出典:Coindooオリジナルタイトル:Pi Network News: Millions of Pi Lost After Major Scam, Payments Disabledオリジナルリンク: コミュニティの調査員が協調的で高度にターゲットを絞った詐欺の可能性を発見した後、重要なウォレット機能の突然の停止がPi Networkエコシステムに波紋を呼びました。これにより、何百万ものトークンが静かに吸い取られたと考えられています。ウォレットの支払いリクエストを一時停止する決定は、従来の脆弱性やコードの失敗に基づくものではありませんでした。代わりに、ユーザー自身が完全に理解していない送金を承認するよう操作されている証拠が積み重なった後に決定されました。合計で、440万以上のPiトークンが失われたと考えられています。## 重要なポイント* **Pi Networkは、ターゲットを絞った詐欺により数百万のトークンが流出した後、ウォレット支払いリクエストを凍結しました。*** **攻撃はプロトコルの技術的欠陥ではなく、ユーザーの行動を悪用したものでした。*** **詐欺師はオンチェーンデータを利用して高残高のウォレットを狙いました。**## 可視性を利用した詐欺、ハッキングではないスマートコントラクトの脆弱性や秘密鍵の漏洩に依存する典型的な暗号資産の盗難とは異なり、この操作はブロックチェーンのコア機能の一つである透明性を悪用しました。オンチェーンデータをスキャンすることで、攻撃者は大きなPi残高を持つウォレットを特定し、選択的にターゲットにしました。ウォレットが特定されると、次のステップは技術的というより心理的なものでした。被害者は、通常の承認や馴染みのあるアカウントとのやり取りとして見える支払いリクエストを受け取りました。承認されると、送金は即座に実行され、プロトコルの設計通りに動作しました。資金の動きを追跡しているコミュニティの分析者は、これは偶然ではないと述べています。あるウォレットアドレスは、数ヶ月にわたり安定した流入を受けており、しばしば何十万ものPiが一度に流入しています。12月に入るとペースが急激に加速し、より多くのユーザーがトークンの移動資格を得るにつれて、操作が強化されたことを示唆しています。## なぜこの攻撃はこれほど成功したのかこの仕組みが特に効果的だったのは、通常ハッキングに伴う赤旗がなかったことです。プロトコルの違反やインフラの侵害、承認後の異常な取引行動はありませんでした。ネットワークの観点から見ると、すべてが正当なものに見えました。これにより、完全にユーザーの認識に依存する状況となりました。いくつかのコミュニティリーダーは、攻撃者が意図的にウォレット機能がより広く利用可能になるのを待ち、静かに規模を拡大できるようにしたと考えています。さらに痕跡を隠すために、盗まれたPiの一部は後に複数のアドレスに分散されました。モデレーターは、これは以前の詐欺(偽のアカウントサービスや不正なアンロックオファーを含む)と一貫していると述べています。## 緊急対応とユーザーへの警告パターンが明らかになると、Pi Networkのチームは支払いリクエストを完全に無効にし、詐欺の主要な入り口を遮断しました。モデレーターやコミュニティリーダーは、公式や馴染みのあるものであっても、未承諾のリクエストを拒否するようユーザーに呼びかけています。この凍結は、一時的な封じ込め措置として、安全策を見直す間の措置です。支払いリクエストがいつ復旧するかについては、具体的なスケジュールは示されていません。## 並行して進行中の開発この出来事にもかかわらず、より広範な開発は停止していません。今年初めに、Pi NetworkはMainnet移行のための二要素認証を追加し、残高移行時のリスクを大幅に低減しました。また、プロジェクトは自動化に大きく依存しています。AI支援のKYCチェックにより、手動レビューが約半分に削減され、より多くのユーザーが早期にMainnetアクセス資格を得られるようになっています。インフラ面では、最近のPi Nodeのアップデートによりデスクトップのパフォーマンスが向上し、報酬計算に関する不一致も解消されました。## 暗号資産ユーザーへのより広い教訓この事件は、暗号資産の世界における成長する課題を浮き彫りにしています。プロトコルが技術的な脆弱性に対して堅牢になるにつれ、攻撃者はますますユーザーの行動を操作する方向へシフトしています。このケースでは、ネットワークは意図した通りに機能しましたが、失敗は人間の層で起きました。Pi Networkにとって今最も重要なのは、信頼を回復しつつ進展を遅らせないことです。ユーザーにとってのメッセージはシンプルで緊急性があります:透明性は両面に働き、警戒心を持ち続けることが最も強力な防御策です。
