A Pi Network emitiu um alerta de burla, enfatizando que as frases de acesso nunca são solicitadas por email. Depois de 250 utilizadores terem sido desbloqueados, os burlões fingiram ser funcionários e enviaram emails de migração falsos para fraudar chaves privadas. O teste beta de autenticação da palma digital foi lançado, com 70 mil utilizadores disponíveis para submeter KYC nas próximas semanas. O apelo oficial é para visualizar a informação apenas através da aplicação Pi e nunca clicar em links desconhecidos.
Emails de migração falsos inundaram 250 utilizadores desbloqueados
(Fonte: moderador da Pi Network)
A Pi Network emitiu hoje outro aviso à sua comunidade, lembrando todos para terem cuidado com emails fraudulentos e desinformação. A equipa do Pi diz que nunca contactará os utilizadores por email para migração da carteira ou pedirá uma frase de acesso. À medida que mais utilizadores se aproximam da mainnet e completam a verificação do KYC, a Pi emitiu este alerta. Os burlões estão a tentar copiar informações oficiais e enganar os utilizadores para que entreguem o acesso à conta.
A comunidade Pi afirmou que a Pi Network não envia emails sobre migrações de carteiras e não pede chaves privadas ou frases de acesso. Qualquer email que afirme ter sofrido tal migração é uma fraude. A equipa do Pi salientou que alguns burlões se fazem passar por agentes de apoio ao cliente e enviam links que parecem reais, mas assim que os utilizadores clicam e inserem uma mensagem, as carteiras são imediatamente roubadas. Este tipo de ataque de phishing é extremamente comum na indústria criptográfica, mas os utilizadores da Pi Network têm maior probabilidade de serem alvo porque não estão familiarizados com o processo de migração.
Com muitos utilizadores a migrar para a mainnet, os burlões veem uma oportunidade. Visam utilizadores que não sabem muito sobre o processo de migração. Os emails típicos de burla usam o logótipo e o tom oficial da Pi Network, alegando que “a sua conta precisa de ser migrada imediatamente” ou “os tokens serão perdidos se a migração não for concluída dentro de 24 horas”, criando um sentido de urgência e forçando os utilizadores a agir apressadamente. O link no email conduz a um site falso criado que parece quase idêntico ao site oficial da Pi Network, mas muitas vezes com ligeiras diferenças na URL.
Assim que um utilizador insere uma palavra-passe ou chave privada num site falso, os fraudadores ganham imediatamente controlo total e podem transferir todos os tokens PI dentro da carteira. Como as transações em blockchain são irreversíveis, uma vez transferidos os tokens, tornam-se quase impossíveis de recuperar. Nos últimos meses, centenas de utilizadores de Pi relataram ter encontrado este tipo de fraudes, com perdas que variam entre milhares e dezenas de milhares de tokens PI.
Cinco características que identificam os emails fraudulentos da Pi Network
Tom urgente: afirma que deve ser tomada uma ação imediata ou a conta será congelada ou o token desaparecerá
Solicite informações sensíveis: Pedidos para uma palavra-passe, chave privada ou frase mnemónica
Ligações suspeitas: O email contém um URL que precisa de ser clicado, geralmente ligeiramente diferente do domínio oficial
Erros gramaticais: Muitos emails fraudulentos usam tradução automática e apresentam erros gramaticais ou ortográficos óbvios
Remetente não oficial: O endereço de envio não é um domínio oficial como @minepi.com
A equipa do Pi pediu aos utilizadores que vissem as mensagens apenas através da aplicação oficial. A aplicação oficial é a única fonte de informação de confiança, e quaisquer notificações sobre o estado da conta, progresso da migração ou requisitos de KYC só aparecerão dentro da aplicação. Além disso, a equipa do Pi apelou também aos membros da comunidade para se lembrarem uns aos outros e partilharem informações anti-fraude em plataformas sociais como Telegram, Discord e Reddit, para proteger novos utilizadores de ataques.
250 utilizadores desbloqueados e teste beta de autenticação da palma da palma
A atualização técnica levanta a restrição à migração da mainnet de 250 utilizadores do Pioneer anteriormente restritos. Estes utilizadores passaram por novas verificações de segurança e conformidade e, se continuarem ativos e cumprirem as condições relevantes, os saldos das suas contas serão automaticamente migrados para a mainnet. É Pi Network O progresso significativo no processo de migração da mainnet indica que o projeto está a acelerar a maturação do ecossistema.
