Các thành viên của cộng đồng Pi Network đang gióng lên hồi chuông cảnh báo về một phương thức lừa đảo ngày càng gia tăng, dẫn đến việc hàng triệu token Pi bị rút khỏi ví của người dùng.
Phương thức này lợi dụng tính năng yêu cầu thanh toán của mạng lưới và tính minh bạch vốn có của dữ liệu blockchain. Nó khiến nhóm Pi Core Team tạm thời vô hiệu hóa các yêu cầu thanh toán khi tổn thất gia tăng.
Các chuyên gia cảnh báo về phương thức lừa đảo dẫn đến việc mất cắp Pi từ ví điện tử.
Theo nhiều cảnh báo cộng đồng được lan truyền trên X (trước đây là Twitter), những kẻ lừa đảo có thể quét chuỗi khối Pi để xác định địa chỉ ví và xem số dư Pi của chúng.
Khi đã xác định được ví có số dư lớn, kẻ tấn công sẽ gửi yêu cầu thanh toán trực tiếp đến holder. Nếu người nhận nhấp vào “chấp thuận”, số Pi sẽ được chuyển ngay lập tức vào ví của kẻ lừa đảo và không thể thu hồi lại được.
Tài khoản cộng đồng Pi OpenMainnet 2025 cảnh báo rằng cơ chế này thường bị hiểu nhầm là một lỗi kỹ thuật.
Bài đăng cho biết : “Trước đây, mọi người gọi đây là 'lỗ hổng hệ thống', nhưng thành thật mà nói, nó hoàn toàn không phải là lỗ hổng. Đây chính xác là cách ví được thiết kế để hoạt động. Cách duy nhất bạn có thể mất số Pi coin của mình là nếu bạn tự mình phê duyệt giao dịch.”
Thông điệp tương tự nhấn mạnh rằng mối đe dọa nằm ở kỹ thuật thao túng tâm lý chứ không phải lỗi giao thức. Kẻ lừa đảo có thể ngụy trang các yêu cầu để trông có vẻ hợp pháp hoặc mạo danh các liên hệ đáng tin cậy, làm tăng khả năng người dùng chấp thuận chuyển khoản mà không xác minh.
Một vụ lừa đảo quy mô lớn
Dữ liệu theo dõi blockchain do cộng đồng chia sẻ cho thấy một địa chỉ ví duy nhất là trung tâm chính của các hoạt động này.
Địa chỉ—GCD3SZ3TFJAESWFZFROZZHNRM5KWFO25TVNR6EMLWNYL47V5A72HBWXP—bị cáo buộc đánh cắp từ 700.000 đến 800.000 Pi mỗi tháng. Theo báo cáo, tổng thiệt hại hiện đã vượt quá 4,4 triệu Pi.
Dữ liệu được Pi Network Update chia sẻ cho thấy dòng tiền chảy vào địa chỉ này hàng tháng đều đặn:
- Ước tính khoảng 877.900 Pi vào tháng 7 năm 2025.
- 743.000 Pi vào tháng Tám
- 757.000 Pi vào tháng Chín
- 563.000 Pi vào tháng Mười
- 622.700 Pi vào tháng 11, và
- Hơn 838.000 số Pi trong tháng 12.
Các số liệu cho thấy đây là một hoạt động phối hợp và kéo dài chứ không phải là các sự cố riêng lẻ, với sự gia tăng đột biến trong tháng 12 cho thấy hoạt động đang tăng tốc.
Quy mô của vụ trộm đã làm gia tăng mối lo ngại trong cộng đồng Pioneers, nhiều người trong số họ còn khá mới mẻ với các giao dịch on-chain . Do đó, họ có thể chưa quen với những rủi ro khi chấp thuận các yêu cầu không được yêu cầu trước.
Nhóm Pi vô hiệu hóa yêu cầu thanh toán
Để đối phó, nhóm phát triển Pi đã tạm thời đình chỉ tính năng “gửi yêu cầu thanh toán”. Các thông báo trên cộng đồng cho biết động thái này được thực hiện sau khi hoạt động lừa đảo gia tăng.
“Hiện tại, nhóm Pi đã tạm ngừng các loại yêu cầu này (có thể vì các vụ lừa đảo đã vượt tầm kiểm soát)”, Pi Network Alerts cho biết trong một bài đăng.
Tuy nhiên, việc tạm ngừng này được mô tả là biện pháp tạm thời chứ không phải là giải pháp lâu dài. Tính năng này có thể được kích hoạt lại sau khi đánh giá các biện pháp bảo vệ bổ sung hoặc các biện pháp bảo vệ người dùng khác.
Cho đến lúc đó, hướng dẫn từ cộng đồng là rõ ràng. Mạng lưới khuyên người dùng không nên chấp nhận hoặc phê duyệt bất kỳ yêu cầu thanh toán nào được gửi đến ví của họ, bất kể người gửi là ai.
Các cảnh báo nhấn mạnh rằng những kẻ lừa đảo có thể giả danh bạn bè, thành viên gia đình, hoặc thậm chí là các tài khoản Pi chính thức.
Sự việc này nêu bật một thách thức lớn hơn đối với các mạng blockchain: tìm ra sự cân bằng giữa tính minh bạch và khả năng sử dụng, đồng thời vẫn đảm bảo an ninh cho người dùng.
Mặc dù giao thức Pi hoạt động như dự định, tập phim này cho thấy kỹ thuật tấn công phi kỹ thuật (social engineering) có thể dễ dàng khai thác các tính năng tiêu chuẩn để tạo ra các phương thức tấn công như thế nào.
Do các yêu cầu thanh toán vẫn bị vô hiệu hóa vào cuối năm, PI Coin của Pi Network đang được giao dịch ở mức 0,20381 đô la, tăng gần 1% trong 24 giờ qua.
Diễn biến giá của Pi Coin. Nguồn: BeInCryptoTrong khi đó, các thành viên cộng đồng Pi tiếp tục theo dõi các ví đáng ngờ và khuếch đại các cảnh báo an ninh. Họ kêu gọi mọi người cảnh giác vì các vụ lừa đảo ngày càng tinh vi và lan rộng.