Pi Network セキュリティ警告:4.4百万Piトークンが連携詐欺で失われる、ウォレット支払いが凍結される
出典:Coindoo オリジナルタイトル:Pi Network News: Millions of Pi Lost After Major Scam, Payments Disabled オリジナルリンク:
コミュニティの調査員が協調的で高度にターゲットを絞った詐欺の可能性を発見した後、重要なウォレット機能の突然の停止がPi Networkエコシステムに波紋を呼びました。これにより、何百万ものトークンが静かに吸い取られたと考えられています。
ウォレットの支払いリクエストを一時停止する決定は、従来の脆弱性やコードの失敗に基づくものではありませんでした。代わりに、ユーザー自身が完全に理解していない送金を承認するよう操作されている証拠が積み重なった後に決定されました。合計で、440万以上のPiトークンが失われたと考えられています。
重要なポイント
可視性を利用した詐欺、ハッキングではない
スマートコントラクトの脆弱性や秘密鍵の漏洩に依存する典型的な暗号資産の盗難とは異なり、この操作はブロックチェーンのコア機能の一つである透明性を悪用しました。オンチェーンデータをスキャンすることで、攻撃者は大きなPi残高を持つウォレットを特定し、選択的にターゲットにしました。
ウォレットが特定されると、次のステップは技術的というより心理的なものでした。被害者は、通常の承認や馴染みのあるアカウントとのやり取りとして見える支払いリクエストを受け取りました。承認されると、送金は即座に実行され、プロトコルの設計通りに動作しました。
資金の動きを追跡しているコミュニティの分析者は、これは偶然ではないと述べています。あるウォレットアドレスは、数ヶ月にわたり安定した流入を受けており、しばしば何十万ものPiが一度に流入しています。12月に入るとペースが急激に加速し、より多くのユーザーがトークンの移動資格を得るにつれて、操作が強化されたことを示唆しています。
なぜこの攻撃はこれほど成功したのか
この仕組みが特に効果的だったのは、通常ハッキングに伴う赤旗がなかったことです。プロトコルの違反やインフラの侵害、承認後の異常な取引行動はありませんでした。ネットワークの観点から見ると、すべてが正当なものに見えました。
これにより、完全にユーザーの認識に依存する状況となりました。いくつかのコミュニティリーダーは、攻撃者が意図的にウォレット機能がより広く利用可能になるのを待ち、静かに規模を拡大できるようにしたと考えています。
さらに痕跡を隠すために、盗まれたPiの一部は後に複数のアドレスに分散されました。モデレーターは、これは以前の詐欺(偽のアカウントサービスや不正なアンロックオファーを含む)と一貫していると述べています。
緊急対応とユーザーへの警告
パターンが明らかになると、Pi Networkのチームは支払いリクエストを完全に無効にし、詐欺の主要な入り口を遮断しました。モデレーターやコミュニティリーダーは、公式や馴染みのあるものであっても、未承諾のリクエストを拒否するようユーザーに呼びかけています。
この凍結は、一時的な封じ込め措置として、安全策を見直す間の措置です。支払いリクエストがいつ復旧するかについては、具体的なスケジュールは示されていません。
並行して進行中の開発
この出来事にもかかわらず、より広範な開発は停止していません。今年初めに、Pi NetworkはMainnet移行のための二要素認証を追加し、残高移行時のリスクを大幅に低減しました。
また、プロジェクトは自動化に大きく依存しています。AI支援のKYCチェックにより、手動レビューが約半分に削減され、より多くのユーザーが早期にMainnetアクセス資格を得られるようになっています。インフラ面では、最近のPi Nodeのアップデートによりデスクトップのパフォーマンスが向上し、報酬計算に関する不一致も解消されました。
暗号資産ユーザーへのより広い教訓
この事件は、暗号資産の世界における成長する課題を浮き彫りにしています。プロトコルが技術的な脆弱性に対して堅牢になるにつれ、攻撃者はますますユーザーの行動を操作する方向へシフトしています。このケースでは、ネットワークは意図した通りに機能しましたが、失敗は人間の層で起きました。
Pi Networkにとって今最も重要なのは、信頼を回復しつつ進展を遅らせないことです。ユーザーにとってのメッセージはシンプルで緊急性があります:透明性は両面に働き、警戒心を持ち続けることが最も強力な防御策です。