. Они нацелены на пользователей, которые мало знают о процессе миграции. Типичные мошеннические письма используют логотип и официальный тон Pi Network, утверждая, что «ваш аккаунт нужно немедленно перевести» или «токены будут потеряны, если миграция не будет завершена в течение 24 часов», что создаёт ощущение срочности и заставляет пользователей действовать поспешно. Ссылка в письме ведёт на созданный фейковый сайт, который выглядит почти идентично официальному сайту Pi Network, но часто с небольшими отличиями в URL.

Как только пользователь вводит пароль или приватный ключ на фейковый сайт, мошенники сразу получают полный контроль и могут перевести все PI токены внутри кошелька. Поскольку транзакции в блокчейне необратимы, после передачи токенов их практически невозможно восстановить. За последние несколько месяцев сотни пользователей Pi сообщили о столкновении с подобными мошенничеством, при этом потери варьировались от тысяч до десятков тысяч PI токенов.

Пять характеристик, которые определяют мошеннические письма Pi Network

Срочный тон: утверждает, что необходимо принять немедленные меры, иначе аккаунт будет заморожен или токен исчезнет

Запросить конфиденциальную информацию: Запросы на пароль, приватный ключ или мнемоническую фразу

Подозрительные связи: В письме есть URL, по которому нужно кликнуть, обычно немного отличающийся от официального домена

Грамматические ошибки: Многие мошеннические письма используют машинный перевод и содержат очевидные грамматические или орфографические ошибки

Неофициальный отправитель: Адрес отправки не является официальным доменом, как @minepi.com

Команда Pi попросила пользователей просматривать сообщения только через официальное приложение. Официальное приложение — единственный надёжный источник информации, и любые уведомления о статусе аккаунта, ходе миграции или требованиях KYC будут отображаться только внутри приложения. Кроме того, команда Pi призвала членов сообщества напоминать друг другу и делиться информацией о борьбе с мошенничеством на социальных платформах, таких как Telegram, Discord и Reddit, чтобы защитить новых пользователей от атак.

Бета-тестирование аутентификации отпечатков 250 пользователей

Техническое обновление снимает ограничение на миграцию в основную сеть для 250 ранее ограниченных пользователей Pioneer. Эти пользователи прошли новые проверки безопасности и соответствия, и если они остаются активными и соответствуют соответствующим условиям, их балансы на счетах автоматически будут перенесены в основную сеть. Так и есть Pi Network Значительный прогресс в процессе миграции через основную сеть свидетельствует о том, что проект ускоряет созревание экосистемы.

Разблокировка 250 пользователей происходит не сразу, а по партиям. Команда Pi заявляет, что будет разблокировать аккаунты партиями, каждая из которых требует отдельных технических исправлений и проверок безопасности. Этот медленный способ разблокировки помогает улучшить возможности сети против злоупотреблений и предотвращает появление большого количества фейковых или бот-аккаунтов, заполняющих основную сеть. Перед тем как каждая партия будет разблокирована, система проводит проверки активности, выявление аномального поведения и проверку соответствия, чтобы убедиться, что те, кто пройдёт, являются реальными пользователями.

В ближайшие недели более 70 тысяч пользователей смогут подавать формы KYC. Некоторые аккаунты всё ещё могут подлежать дополнительной проверке, в зависимости от прошлой активности аккаунта и местных законов. Процесс KYC от Pi Network требует от пользователей предоставления удостоверяющих личности и проверки живости для обеспечения справедливости «один человек — один аккаунт». Этот процесс крайне важен для предотвращения атак на Сибил, когда один человек создаёт несколько аккаунтов для свайпа монет.

Функция аутентификации по отпечатку ладони была запущена в бета-тестировании для улучшения обнаружения живых ощущений. Pi Network тестирует новую функцию проверки отпечатка ладони, которая добавляет метод аутентификации, но не заменяет все методы проверки. Однако он очень удобен в ситуациях, когда требуется дополнительная безопасность. Её цель — улучшить защиту конфиденциальности и снизить количество краж аккаунтов.

Проверка отпечатков ладони работает путем сканирования уникальных линий и распределения вен на ладони пользователя — биометрия, которую сложнее подделать, чем отпечатки пальцев, и менее навязчивую приватность. Аутентификация по отпечатку ладони облегчает восстановление аккаунта и сброс пароля, позволяя пользователям вернуть доступ к аккаунту, если они забыли пароль или потеряли устройство. В будущем эта функция также может поддерживать двухфакторную аутентификацию, добавляя дополнительный уровень защиты безопасности аккаунта.

В настоящее время только небольшой процент пользователей KYC может пройти тест. Команда изучит результаты тестов, прежде чем расширить сферу применения, оценивая техническую стабильность, пользовательский опыт и эффекты защиты конфиденциальности. Кроме того, Pi Network сообщила, что награды валидаторов KYC в настоящее время распределяются согласно плану. Система проходит тестирование, и если всё пойдёт хорошо, награды будут распределены к концу марта 2026 года. Эти награды призваны стимулировать участников сообщества помогать в проверке KYC-приложений других пользователей, ускоряя процесс верификации по всей сети.

Стратегия развития, ставящая безопасность выше скорости

Эти обновления демонстрируют обе стороны Pi Network. С одной стороны, наблюдается рост: всё больше пользователей присоединяется к основной сети, открываются точки верификации KYC и расширяется экосистема. С другой стороны, существуют вопросы безопасности, и крупные обновления часто сопровождаются ростом числа мошенничества. Команда Pi решила пожертвовать некоторой скоростью ради большей безопасности — стратегии, которая в долгосрочной перспективе может быть разумнее.

Pi хочет, чтобы пользователи полагались на приложения, а не на личные сообщения или электронную почту. Этот принцип крайне важен, потому что мошенники не могут взламывать официальные приложения для распространения фейковых сообщений, но легко подделывают электронные письма и сообщения в социальных сетях. Пока пользователи настаивают на получении официальной информации только через приложение, они могут избежать большинства мошенничества. Для пионеров Pi это должно быть простым здравым смыслом: никогда не переходите по неизвестным ссылкам и не раскрывайте пароль, а также регулярно проверяйте приложение Pi на предмет обновлений.

С более широкой точки зрения проблема мошенничества, с которой сталкивается Pi Network, отражает общие проблемы всей криптоиндустрии. Когда проект переходит из стадии закрытой беты в публичную основную сеть, количество пользователей резко увеличивается, и мошенники тоже узнают о новостях. У Pi Network десятки миллионов пользователей, многие из которых только начинают разбираться в криптовалютах, менее осведомлены о мошенничестве и чаще попадаются на них. Такая структура пользователей делает обучение по безопасности особенно важным.

По мере развития интернета безопасность будет важнее скорости. Медленная, но осторожная стратегия развития Pi Network, вызывающая нетерпение у некоторых пользователей, могла предотвратить катастрофические инциденты с безопасностью, подобные другим проектам в долгосрочной перспективе. В истории шифрования было немало случаев, когда безопасность игнорировалась из-за быстрого расширения и в конечном итоге сталкивалась с хакерскими атаками или мошенничеством. Pi Network явно хочет избежать повторения тех же ошибок.