9 دقیقه
پی نتورک درخواستهای پرداخت کیف پول را به دلیل افزایش کلاهبرداریها متوقف کرد
شبکه Pi (پی نتورک) به طور موقت قابلیت ارسال و تأیید درخواستهای پرداخت در کیف پول را غیرفعال کرده است، پس از آنکه موجی از حملات مبتنی بر مهندسی اجتماعی به حسابهایی با موجودی بالای PI هدفگیری شد. تیم مرکزی Pi این توقف موقت را در تاریخ 30 دسامبر از طریق حساب X خود تأیید کرد و گفت متجاوزان با بررسی دفتر کل عمومی (public ledger) آدرسهای دارای موجودی بالا را شناسایی کرده و سپس درخواستهای پرداخت فریبندهای ارسال میکنند تا کاربران را به تأیید انتقالها وادار کنند.
خلاصه
- تیم پی نتورک برای جلوگیری از سرقتهای پیوسته توکن، قابلیت درخواست پرداخت را متوقف کرد.
- حملات عمدتاً مبتنی بر مهندسی اجتماعی بودهاند — جعل هویت مخاطبان مورد اعتماد یا حسابهای رسمی جامعه — و نه آسیبپذیری در پروتکل اصلی شبکه.
- بازار توکن PI همچنان تحت فشار نقدینگی پایین و باز شدن دورهای قفل توکنها قرار دارد که بر قیمت و نقدشوندگی تأثیر میگذارد.
نحوه عملکرد کلاهبرداری و دلایل تشدید آن
کلاهبرداران از شفافیت دفتر کل شبکه Pi سوءاستفاده میکنند: موجودی کیف پولها بهصورت آن-چِین قابل مشاهده است که این امکان را به بازیگران مخرب میدهد تا آدرسهایی با ذخایر قابلتوجه PI را شناسایی کنند. پس از یافتن هدف، مهاجم درخواست پرداختی ارسال میکند و خود را جای یک مخاطب قابلاعتماد، عضو خانواده یا یک حساب رسمی مرتبط با Pi معرفی میکند. در صورت تأیید دریافتکننده، توکنها فوراً منتقل میشوند و بازگرداندن آنها عملاً غیرممکن است. این شیوه سوءاستفادهِ کلاسیکی از اعتماد کاربر و ضعفهای رفتاری انسانی است که به عنوان "مهندسی اجتماعی" شناخته میشود.
گزارشهای جامعه کاربری و لاگهای مودریشِن نشاندهنده موارد متعدد و هماهنگشده هستند. در یکی از موارد مستند، یک آدرس کلاهبردار تنها در دسامبر 2025 بیش از 838,000 PI جمعآوری کرده است. در طول سال، تخمین زده میشود که ضررهای ناشی از این نوع طرحها به میلیونها توکن PI برسد. تیم مرکزی Pi تأکید کرده که این انتقالها بهواسطهٔ پذیرش درخواست توسط کاربران رخ دادهاند — یعنی مشکل اصلی مهندسی اجتماعی است و نه ایراد در مکانیزم تراکنشهای بلاکچین.
تشخیص و تحلیل فورنزیک (forensic) تراکنشها نشان میدهد که مهاجمان اغلب از ترکیب تکنیکهای زیر استفاده میکنند: اسکن خودکار دفتر کل برای کشف آدرسهای با موجودی بالا، ساخت پروفایلهای جعلی با نامها یا تصاویر مشابه حسابهای رسمی، ارسال پیامهای فوری با لحن اضطراری و ارائه دلایل قانعکننده برای توجیه درخواست پرداخت. این رویکرد چندلایه باعث میشود حتی کاربران باتجربه نیز در لحظه تصمیمگیری اشتباه کنند. علاوه بر این، سازوکارهای احراز هویتی فعلی در محیط کیف پول ممکن است برای تشخیص هویت جعلشده کافی نباشند، خصوصاً زمانی که پیامها از طریق کانالهای خارج از اکوسیستم رسمی (مانند شبکههای اجتماعی یا پیامرسانها) ارسال میشوند.
