Pi Network phát hành cảnh báo về lừa đảo, nhấn mạnh tuyệt đối không yêu cầu mật khẩu hoặc cụm từ qua email. Sau khi 2,5 triệu người dùng được mở khóa, các đối tượng lừa đảo giả mạo chính thức gửi email chuyển khoản giả để lấy khoá riêng. Chức năng xác thực vân tay đang trong giai đoạn thử nghiệm Beta, trong vài tuần tới, 700.000 người dùng có thể nộp KYC. Chính thức kêu gọi chỉ xem thông báo qua Pi App, không nhấp vào liên kết lạ.
Email chuyển khoản giả tràn lan nhắm vào 2,5 triệu người dùng đã mở khóa
(Nguồn: Quản trị viên Pi Network)
Pi Network hôm nay một lần nữa gửi cảnh báo tới cộng đồng, nhắc nhở mọi người cảnh giác với email lừa đảo và thông tin giả mạo. Đội ngũ Pi cho biết họ tuyệt đối không liên hệ qua email để thực hiện chuyển đổi ví hoặc yêu cầu cụm từ mật khẩu. Khi ngày càng nhiều người dùng tiến gần đến mainnet và hoàn tất KYC, Pi đã phát hành cảnh báo này. Các đối tượng lừa đảo đang cố gắng sao chép thông điệp chính thức để lừa người dùng cung cấp quyền truy cập tài khoản.
Cộng đồng Pi cho biết, Pi Network sẽ không gửi email về việc chuyển ví hoặc yêu cầu khoá riêng hay cụm từ mật khẩu. Bất kỳ email nào tuyên bố thực hiện chuyển khoản như vậy đều là lừa đảo. Đội ngũ Pi chỉ ra rằng, một số kẻ lừa đảo giả danh nhân viên hỗ trợ khách hàng, gửi các liên kết trông có vẻ thật, nhưng khi người dùng nhấp và nhập thông tin, ví sẽ bị chiếm quyền ngay lập tức. Các cuộc tấn công lừa đảo kiểu này rất phổ biến trong ngành công nghiệp tiền mã hóa, nhưng người dùng Pi dễ bị tấn công hơn do chưa quen quy trình chuyển khoản.
Vì nhiều người dùng đang chuyển sang mainnet, các đối tượng lừa đảo đã nhận thấy cơ hội. Họ nhắm vào những người chưa rõ quy trình chuyển khoản. Email lừa đảo thường sử dụng logo Pi Network và giọng điệu chính thức, tuyên bố “Tài khoản của bạn cần chuyển ngay” hoặc “Chuyển khoản trong 24 giờ để tránh mất token”, tạo cảm giác cấp bách để thúc đẩy hành động vội vàng. Các liên kết trong email dẫn tới các trang web giả mạo tinh vi, gần như giống hệt trang chính thức của Pi Network, nhưng URL thường có sự khác biệt nhỏ.
Khi người dùng nhập cụm từ mật khẩu hoặc khoá riêng trên các trang web giả, các đối tượng lừa đảo ngay lập tức kiểm soát hoàn toàn ví, có thể chuyển toàn bộ PI trong ví đi nơi khác. Do các giao dịch blockchain không thể hoàn tác, khi token bị chuyển đi, gần như không thể lấy lại. Trong vài tháng qua, đã có hàng trăm người dùng Pi báo cáo bị lừa đảo kiểu này, thiệt hại từ vài nghìn đến hàng chục nghìn token PI.
5 đặc điểm nhận diện email lừa đảo Pi Network
Giọng điệu cấp bách: tuyên bố phải hành động ngay nếu không tài khoản sẽ bị khoá hoặc token mất
Yêu cầu thông tin nhạy cảm: yêu cầu cung cấp cụm từ mật khẩu, khoá riêng hoặc mnemonic
Liên kết đáng ngờ: email chứa các URL cần nhấp, thường khác biệt nhỏ so với tên miền chính thức
Ngữ pháp sai chính tả: nhiều email lừa đảo sử dụng dịch máy, có lỗi rõ rệt về ngữ pháp hoặc chính tả
Người gửi không chính thức: địa chỉ gửi không phải @minepi.com hoặc các tên miền chính thức khác
Đội ngũ Pi yêu cầu người dùng chỉ xem thông báo qua ứng dụng chính thức. Ứng dụng Pi là nguồn thông tin duy nhất đáng tin cậy, mọi thông báo về trạng thái tài khoản, tiến trình chuyển khoản hoặc yêu cầu KYC đều chỉ xuất hiện trong App. Ngoài ra, đội ngũ Pi cũng kêu gọi cộng đồng nhắc nhở lẫn nhau, chia sẻ thông tin phòng chống lừa đảo trên các nền tảng như Telegram, Discord và Reddit để bảo vệ người dùng mới khỏi bị tấn công.
250 triệu người dùng mở khóa và thử nghiệm xác thực vân tay Beta
Cập nhật kỹ thuật đã gỡ bỏ hạn chế chuyển sang mainnet cho 2,5 triệu Pioneer trước đó. Những người dùng này đã vượt qua các kiểm tra an toàn và tuân thủ mới, nếu duy trì hoạt động và đáp ứng các điều kiện, số dư tài khoản của họ sẽ tự động chuyển sang mainnet. Đây là bước tiến quan trọng trong quá trình chuyển mainnet của Pi Network, cho thấy dự án đang thúc đẩy hệ sinh thái trưởng thành nhanh hơn.
