สมาชิกในชุมชน Pi Network กำลังส่งสัญญาณเตือนเกี่ยวกับวิธีการหลอกลวงที่เพิ่มขึ้น ซึ่งได้ส่งผลให้มีการสูญเสีย Pi token จากกระเป๋าผู้ใช้ไปแล้วนับล้านเหรียญ
แผนการนี้ใช้ประโยชน์จากฟีเจอร์คำขอชำระเงินของเครือข่ายและความโปร่งใสของข้อมูลบล็อกเชน โดยเหตุการณ์ดังกล่าวทำให้ทีม Pi Core Team ต้องปิดใช้งานคำขอชำระเงินชั่วคราวเมื่อยอดความเสียหายเพิ่มขึ้น
Sponsoredผู้ใช้ยุคแรกเตือนกลโกงดูด Pi จากกระเป๋าสตางค์
จากการแจ้งเตือนของชุมชนที่ถูกเผยแพร่ใน X (ซึ่งใช้ชื่อเดิมว่า Twitter) พวกมิจฉาชีพจะสแกนบล็อกเชนของ Pi เพื่อตรวจหาแอดเดรสกระเป๋าและดูยอด Pi ที่มีอยู่
หลังจากพบกระเป๋าที่มี Pi จำนวนมากแล้ว พวกเขาก็จะส่งคำขอชำระเงินตรงถึงเจ้าของทันที หากผู้รับกด “อนุมัติ” Pi จะถูกโอนเข้า กระเป๋าของมิจฉาชีพ ทันทีและไม่สามารถกู้คืนได้อีก
บัญชีชุมชน Pi OpenMainnet 2025 เตือนว่ากลไกนี้มักถูกเข้าใจผิดว่าเป็นจุดบกพร่องทางเทคนิค
ก่อนหน้านี้ หลายคนเรียกสิ่งนี้ว่า ‘ช่องโหว่ระบบ’ แต่ความจริงแล้ว มันไม่ใช่ช่องโหว่เลย ตามที่โพสต์ ระบุ นี่คือการทำงานของกระเป๋าตามดีไซน์ วิธีเดียวที่คุณจะสูญเสีย Pi coin คือคุณเป็นคนอนุมัติธุรกรรมเอง
ข้อความเดียวกันนี้ยังเน้นให้เห็นว่าอันตรายเกิดจาก วิศวกรรมสังคม ไม่ใช่ความล้มเหลวของโปรโตคอล โดยที่มิจฉาชีพอาจปลอมแปลงคำขอให้ดูน่าเชื่อถือหรือแอบอ้างเป็นบุคคลที่น่าไว้วางใจ ซึ่งเพิ่มโอกาสที่ผู้ใช้จะกดอนุมัติโอนโดยไม่ตรวจสอบให้ดี
กลโกงครั้งใหญ่
การติดตามบล็อกเชนที่แชร์โดยชุมชนชี้ว่า มีแอดเดรสเดียวที่เป็นศูนย์กลางหลักของกิจกรรมนี้
Sponsored Sponsoredแอดเดรสนี้—GCD3SZ3TFJAESWFZFROZZHNRM5KWFO25TVNR6EMLWNYL47V5A72HBWXP—ถูกกล่าวหาว่าขโมย Pi ระหว่าง 700,000 ถึง 800,000 ต่อเดือน รายงานระบุว่ายอดรวมความเสียหายขณะนี้เกิน 4.4 ล้าน Pi แล้ว
ข้อมูลที่แชร์โดย Pi Network Update แสดงให้เห็นว่ามี Pi ไหลเข้ากระเป๋าดังกล่าวอย่างต่อเนื่องในแต่ละเดือน:
- ประมาณ 877,900 Pi ในเดือนกรกฎาคม 2025
- 743,000 Pi ในเดือนสิงหาคม
- 757,000 Pi ในเดือนกันยายน
- 563,000 Pi ในเดือนตุลาคม
- 622,700 Pi ในเดือนพฤศจิกายน และ
- มากกว่า 838,000 Pi ในเดือนธันวาคม
