Investigadores de segurança detectaram, a 30 de março, um aumento acentuado do número de sítios de phishing destinados ao segundo processo de migração da Pi Network. Os fraudadores estão a disseminar em larga escala ligações falsas de dupla autenticação (2FA), visando especificamente mais de 119.000 utilizadores pioneiros que já concluíram a segunda migração, na tentativa de os levar a introduzir as 24 palavras da seed phrase (frase-semente) da carteira para roubar os seus ativos.
Mecanismo de funcionamento do golpe: como uma página de phishing esvazia uma carteira num instante
O perigo deste ataque resulta da sua capacidade de se disfarçar — a apresentação visual da página de phishing é quase indistinguível da plataforma oficial Pi. O processo de ataque costuma ser o seguinte:
· O utilizador recebe uma ligação que afirma ajudar na validação da 2FA; a origem pode ser uma mensagem SMS, uma publicação nas redes sociais ou uma mensagem disfarçada como notificação de suporte técnico. Ao clicar, o utilizador vê uma página com uma aparência muito semelhante à interface oficial, na qual lhe é pedido que introduza a totalidade das 24 palavras da seed phrase para «verificar a identidade». Assim que o utilizador introduz a seed phrase, os fraudadores obtêm controlo total da carteira, podendo concluir a transferência de ativos ao nível dos milissegundos, deixando à vítima poucas ou nenhumas possibilidades de impedir o ocorrido.
A Pi Network reitera oficialmente: a seed phrase da Pi Network é o mais elevado nível de credencial para controlar a carteira e, em qualquer circunstância, não deve ser introduzida nem divulgada a ninguém fora da App.
Porque é que o risco aumenta significativamente durante a segunda migração
A escolha deste momento pelos fraudadores não é acidental; explora de forma precisa as características do comportamento dos utilizadores durante o período ativo da segunda migração. A segunda migração inclui confirmações on-chain dos incentivos por recomendação; o montante potencial de ativos é maior. Mais de 119.000 utilizadores pioneiros estão num estado de procura ativa de orientações de migração, com maior confiança na «informação operacional oficial» e uma consciência de prevenção relativamente mais fraca.
Os fraudadores aproveitam precisamente esta urgência e inércia de confiança — quando o utilizador está a tratar ativamente do processo de migração, um «passo de verificação» que parece oficial é o mais fácil de executar sem questionamento.
Guia de resposta urgente: utilizadores que já tenham divulgado a seed phrase devem agir imediatamente
Se já tiver introduzido a seed phrase numa página suspeita, é crucial agir com rapidez; recomenda-se a execução imediata dos seguintes passos:
Transferir os ativos imediatamente: antes de os fraudadores concluírem a transferência, o mais rapidamente possível, mover todos os tokens PI da carteira que foi comprometida para uma carteira totalmente nova e segura
Parar de usar a carteira antiga: a carteira cuja seed phrase foi divulgada deve ser considerada não segura; terminar todas as autorizações relacionadas
Criar novamente uma nova carteira: gerar uma nova seed phrase de 24 palavras e atualizar as definições de whitelist relacionadas
Notificar o Pi Core Team: através da função de reporte na App oficial, submeter a situação suspeita
O princípio de prevenção é igualmente crucial: a 2FA oficial existe apenas dentro da App; as páginas de phishing costumam exercer pressão com linguagem urgente como «a conta irá ser desativada» e afins. Deve manter a calma e verificar cuidadosamente a origem antes de executar qualquer operação que envolva seed phrase.
Perguntas frequentes
Como distinguir um pedido de operação real da Pi Network de uma ligação de phishing?
Todas as funcionalidades de validação de segurança da Pi Network funcionam apenas dentro da App oficial. O Pi Core Team nunca envia ligações de 2FA por SMS, e-mail, Telegram ou quaisquer outros sítios web de terceiros. Qualquer pedido que alegue ser necessário introduzir a seed phrase fora da App, independentemente da aparência da página, deve ser imediatamente considerado um golpe e a página deve ser encerrada.
Ainda há oportunidade de salvar os ativos depois de introduzir a seed phrase num site de phishing?
O tempo é um fator decisivo. Se agir imediatamente antes de os fraudadores concluírem a transferência, poderá haver a possibilidade de recuperar parte dos ativos. É necessário criar a nova carteira logo de início e, o mais rapidamente possível, transferir todos os ativos para a nova carteira. Assim que os fraudadores concluírem a transferência, devido à natureza irreversível das transações na blockchain, os ativos normalmente não podem ser recuperados; por isso, a reação imediata após a descoberta é a única forma eficaz de resposta.
Porque é que, durante a segunda migração da Pi Network, é especialmente fácil tornar-se um alvo de ataque?
Durante a segunda migração, mais de 119.000 utilizadores encontram-se em estado de operação ativa; a migração que inclui incentivos por recomendação aumenta a escala potencial dos ativos. Quando os utilizadores procuram orientações de migração, a sua confiança nas «instruções oficiais» é maior. Este padrão de comportamento — «utilizadores a procurar ativamente passos de operação» — cria condições ideais para ataques de engenharia social, razão central pela qual os fraudadores escolhem lançar ataques intensivos neste período.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Token da Pi Network Recupera $2 Billion em Capitalização de Mercado Após Alta Semanal de 11% em 29 de Abril
De acordo com dados da CoinGecko, o token da Pi Network (PI) recuperou uma capitalização de mercado de $2 billion em 29 de abril, após uma alta de 11% na última semana. O token atingiu uma máxima mensal perto de US$ 0,20 antes de consolidar ligeiramente, enquanto traders realizavam lucros no nível de resistência.