Việc mở khóa cho 2,5 triệu người dùng không diễn ra đồng loạt mà theo từng đợt. Đội ngũ Pi cho biết họ sẽ lần lượt mở khoá các tài khoản, mỗi đợt đều cần sửa chữa kỹ thuật và xác minh an toàn riêng biệt. Phương pháp mở khoá chậm này giúp tăng cường khả năng phòng chống lạm dụng mạng, tránh tình trạng nhiều tài khoản giả hoặc bot tràn vào mainnet. Trước mỗi đợt mở khoá, hệ thống sẽ kiểm tra hoạt động, phát hiện hành vi bất thường và xác minh tuân thủ, đảm bảo chỉ mở khoá cho người dùng thực sự.
Trong vài tuần tới, hơn 700.000 người dùng sẽ có thể nộp KYC. Một số tài khoản có thể vẫn cần xác minh thêm, tùy thuộc vào hoạt động trước đó và pháp luật địa phương. Quy trình KYC của Pi yêu cầu người dùng cung cấp giấy tờ chứng minh danh tính và xác thực qua cảm biến sinh trắc để đảm bảo nguyên tắc “một người, một tài khoản”. Quá trình này rất quan trọng để ngăn chặn tấn công kiểu Sybil (một người tạo nhiều tài khoản để gian lận).
Chức năng xác thực vân tay Beta đã bắt đầu thử nghiệm để tăng cường phát hiện sinh trắc. Pi đang thử nghiệm một phương pháp xác thực mới bằng vân tay, bổ sung một cách xác minh danh tính, nhưng không thể thay thế tất cả các phương pháp khác. Tuy nhiên, trong các trường hợp cần bảo vệ an toàn bổ sung, tính năng này rất hữu ích. Mục tiêu là nâng cao quyền riêng tư và giảm thiểu khả năng bị chiếm đoạt tài khoản.
Nguyên lý hoạt động của xác thực vân tay là quét các đường vân và mạch máu độc đáo của lòng bàn tay người dùng, đặc biệt hơn so với vân tay, khó giả mạo hơn và ít xâm phạm quyền riêng tư hơn. Xác thực vân tay giúp phục hồi tài khoản và đặt lại mật khẩu, khi người dùng quên mật khẩu hoặc mất thiết bị, có thể lấy lại quyền truy cập qua xác thực vân tay. Trong tương lai, chức năng này có thể hỗ trợ xác thực hai yếu tố, tăng cường bảo vệ tài khoản.
Hiện chỉ có một số ít người dùng KYC có thể thử nghiệm. Đội ngũ sẽ nghiên cứu kết quả thử nghiệm trước khi mở rộng phạm vi, đánh giá độ ổn định kỹ thuật, trải nghiệm người dùng và bảo vệ quyền riêng tư. Ngoài ra, phần thưởng cho người xác minh KYC hiện theo kế hoạch. Hệ thống đang trong giai đoạn thử nghiệm, nếu mọi việc suôn sẻ, phần thưởng sẽ được phát trước cuối tháng 3 năm 2026. Các phần thưởng này nhằm khuyến khích cộng đồng giúp xác minh KYC của người khác, thúc đẩy quá trình xác thực toàn mạng.
Chiến lược phát triển ưu tiên an toàn hơn tốc độ
Các cập nhật này thể hiện hai mặt của Pi Network. Một mặt là sự phát triển, ngày càng nhiều người tham gia mainnet, số lượng chấp nhận KYC cũng tăng, hệ sinh thái mở rộng. Mặt khác là vấn đề an ninh, các cập nhật lớn thường đi kèm với gia tăng lừa đảo. Đội ngũ Pi chọn hy sinh một phần tốc độ để đổi lấy độ an toàn cao hơn, chiến lược này về lâu dài có thể sáng suốt hơn.
Pi hy vọng người dùng dựa vào App hơn là tin nhắn riêng hoặc email. Nguyên tắc này cực kỳ quan trọng vì các đối tượng lừa đảo không thể xâm nhập vào ứng dụng chính thức để gửi tin giả, nhưng có thể dễ dàng giả mạo email và mạng xã hội. Chỉ cần người dùng chỉ xem thông tin chính thức qua App, phần lớn các vụ lừa đảo sẽ tránh được. Đối với những người tiên phong của Pi, điều này nên trở thành kiến thức cơ bản: không nhấp vào liên kết lạ hoặc tiết lộ cụm từ mật khẩu, và thường xuyên kiểm tra cập nhật của Pi App.
Ở góc độ rộng hơn, vấn đề lừa đảo trong Pi phản ánh thách thức chung của toàn ngành công nghiệp tiền mã hóa. Khi một dự án chuyển từ giai đoạn thử nghiệm kín sang mở rộng chính thức, số lượng người dùng tăng vọt, các đối tượng lừa đảo cũng hoạt động theo. Pi có hàng chục triệu người dùng, trong đó nhiều người là người mới tiếp xúc tiền mã hóa, thiếu nhận thức về các thủ đoạn lừa đảo, dễ bị mắc bẫy. Cấu trúc người dùng này khiến việc giáo dục an toàn trở nên đặc biệt quan trọng.
Khi mạng lưới phát triển, an toàn sẽ quan trọng hơn tốc độ. Chiến lược chậm mà cẩn trọng của Pi dù gây khó chịu cho một số người dùng, nhưng về lâu dài có thể tránh được các sự cố an ninh thảm khốc như các dự án khác từng gặp phải. Trong lịch sử tiền mã hóa, không ít dự án vì mở rộng nhanh mà bỏ qua an toàn, cuối cùng bị hacker tấn công hoặc lừa đảo tràn lan. Pi rõ ràng muốn tránh đi vào vết xe cũ.