ตัวเลขเหล่านี้บ่งชี้ถึงการปฏิบัติการอย่างมีการประสานงานและต่อเนื่อง ไม่ใช่เหตุการณ์แยกเดี่ยว โดยเฉพาะการเพิ่มขึ้นของเดือนธันวาคมบ่งชี้ว่ากิจกรรมยิ่งทวีความรุนแรงขึ้น
Sponsoredขนาดของการโจรกรรมในครั้งนี้ได้เพิ่มความวิตกกังวลให้กับเหล่า Pioneers ซึ่งหลายคนยังเป็นมือใหม่สำหรับการทำธุรกรรมบนเครือข่ายบล็อกเชน ดังนั้น พวกเขาอาจยังไม่คุ้นเคยกับความเสี่ยงของการอนุมัติคำขอที่ไม่ได้รับเชิญ
ทีม Pi ปิดการขอชำระเงิน
เพื่อตอบสนองต่อเหตุการณ์นี้ ทีมงาน Pi จึงได้ระงับฟีเจอร์ “ส่งคำขอชำระเงิน” เป็นการชั่วคราว โดยประกาศของชุมชนระบุว่าการดำเนินการนี้เกิดขึ้นหลังพฤติกรรมหลอกลวงรุนแรงขึ้น
ขณะนี้ ทีมงาน Pi ได้ระงับคำขอเหล่านี้ (อาจเป็นเพราะการหลอกลวงควบคุมไม่อยู่) กล่าวโดย Pi Network Alerts ในโพสต์หนึ่ง
อย่างไรก็ดี การระงับนี้ถือเป็นมาตรการชั่วคราว ไม่ใช่การแก้ไขอย่างถาวร ซึ่งฟีเจอร์นี้อาจเปิดใช้งานอีกครั้งเมื่อตรวจสอบมาตรการป้องกันเพิ่มเติมหรือความคุ้มครองผู้ใช้แล้ว
ในระหว่างนี้ ข้อแนะนำจากชุมชนมีความชัดเจนมาก โดยเครือข่ายแนะนำให้ผู้ใช้ไม่ยอมรับหรืออนุมัติคำขอชำระเงินที่ถูกส่งมายังกระเป๋าของตนเองไม่ว่าผู้ส่งจะเป็นใครก็ตาม
Sponsored Sponsoredคำเตือนเน้นว่าผู้ไม่หวังดีอาจแอบอ้างเป็นเพื่อน สมาชิกในครอบครัว หรือแม้กระทั่งบัญชีทางการของ Pi
เหตุการณ์นี้สะท้อนถึงความท้าทายที่กว้างขวางยิ่งขึ้นสำหรับเครือข่ายบล็อกเชน ในการสร้างสมดุลระหว่างความโปร่งใสและการใช้งานง่าย ท่ามกลางการรักษาความปลอดภัยแก่ผู้ใช้
แม้ว่าโปรโตคอล Pi จะยังคงทำงานตามที่ตั้งใจไว้ แต่เหตุการณ์นี้กลับชี้ให้เห็นว่าการโจมตีโดยวิศวกรรมสังคมนั้นสามารถใช้จุดอ่อนในฟีเจอร์มาตรฐานเพื่อสร้างช่องทางโจมตีได้อย่างง่ายดาย
เนื่องจากฟีเจอร์ขอชำระเงินยังคงถูกปิดใช้งานเมื่อสิ้นปี coin PI ของ Pi Network ซื้อขายอยู่ที่ 0.20381 USD ซึ่งเพิ่มขึ้นเกือบ 1% ใน 24 ชั่วโมงที่ผ่านมา
ขณะเดียวกัน สมาชิกในชุมชน Pi ยังคงติดตามกระเป๋าที่น่าสงสัย และกระจายคำเตือนด้านความปลอดภัยอย่างต่อเนื่อง โดยทุกคนต่างแนะนำให้ระวังตัว เพราะการหลอกลวงนั้นมีความซับซ้อนและแพร่หลายมากขึ้น