O desbloqueio de 250 utilizadores não é feito de uma só vez, mas sim em lotes. A equipa de Pi diz que irá desbloquear contas em lotes, cada uma exigindo correções técnicas e verificações de segurança separadas. Este método de desbloqueio lento ajuda a melhorar as capacidades anti-abuso da rede e evita que um grande número de contas falsas ou de bots inundem a mainnet. Antes de cada lote ser desbloqueado, o sistema realizará verificações de atividade, deteção de comportamentos anormais e revisões de conformidade para garantir que aqueles que passam são utilizadores reais.
Nas próximas semanas, mais de 70 mil utilizadores poderão submeter formulários KYC. Algumas contas podem ainda estar sujeitas a revisão adicional, dependendo da atividade passada da conta e das leis locais. O processo KYC da Pi Network exige que os utilizadores forneçam documentos de identificação e passem a verificação de deteção de vivacidade para garantir a justiça do “uma pessoa, uma conta”. Este processo é crucial para prevenir ataques Sybil, onde uma pessoa cria múltiplas contas para furtar moedas.
A funcionalidade de autenticação por impressão de palma foi lançada em testes beta para melhorar a deteção de vivacidade. A Pi Network está a testar uma nova funcionalidade de verificação da palma da mão que adiciona um método de autenticação, mas não substitui todos os métodos de verificação. No entanto, é muito prático em situações onde é necessária segurança adicional. O seu objetivo é melhorar a proteção da privacidade e reduzir o roubo de contas.
A verificação das impressões palmares funciona através da análise das linhas únicas e da distribuição das veias da palma do utilizador, uma biometria mais difícil de falsificar do que as impressões digitais e menos invasiva para a privacidade. A autenticação por impressão de palma facilita a recuperação da conta e a redefinição da palavra-passe, permitindo que os utilizadores recuperem o acesso à conta se esquecerem a palavra-passe ou perderem o dispositivo. No futuro, esta funcionalidade poderá também suportar autenticação de dois fatores, adicionando uma camada extra de proteção à segurança da conta.
Atualmente, apenas uma pequena percentagem dos utilizadores de KYC pode realizar o teste. A equipa irá estudar os resultados dos testes antes de expandir o âmbito de utilização, avaliando a estabilidade técnica, a experiência do utilizador e os efeitos de proteção da privacidade. Além disso, a Pi Network afirmou que as recompensas do validador KYC estão atualmente a ser distribuídas conforme planeado. O sistema está a ser testado e, se tudo correr bem, as recompensas serão distribuídas até ao final de março de 2026. Estas recompensas são concebidas para incentivar os membros da comunidade a ajudar na revisão das aplicações KYC de outros utilizadores, acelerando o processo de verificação em toda a rede.
Uma estratégia de desenvolvimento que prioriza a segurança em detrimento da velocidade
Estas atualizações mostram os dois lados da Pi Network. Por um lado, há crescimento, com cada vez mais utilizadores a juntarem-se à mainnet, espaços de verificação KYC a abrirem-se e o ecossistema a expandir-se. Por outro lado, existem preocupações de segurança, e as grandes atualizações são frequentemente acompanhadas por um aumento de burlas. A equipa Pi optou por sacrificar alguma velocidade em troca de maior segurança, uma estratégia que pode ser mais sensata a longo prazo.
O Pi quer que os utilizadores dependam de aplicações, não de mensagens diretas ou emails. Este princípio é extremamente importante porque os burlões não conseguem invadir aplicações oficiais para enviar mensagens falsas, mas podem facilmente falsificar emails e mensagens nas redes sociais. Desde que os utilizadores insistam em obter informações oficiais apenas através da aplicação, podem evitar a maioria dos esquemas. Para os pioneiros do Pi, isto deveria ser senso comum básico: nunca clique em links desconhecidos nem revele a sua palavra-passe, e verifique regularmente a aplicação Pi para atualizações.
Numa perspetiva mais ampla, o problema dos esquemas enfrentados pela Pi Network reflete os desafios comuns de toda a indústria cripto. Quando um projeto passa da fase beta fechada para a mainnet pública, a base de utilizadores aumenta e os fraudadores também recebem a notícia. A Pi Network tem dezenas de milhões de utilizadores, muitos dos quais são novos no mundo das criptomoedas e estão menos conscientes dos esquemas e têm maior probabilidade de cair neles. Esta estrutura de utilizadores torna a educação em segurança particularmente importante.
À medida que a internet evolui, a segurança será mais importante do que a velocidade. A estratégia de avanço lenta mas cautelosa da Pi Network, embora tenha suscitado impaciência em alguns utilizadores, pode ter evitado incidentes catastróficos de segurança semelhantes a outros projetos a longo prazo. Não faltaram casos na história da encriptação em que a segurança foi negligenciada devido à rápida expansão e, eventualmente, enfrentou ataques de hackers ou esquemas. A Pi Network quer claramente evitar repetir os mesmos erros.
