Pi Network、詐欺により440万Piコインが流出した後、支払いリクエストを停止
概要
Pi Networkコミュニティは、ネットワークの支払いリクエスト機能を利用した大規模な詐欺について報告しました。攻撃者はブロックチェーンをスキャンして残高の多いウォレットを特定し、欺瞞的な支払いリクエストを送信してユーザーに承認させ、Piを盗み出しました。コミュニティの警告によると、これはプロトコルの脆弱性ではなく、ユーザーが個別に承認する必要があるため、ソーシャルエンジニアリング攻撃であるとされています。追跡データでは、単一のウォレットアドレスが440万Piコイン以上を蓄積しており、月間盗難額は56万3千から約87万8千Piに及んでいます。損失の拡大に対応するため、Piチームは一時的に「支払いリクエストの送信」機能を停止し、新たな安全策を評価中です。機能が復旧しセキュリティが強化されるまで、ユーザーはすべての支払いリクエストを承認しないよう強く推奨されています。
(出典:BeInCrypto)