اخبار شبکه پای: میلیون‌ها پای پس از کلاهبرداری بزرگ از دست رفت، پرداخت‌ها غیرفعال شد

تصمیم برای توقف درخواست‌های پرداخت کیف پول به دنبال یک سوء استفاده سنتی یا خرابی کد نبود. در عوض، پس از افزایش شواهدی مبنی بر اینکه خود کاربران برای تأیید انتقال‌هایی که به طور کامل درک نمی‌کردند، دستکاری می‌شدند، انجام شد. در مجموع، بیش از 4.4 میلیون توکن Pi از دست رفته است.

کلاهبرداری ساخته شده بر اساس قابلیت مشاهده، نه هک

برخلاف سرقت‌های معمول کریپتو که به آسیب‌پذیری‌ها در قراردادهای هوشمند یا نشت کلیدهای خصوصی متکی هستند، این عملیات یکی از ویژگی‌های اصلی بلاکچین را مورد سوء استفاده قرار داد: شفافیت. با اسکن داده های درون زنجیره ای، مهاجمان توانستند کیف پول‌های دارای موجودی زیاد Pi را شناسایی کرده و به طور انتخابی آنها را هدف قرار دهند.

پس از شناسایی یک کیف پول، گام بعدی روانشناختی بود تا فنی. قربانیان درخواست‌های پرداختی دریافت کردند که معمولی به نظر می‌رسیدند، گاهی اوقات به عنوان مجوزهای استاندارد یا تعاملات با حساب‌های آشنا قالب‌بندی شده بودند. هنگامی که تأیید می‌شد، انتقال فوراً اجرا می‌شد، دقیقاً همانطور که توسط پروتکل طراحی شده بود.

تحلیلگران انجمن که حرکت وجوه را ردیابی می‌کنند می‌گویند این تصادفی نبود. یک آدرس کیف پول برای ماه‌ها جریان‌های ورودی ثابتی - اغلب صدها هزار Pi در یک زمان - دریافت کرده است. سرعت در دسامبر به شدت افزایش یافت، که نشان می‌دهد عملیات با افزایش تعداد کاربرانی که واجد شرایط انتقال توکن شدند، تشدید شد.

چرا این حمله اینقدر خوب کار کرد

آنچه این طرح را به ویژه مؤثر کرد، نبود علائم قرمز که معمولاً با هک‌ها مرتبط هستند، بود. هیچ نقض پروتکلی، هیچ زیرساخت به خطر افتاده، و هیچ رفتار تراکنش غیرعادی پس از اعطای تأیید وجود نداشت. از دیدگاه شبکه، همه چیز مشروع به نظر می‌رسید.

این امر بار را کاملاً بر عهده آگاهی کاربر قرار داد. چندین رهبر انجمن اکنون معتقدند که مهاجمان عمداً منتظر ماندند تا عملکرد کیف پول به طور گسترده‌تری قابل استفاده شود، و به آنها اجازه دادند عملیات را به آرامی قبل از جلب توجه، گسترش دهند.

برای مبهم‌تر کردن مسیر، بخش‌هایی از Pi سرقت شده بعداً در چندین آدرس توزیع شدند، تاکتیکی که مدیران می‌گویند با کلاهبرداری های آنلاین قبلی شامل خدمات حساب جعلی و پیشنهادات باز کردن قفل غیرمجاز سازگار است.

واکنش اضطراری و هشدارهای کاربر

هنگامی که الگو مشخص شد، تیم Pi Network برای قطع نقطه ورود اصلی کلاهبرداری، درخواست‌های پرداخت را به طور کامل غیرفعال کرد. مدیران و رهبران انجمن از آن زمان کاربران را ترغیب کرده‌اند که هر درخواست ناخواسته‌ای را رد کنند، صرف نظر از اینکه چقدر رسمی یا آشنا به نظر برسد.

این توقف به عنوان یک اقدام مهار موقت در نظر گرفته شده است در حالی که محافظت‌ها بررسی می‌شوند. هیچ جدول زمانی برای زمان بازیابی درخواست‌های پرداخت ارائه نشده است.

توسعه به طور موازی ادامه می‌یابد

علیرغم این مشکل، این حادثه توسعه گسترده‌تر را متوقف نکرده است. اوایل امسال، Pi Network احراز هویت دو عاملی صرافی ها (2FA) را برای مهاجرت‌های Mainnet اضافه کرد که به طور قابل توجهی خطرات را در طول انتقال موجودی کاهش داد.

این پروژه همچنین به شدت به اتوماسیون تکیه کرده است. بررسی‌های مشتری خودت را بشناس به کمک هوش مصنوعی، بررسی دستی را تقریباً به نصف کاهش داده است و به کاربران بیشتری کمک کرده است تا سریع‌تر واجد شرایط دسترسی به Mainnet شوند. در سمت زیرساخت، یک به‌روزرسانی اخیر Pi Node عملکرد دسکتاپ را بهبود بخشید و اختلافات مربوط به محاسبات پاداش را حل کرد.

درس گسترده‌تر برای کاربران کریپتو

این اپیزود چالش رو به رشدی را در سراسر کریپتو برجسته می‌کند: همانطور که پروتکل‌ها در برابر سوء استفاده‌های فنی سخت‌تر می‌شوند، مهاجمان به طور فزاینده‌ای به سمت دستکاری رفتار کاربر حرکت می‌کنند. در این مورد، شبکه دقیقاً همانطور که در نظر گرفته شده بود عمل کرد - شکست در لایه انسانی رخ داد.

برای Pi Network، اولویت در حال حاضر بازیابی اعتماد بدون کند کردن پیشرفت است. برای کاربران، پیام ساده‌تر و فوری‌تر است: شفافیت از دو طرف برش می‌زند، و هوشیاری قوی‌ترین خط دفاعی باقی می‌ماند.

اطلاعات ارائه شده در این مقاله فقط برای اهداف آموزشی است و مشاوره مالی، سرمایه گذاری یا معاملاتی را تشکیل نمی‌دهد. Coindoo.com هیچ استراتژی سرمایه گذاری یا ارز دیجیتال خاصی را تأیید یا توصیه نمی‌کند. همیشه تحقیقات خود را انجام دهید و قبل از تصمیم‌گیری در مورد سرمایه‌گذاری با یک مشاور مالی دارای مجوز مشورت کنید.

پست اخبار Pi Network: میلیون‌ها Pi پس از کلاهبرداری بزرگ از دست رفت، پرداخت‌ها غیرفعال شدند ابتدا در Coindoo ظاهر شد.