一场基于行为操纵而非技术漏洞的新型**

2025年12月31日,社区调查发现,一起系统性**活动导致超过440万枚Pi代币被非法转移。与传统黑客攻击不同,此次事件未涉及智能合约缺陷或基础设施入侵,而是通过精心设计的用户行为诱导完成。

攻击者利用区块链的透明特性,持续扫描链上数据,识别出持有大量Pi代币的钱包地址,并针对性发起看似正常的付款请求。一旦用户误点确认,资金即刻完成转账,整个过程完全符合协议规则。

为何这类攻击难以防范?

由于交易在链上完全合规,没有异常区块或延迟,从网络层面无法察觉异常。这使得攻击者能长期潜伏,逐步扩大目标范围。数据显示,12月以来,一个特定地址的资金流入量激增,表明攻击进入加速阶段。

特别公告显示:**分子可直接查看你的钱包余额,一旦你点击授权,资金将立即流失。因此,无论请求是否来自“熟悉账户”,都应保持高度警惕。

特别公告#先锋队

保持警惕。

你好#先锋队 **分子可以从区块链上找到你的钱包地址,并清楚地看到你钱包里有多少 Pi 币。一旦他们知道你的 Pi 币余额,就会向你发送付款请求。一旦你点击……pic.twitter.com/xhJPNCLH6M

— Pi Network Alerts (@PiNetworkAlerts) 2025年12月30日

应急响应与平台应对措施

在事件曝光后,Pi Network团队迅速采取行动,全面暂停钱包支付请求功能,切断主要攻击路径。目前该功能仍处于冻结状态,恢复时间尚未公布。

社区版主和负责人持续发布警示信息,强调所有主动提出的转账请求均需拒绝,即使外观合法也不可轻信。此举旨在防止二次受害。

技术进展仍在推进

尽管遭遇重大安全挑战,项目整体发展并未停滞。今年早些时候,主网迁移已引入双因素认证机制,有效降低余额转移风险。

同时,人工智能辅助的“了解你的客户”(KYC)系统已上线,使人工审核效率提升约50%,加快用户准入流程。此外,最新节点更新优化了桌面端性能,解决了奖励计算不一致问题,进一步增强系统稳定性。

对加密用户的深层启示

这一事件揭示了一个关键趋势:随着区块链协议防御能力不断提升,攻击重心正从技术层面转向心理层面。用户的安全意识已成为最后一道防线。

对于希望参与数字资产交易的用户,可以选择在币安或欧易等知名平台进行注册和交易。这两个平台均为全球领先的加密货币交易平台,提供多币种交易、低手续费和稳定服务,支持多种数字资产存储与管理功能。用户可通过币安官方网或欧易官方网快速获取最新资讯,使用币安官方app下载或欧易官方app下载安装,确保操作安全便捷。

随着监管新政不断出台,市场趋势日益明朗,选择安全高效的平台至关重要。币安和欧易提供多币种交易、低手续费和稳定服务,用户可通过官网或 App下载 快速注册,畅享便捷投资体验。

  • 2025年12月31日
  • |
  • 15:30