A rede concluiu sua atualização do Protocolo 22.1, melhorando a infraestrutura antes de uma fase crítica no desenvolvimento da mainnet. A Pi Network também ultrapassou 526 milhões de tarefas de validação humana de KYC concluídas por mais de um milhão de participantes verificados, posicionando-a como uma das maiores forças de trabalho globalmente verificadas por identidade.
GateNews04-29 17:01
Rede Pi: 1 milhão de usuários de KYC concluíram 526 milhões de tarefas de verificação de IA
De acordo com o artigo publicado no site oficial da Pi Network em 28 de abril, a Pi Network anunciou que sua infraestrutura descentralizada de mão de obra já concluiu mais de 526 milhões de tarefas de validação, realizadas por mais de um milhão de usuários com validação de identidade KYC, sendo que a natureza das tarefas faz parte do sistema nativo de KYC da Pi, e os contribuidores recebem remuneração em tokens Pi.
MarketWhisper04-29 01:59
Pi Network Rompe Resistência de Um Ano Enquanto Analista Mapeia Rali de 1.400% para US$ 2,80
Mensagem do Gate News, 28 de abril — A Pi Network rompeu um nível de resistência que se manteve por mais de um ano, reacendendo o interesse na criptomoeda às vésperas do Consensus 2026 em Miami, onde os fundadores do projeto estão programados para falar. Com 10,2 bilhões de tokens em circulação e uma capitalização de mercado de $1,91
GateNews04-28 07:41
Contrato do Pi Network 22.1, prazo de confirmação encerra; o nó v21.2 irá se desconectar automaticamente
Acordo para operadores de nós da rede principal do Pi Network 22.1: o prazo de atualização é 27 de abril; após esse prazo, nós ainda executando a versão v21.2 serão automaticamente desconectados da rede principal, perdendo a capacidade de processar transações, validar blocos da rede e obter recompensas de nós. As diretrizes técnicas da CEX também confirmam que o prazo do acordo 23.0 foi antecipado de 18 de maio para 11 de maio, uma semana antes do cronograma original.
MarketWhisper04-28 03:55
Singapore's Foreign Minister Deploys Custom AI Assistant on Raspberry Pi Using Claude Code
Mensagem do Gate News, 27 de abril — O ministro das Relações Exteriores de Singapura, Vivian Balakrishnan, anunciou recentemente que construiu um sistema personalizado de assistente de IA, que ele chama de "segundo cérebro do diplomata", rodando em um Raspberry Pi 5 (um microcomputador do tamanho de um cartão de crédito). O sistema se integra ao WhatsApp e ao Gmail dele, permitindo a transcrição de notas de voz, a sumarização de artigos, a redação de discursos, o fornecimento de respostas a perguntas e a acumulação contínua de conhecimento. Balakrishnan afirmou que "não se atreve a desligá-lo". Ele esclareceu no X que nunca usou uma IDE ambiente de desenvolvimento integrado, com toda a edição de código feita pelo Claude Code, descrevendo o trabalho como "montagem de ferramentas" para diferenciá-lo do conceito de "vibe coding" de Andrej Karpathy.
O sistema é construído sobre o framework de agentes de código aberto NanoClaw e roda o Claude Agent SDK dentro de contêineres Docker isolados, com cada grupo de chat operando de forma independente. A integração com o WhatsApp usa Baileys, uma implementação de código aberto do protocolo do WhatsApp Web, evitando depender de APIs comerciais. A transcrição de voz é tratada localmente via whisper.cpp, sem fazer upload para serviços em nuvem.
O armazenamento de conhecimento emprega uma arquitetura em três camadas inspirada no modelo da LLM Wiki de Karpathy. A primeira camada armazena materiais brutos discursos, artigos sem modificação; a segunda camada usa mnemon, um grafo de conhecimento baseado em SQLite que extrai fatos como nós independentes e realiza recuperação semântica via nomic-embed-text, um modelo local de embeddings de 274MB; a terceira camada compila fatos em páginas Wiki legíveis por humanos organizadas por entidades, conceitos e cronologias, sincronizadas com o Obsidian no telefone dele via iCloud. Ao receber mensagens, o sistema consulta automaticamente o grafo de conhecimento e injeta fatos relevantes no contexto.
As medidas de segurança incluem acesso a APIs por meio de proxies de credenciais do OneCLI, sem expor chaves brutas, montagem de caminhos restrita por lista de permissões que bloqueia diretórios sensíveis como .ssh e .aws, e processamento local de toda a transcrição de voz e embeddings vetoriais. Balakrishnan publicou a documentação completa da arquitetura no GitHub, afirmando "diplomatas que aprendem a colaborar com IA terão uma vantagem real, e acredito que essa janela de vantagem agora está aberta."
GateNews04-27 03:53
A Pi Network lança a estrutura de tokens PiRC1 e proíbe a emissão de tokens por projetos sem aplicações reais.
A Pi Network lançou em 22 de abril o framework de design de tokens PiRC1, como parte da composição da atualização Protocol V22. As regras centrais do PiRC1 são: somente projetos que já tenham aplicativos executáveis no ecossistema da Pi e que atendam a necessidades reais de usuários têm qualificação para emitir tokens. A receita dos tokens não é destinada à equipe do projeto, mas flui para um pool permanente de liquidez, ancorado na Pi Coin, para impedir comportamentos de fraude e fuga.
MarketWhisper04-24 03:27
