مراقب این شیوه کلاهبرداری ارز پای باشید + راه حل جلوگیری

پای نتورک در پی سواستفاده کلاهبرداران از قابلیت «تایید پرداخت» و خروج بیش از ۴.۴ میلیون واحد پای از کیف پول کاربران، فرآیند درخواست پرداخت را متوقف کرد. روش ساده است؛ کلاهبردار پیامی به کیف پول شما می‌فرستد که اگر آن را تایید کنید، تمام پای نتورک‌هایتان دودستی تقدیم سارق می‌شود. تحت هیچ شرایطی پیام‌های پرداخت در کیف پول پای را تایید نکنید.

اعضای جامعه «پای نتورک» نسبت به شیوع یک روش کلاهبرداری جدید که منجر به تخلیه میلیون‌ها توکن از کیف پول ارز دیجیتال کاربران شده، هشدار دادند. این ترفند با سواستفاده از قابلیت «درخواست پرداخت» (Payment Request) و شفافیت ذاتی داده‌های بلاکچین اجرا می‌شد. با بالا رفتن میزان خسارات، تیم اصلی پای (Pi Core Team) ناچار شد این قابلیت را به صورت موقت غیرفعال کند.

ترفندی که کیف پول‌ها را تهی می‌کند

طبق هشدارهای متعددی که در شبکه اجتماعی ایکس (توییتر سابق) منتشر شده، کلاهبرداران با پایش بلاکچین پای، آدرس کیف پول‌ها و موجودی آن‌ها را شناسایی می‌کنند. به محض یافتن کیف پولی با موجودی قابل توجه، مهاجم یک «درخواست پرداخت» مستقیم برای صاحب آن ارسال می‌کند. در صورتی که کاربر گزینه «تایید» (Approve) را لمس کند، دارایی او بلافاصله به کیف پول کلاهبردار منتقل شده و عملا غیرقابل بازگشت خواهد بود.

حساب کاربری جامعه پای با نام Pi OpenMainnet 2025 هشدار داد که این سازوکار نباید به اشتباه یک نقص فنی تلقی شود:

پیش از این، برخی این موضوع را یک آسیب‌پذیری سیستمی می‌نامیدند؛ اما در واقعیت این طور نیست. این درواقع یک ویژگی کیف پول است. تنها راهی که ممکن است کوین‌های پای خود را از دست بدهید، این است که شخصا تراکنش کلاهبردار را تایید کنید.

در ادامه این پیام تاکید شده که تهدید اصلی ریشه در «مهندسی اجتماعی» دارد، نه نقص در پروتکل. کلاهبرداران با ظاهرسازی و جعل هویت افراد مورد اعتماد یا نهادهای رسمی، کاربران را ترغیب می‌کنند تا بدون بررسی دقیق، تراکنش را تایید کنند.

ابعاد گسترده یک کلاهبرداری زنجیره‌ای

ردیابی‌های انجام شده در بلاکچین نشان می‌دهد که یک آدرس کیف پول واحد، کانون اصلی این فعالیت‌های مجرمانه است. این آدرس به سرقت ماهانه بین ۷۰۰ تا ۸۰۰ هزار واحد پای متهم شده و گزارش‌ها حاکی از آن است که مجموع خسارات اکنون از ۴.۴ میلیون پای فراتر رفته است.

داده‌های منتشر شده توسط Pi Network Update، ورودی‌های مستمر و کلانی را به این آدرس نشان می‌دهد:

• حدود ۸۷۷,۹۰۰ پای در جولای ۲۰۲۵
• ۷۴۳,۰۰۰ پای در آگوست
• ۷۵۷,۰۰۰ پای در سپتامبر
• ۵۶۳,۰۰۰ پای در اکتبر
• ۶۲۲,۷۰۰ پای در نوامبر
• بیش از ۸۳۸,۰۰۰ پای در دسامبر

واکنش تیم پای: تعلیق قابلیت درخواست پرداخت

تیم پای در واکنش به این وضعیت، قابلیت «ارسال درخواست پرداخت» را موقتا به حالت تعلیق درآورد. طبق اعلامیه‌های منتشر شده، این تصمیم پس از شدت گرفتن فعالیت‌های مخرب اتخاذ شده است.

کانال Pi Network Alerts در پستی اعلام کرد:

در حال حاضر تیم پای این نوع درخواست‌ها را متوقف کرده است

با این حال، این تعلیق یک راهکار موقت (Stopgap) توصیف شده است و احتمال می‌رود پس از پیاده‌سازی لایه‌های امنیتی جدید و محافظت‌های کاربری، این قابلیت دوباره فعال شود. تا آن زمان، توصیه شبکه به کاربران قاطعانه است: تحت هیچ شرایطی هیچ درخواست پرداختی را تایید نکنید، حتی اگر فرستنده ظاهرا فردی آشنا یا حسابی رسمی به نظر برسد.

در پایان سال، قیمت پای نتورک (PI) با رشدی نزدیک به ۱ درصد در ۲۴ ساعت گذشته، در محدوده ۰.۲۰۳۸۱ دلار معامله می‌شود.