کارمزد صفر در بازار تتر (USDT)
ثبت نام و احراز هویت در آریومکس
توقف سیستم پرداخت در شبکه پای: محافظت از داراییها یا نقص فنی؟
اگر اخیراً سعی کردهاید از قابلیت «درخواست پرداخت» (Payment Request) در اپلیکیشن پای نتورک (Pi Network) استفاده کنید و با مشکل مواجه شدهاید، نگران نباشید؛ شما تنها نیستید. تیم اصلی پای (Pi Core Team) به دلیل گسترش یک کلاهبرداری هوشمندانه، این قابلیت را به طور موقت غیرفعال کرده است.
اما پشت پرده این اتفاق چیست و چرا میلیونها سکه پای (Pi) از کیف پول کاربران خارج شده است؟ در این پست بلاگی، به کالبدشکافی این ماجرا میپردازیم.
۱. کلاهبرداری چگونه انجام میشود؟ (تله تأیید)
بسیاری از کاربران تصور میکردند که سیستم هک شده است، اما حقیقت تلختر است: این یک حمله مهندسی اجتماعی است، نه یک نقص فنی.
- شناسایی هدف: کلاهبرداران با اسکن کردن بلاکچین پای، کیف پولهایی که موجودی بالایی دارند را شناسایی میکنند.
- ارسال درخواست: آنها یک «درخواست پرداخت» مستقیم برای صاحب کیف پول میفرستند.
- فریب کاربر: این درخواستها اغلب با ظاهری فریبنده یا در قالب هویتهای جعلی (مانند دوستان، اعضای خانواده یا حتی حسابهای رسمی پای) ارسال میشوند.
- تأیید نهایی: به محض اینکه کاربر دکمه “Approve” (تأیید) را لمس کند، سکههای پای به صورت آنی و غیرقابل بازگشت به کیف پول کلاهبردار منتقل میشود.
۲. ابعاد فاجعه: ۴.۴ میلیون سکه به سرقت رفته است
آمارهای بلاکچینی نشاندهنده یک عملیات سازمانیافته و گسترده است. بر اساس دادههای ردیابی شده، تنها یک آدرس کیف پول مشخص (که با GCD3SZ شروع میشود) به عنوان قطب اصلی این سرقتها شناسایی شده است.
- سرقت ماهانه: این کیف پول به طور متوسط ماهانه بین ۷۰۰,۰۰۰ تا ۸۰۰,۰۰۰ پای جذب کرده است.
- روند صعودی: بیشترین میزان سرقت در دسامبر ۲۰۲۵ با بیش از ۸۳۸,۰۰۰ سکه ثبت شده است که نشاندهنده شتاب گرفتن فعالیت کلاهبرداران در پایان سال است.
- مجموع خسارت: تا به امروز، مجموع داراییهای خارج شده از کیف پول کاربران از مرز ۴.۴ میلیون Pi عبور کرده است.
۳. واکنش تیم پای: توقف موقت برای امنیت بیشتر
در پاسخ به این بحران، تیم پای ترجیح داد تا امنیت را بر قابلیت استفاده مقدم بداند. آنها قابلیت ارسال درخواست پرداخت را تعلیق کردهاند تا از سوءاستفادههای بیشتر جلوگیری کنند. این اقدام به عنوان یک راهکار موقت (Stopgap) توصیف شده است تا زمانی که پروتکلهای حفاظتی جدیدی اضافه شود.
۴. نکته حیاتی: این یک آسیبپذیری سیستمی نیست!
جامعه کاربری «Pi OpenMainnet 2025» به درستی اشاره کرده است که این اتفاق ناشی از باگ نرمافزاری نیست. کیف پول دقیقاً همانگونه عمل میکند که برای آن طراحی شده است: انتقال پول در صورت تأیید مالک. مشکل اصلی اینجاست که بسیاری از کاربران (Pioneers) که تازه وارد دنیای تراکنشهای آنچین (On-chain) شدهاند، از خطرات تأیید درخواستهای ناشناس آگاه نیستند.
چگونه از دارایی خود محافظت کنیم؟
تا زمانی که این قابلیت دوباره فعال شود و حتی پس از آن، به این توصیهها عمل کنید:
- هرگز هیچ درخواست پرداختی را از طرف افراد ناشناس تأیید نکنید.
- به یاد داشته باشید که کلاهبرداران میتوانند خود را به جای افراد مورد اعتماد جا بزنند.
- تراکنشهای بلاکچینی برگشتناپذیر هستند؛ پس از کلیک بر روی Approve، راهی برای بازگرداندن سکهها وجود ندارد.
توضیحات تکمیلی
در دنیای رمزارزها، شما بانک خودتان هستید. شفافیت بلاکچین یک مزیت است، اما همین شفافیت به کلاهبرداران اجازه میدهد اهداف خود را پیدا کنند. هوشیاری تنها راه محافظت از داراییهای شما در برابر حملات پیچیده مهندسی اجتماعی است.
این کلاهبرداری شبیه به این است که شخصی در خیابان به شما یک فاکتور پرداخت بدهد و شما بدون خواندن متن فاکتور، زیر آن را امضا کنید. مشکل از قلم یا کاغذ نیست، مشکل در امضای بدون بررسی ماست. کیف پول پای فقط «امضای» شما را اجرا میکند.
کارمزد صفر در بازار تتر (USDT)
ثبت نام و احراز هویت در آریومکس
تحلیل قیمت پای کوین؛ تغییرات نرخی بازار pi کوین
تمامی تحلیلها، مقالات و اطلاعات ارائه شده در وبسایت آریومکس صرفاً با هدف آموزش و اطلاعرسانی تهیه شدهاند و نباید به عنوان سیگنال خرید، فروش یا توصیه سرمایهگذاری تلقی شوند. بازار ارزهای دیجیتال دارای نوسانات بالا و ریسکهای قابل توجهی است و ممکن است باعث از دست رفتن بخشی یا تمام سرمایه شما شود. آریومکس هیچگونه مسئولیتی در قبال تصمیمات سرمایهگذاری کاربران و زیانهای احتمالی ناشی از آنها ندارد. پیش از هرگونه سرمایهگذاری یا معامله، ضروری است تحقیقات شخصی دقیق انجام داده و در صورت نیاز، با مشاوران مالی متخصص مشورت کنید. استفاده از محتوای وبسایت آریومکس به معنای پذیرش مسئولیت کامل کاربر در قبال تصمیمات مالی و نتایج آنها است.