واکنش شبکه و تدابیر موقت
برای مهار خسارات بیشتر، پی نتورک قابلیت درخواست پرداخت را بهصورت سراسری متوقف کرده و در حال ارزیابی کنترلهای ایمنی اضافی است. تیم این تعلیق را موقتی دانست و به همه کاربران هشدار داد که در برابر درخواستهای پرداخت ناخواسته مقاومت کرده و هرگز بدون راستیآزمایی مستقل آنها را تأیید نکنند. مدیران جامعه و کانالهای رسمی نیز این هشدار را چندین بار تکرار کردهاند: درخواستهای پرداخت را بدون تأیید مستقل تصویب نکنید.
علاوه بر توقف فناوری، تیم پی اقداماتی در جهت تقویت آگاهی کاربری و بهبود رابط کاربری کیف پول پیشنهاد دادهاند که شامل موارد زیر است: اضافه کردن مراحل تأیید چندمرحلهای برای درخواستهای بزرگ، نمایش واضحتر منبع درخواست و ارائه راهنمای تعاملی برای شناسایی پیامهای فیشینگ یا جعلی. همچنین تیم مسئول بررسی گزینههای فنی مانند محدودیت زمانی برای تأیید درخواستها، آستانههای حجم که نیازمند تأیید اضافی است، و پیادهسازی هشدارهای هوشمند بر پایه آنالیز رفتار تراکنشها شده است.
در سطح جامعه، گروههای محلی و مدیران کانالهای رسمی تشویق شدهاند که پیامهای آموزشی و نمونههایی از کلاهبرداریهای اخیر را منتشر کنند تا کاربران با الگوهای حمله و شیوههای معمول آشنا شوند. این فعالیتهای اطلاعرسانی نقش مهمی در کاهش ضررهای آتی خواهند داشت؛ چرا که بسیاری از این حملات صرفاً بر اعتماد کوتاهمدت و پاسخ فوری کاربر تکیه دارند.
تأثیر بر بازار و زمینهٔ گستردهتر
با وجود پیشرفتهای فنی اخیر در اکوسیستم — از جمله تسریع فرآیندهای KYC پس از ادغام ابزارهای تأیید مبتنی بر هوش مصنوعی و اعلام برندگان هکاتون Open Network — قیمت و نقدینگی توکن PI همچنان شکننده باقی مانده است. چنین رویدادهای امنیتی میتواند اعتماد سرمایهگذاران را کاهش دهد و فشار فروش را در بازاری با عمق کم افزایش دهد.
در زمان نگارش گزارش، قیمت PI حدود 0.20 دلار معامله میشد که افزایشی جزئی نسبت به بازهٔ روزانه نشان میدهد، اما تقریباً 10٪ پایینتر از قیمت یک ماه پیش است. این توکن هنوز فاصله زیادی تا اوج فوریه با قیمت 2.99 دلار دارد که نشاندهنده کاهش تقریباً 93٪ از آن نقطه است. نوسانات بالا و ریسکهای عملیاتی میتواند باعث شود سرمایهگذاران کوتاهمدت حساستر به اخبار منفی واکنش نشان دهند.
در ماه دسامبر حدود 105 میلیون توکن PI از حالت قفل خارج شد که باعث افزایش عرضه در گردش در بازاری با نقدینگی نسبتا پایین گردید. میانگین حجم معاملات روزانه در بازهٔ حدودی 8 میلیون تا 30 میلیون دلار متغیر بوده است که این سطح از حجم نسبتاً پایین باعث میشود هر فشار فروش بزرگی تأثیر قابلتوجهی بر قیمت بر جای بگذارد. تحلیلگران بازار انتظار دارند در غیاب افزایش چشمگیر استفادهٔ شبکه و بازگشت اعتماد سرمایهگذاران، قیمت PI در محدودهٔ حدودی 0.15 تا 0.25 دلار درجا بزند. البته این پیشبینیها بسته به تحولات فنی، قانونگذاری و اخبار مرتبط با پروژه میتوانند تغییر کنند.
علاوه بر فشار عرضه، عوامل دیگری مانند شرایط کلی بازار رمزارزها، سیاستهای صرافیها در فهرستبندی یا حذف توکنها، و رفتار سرمایهگذاران نهادی نیز میتوانند نقدینگی PI و در نتیجه قیمت آن را تحت تأثیر قرار دهند. از منظر سرمایهگذاری، مدیریت ریسک، تنوع سبد و توجه به سطوح نقدشوندگی ابزارهای کلیدی برای کسانی هستند که در بازار PI فعالاند.
نکات امنیتی عملی برای کاربران پی
- همیشه قبل از تأیید درخواستهای پرداخت، از طریق یک کانال مستقل هویت فرستنده را راستیآزمایی کنید؛ مثلاً تماس تلفنی یا پیام مستقیم در پلتفرمی که معمولاً با آن ارتباط دارید.
