Проект Pi Network был вынужден временно отключить функцию запросов платежей в кошельках после выявления масштабной мошеннической схемы, в результате которой пользователи потеряли более 4,4 миллиона токенов PI. Атака не была связана с уязвимостью протокола, а основывалась на социальной инженерии и манипуляции действиями пользователей.
Механизм мошенничества был простым и эффективным. Используя публичную природу блокчейна, злоумышленники идентифицировали кошельки с крупными балансами и отправляли на них прямые запросы на оплату (payment requests). Эти запросы маскировались под сообщения от друзей, модераторов или официальных аккаунтов. Если пользователь одобрял такой запрос, токены немедленно и безвозвратно переводились на адрес мошенника.
По данным аналитиков сообщества, один конкретный адрес получал значительную долю украденных средств — ежемесячные поступления на него в течение 2025 года составляли от 700 000 до 800 000 PI, а в декабре объём резко вырос. Часть украденных токенов позже распределялась по множеству адресов для сокрытия следов.
Команда Pi Network подчеркнула, что проблема заключается не в уязвимости системы, а в добровольном одобрении пользователями обманных транзакций. В качестве экстренной меры функция запросов платежей была полностью отключена, чтобы перекрыть основной канал атаки. Сроки её восстановления не определены.
Пользователям настоятельно рекомендуется отклонять любые непрошенные запросы на оплату и взаимодействовать только через официальные каналы. Ранее в этом году Pi Network уже внедрила двухфакторную аутентификацию для миграции в Mainnet и автоматизировала процессы KYC с помощью ИИ, что сократило ручные проверки примерно наполовину.
Этот инцидент происходит на фоне сложной рыночной фазы для токена PI, который торгуется около $0,20, испытывая давление из-за низкой ликвидности и недавних разблокировок токенов. Атака вновь ставит под вопрос репутацию протокола и выявляет структурную слабость — большое количество неопытных пользователей, работающих в полностью прозрачной среде.