- نسبت به هر پیام فوری، اضطراری یا عاطفی احتیاط کنید؛ کلاهبرداران معمولاً با ایجاد حس فوریت کاربر را به تصمیمگیری شتابزده وا میدارند.
- هر ویژگی امنیتی موجود در کیف پول را فعال کنید و دستورالعملهای رسمی Pi Network را دنبال نمایید؛ این شامل تأیید هویت، قفلهای معاملاتی و تنظیمات اطلاعرسانی است.
- هرگز کلید خصوصی، عبارات بازیابی (seed phrase) یا امضاهای تراکنش را با دیگران به اشتراک نگذارید و قبل از امضای هر تراکنش، متن دقیق درخواست را بررسی کنید.
علاوه بر موارد فوق، توصیه میشود حسابهای مرتبط با فعالیتهای مهم را در سطوح مجزا نگهداری کنید؛ برای مثال ذخیرهٔ مقادیر قابلتوجه توکن در کیفپولهای سرد یا کیفپولهایی با کنترل کامل کلید خصوصی میتواند ریسک مشاهدهپذیری و هدفگیری مستقیم را کاهش دهد. همچنین فعالسازی اعلانهای تراکنش و محدودیتگذاری برای withdrawalها در صرافیها و کیفپولها بهعنوان لایهای اضافی از حفاظت مفید خواهند بود.
چشمانداز
توقف موقت درخواست پرداخت یک گام عملگرایانه برای حفاظت از دارایی کاربران است، در حالی که تیم پی در حال بررسی تدابیر دائمی است که میان کارایی و امنیت تعادل برقرار کنند. برای سرمایهگذاران و مشارکتکنندگان شبکه، این حادثه بار دیگر نشان میدهد که شفافیت آن-چِین چگونه میتواند به ابزاری علیه خود کاربران تبدیل شود اگر رویکردهای آموزشی و حفاظتی مناسب وجود نداشته باشد.
پاسخ مناسب به چنین تهدیداتی باید چندوجهی باشد: آموزش مداوم کاربران برای تشخیص مهندسی اجتماعی، ارتقای مکانیزمهای تایید هویت و جریانهای کاری تراکنش، و پیادهسازی ابزارهای فنی که مانع تأیید خودکار یا فریبندهٔ درخواستها میشوند. تعادل بین سهولت استفاده و امنیت برای پذیرش بلندمدت شبکه حیاتی است؛ تغییرات سختگیرانه بدون در نظر گرفتن تجربه کاربری میتواند مانع رشد و مشارکت شود، اما بیتفاوتی نسبت به ریسکها نیز میتواند اعتماد را بهسرعت از بین ببرد.
تا زمان بازگشت احتمالی قابلیت درخواست پرداخت، کاربران باید هر درخواست ناگهانی را مشکوک بدانند و تنها به ارتباطات تأییدشده از مخاطبان شناختهشده یا کانالهای رسمی Pi اعتماد کنند. بهنظر میرسد بهروزرسانیهای آتی شبکه مشخص خواهد کرد که آیا این قابلیت با رویکردی محافظهکارانهتر، محدودهٔ محدودتری از عملیات یا تأییدهای چندگانه بازخواهد گشت تا امکان تاییدهای خودکار یا فریبنده کاهش یابد. در مجموع، استمرار هشیاری، بهبود آموزش کاربران و تقویت فنی جریانهای کاری درخواستها از ارکان بازگرداندن اعتماد به اکوسیستم خواهند بود.
منبع: crypto
نظرات
مهرانX
اقدام منطقیه، آموزش و هشدارهای درون اپی لازم تر از فیلتر خامه. امیدوارم ابزارهای فنی موثر باشن
پویا_x
خوبه توقف موقت، ولی اگه UX از هم بپاشه کاربر فراری میشه، باید میون راه پیدا کنن و تعادل برقرار شه
بیونیکس
دیدم این شیوه مهندسی اجتماعی رو تو یه پروژه دیگه هم، وحشتناکه. یبار اشتباه کنی تمومه، آموزش لازمِ
رودکس
وای واقعاً؟ اینقدر سادهان که با یه پیام کوتاه همه رو خالی کنن... عجیب، باید سریع تر فکری کنن!
ارسال نظر