Pi Network は、ブロックチェーンの透明性を突いたソーシャルエンジニアリング手口により、ユーザーウォレットから440万枚以上のトークンが流出したことを受けて、支払いリクエスト機能を無効化した。コミュニティメンバーによると、1つのアドレスが2025年7月以降、毎月70万〜80万枚の Pi を受け取っていたと報告されている。
何が起きたのか:支払い機能が停止
詐欺師はPiブロックチェーンをスキャンして高残高のウォレットを特定し、保有者に直接支払いリクエストを送る。受信者がリクエストを承認すると、トークンは即座に送金され、取り戻すことはできない。
Pi OpenMainnet 2025 はX上でその仕組みを説明した。
「以前はこれを『システムの脆弱性』と呼ぶ人もいましたが、正直なところ、まったく脆弱性ではありません」とコミュニティアカウントは述べた。「ウォレットはまさにこのように動作するよう設計されています。あなたがPiコインを失う唯一の方法は、自分でそのトランザクションを承認した場合だけです。」
Pi Network Update が共有したブロックチェーンデータによると、アドレス GCD3SZ3TFJAESWFZFROZZHNRM5KWFO25TVNR6EMLWNYL47V5A72HBWXP は、2025年7月に約877,900 Pi、8月に743,000 Pi、9月に757,000 Pi、10月に563,000 Pi、11月に622,700 Pi、12月に838,000 Pi超を受け取っている。累計損失は440万枚を超えた。
Also Read: Nearly $3 Billion Stolen From Cryptocurrency Platforms In 200 Security Breaches During 2025
なぜ重要か:ソーシャルエンジニアリングの脅威
詐欺行為が激化したことを受け、Piチームは支払いリクエストを停止した。Pi Network Alerts は投稿の中で、この一時的な措置について「おそらく詐欺が手に負えないレベルに達したため」停止されたと説明している。
この出来事は、ソーシャルエンジニアリングが標準的なブロックチェーン機能を悪用し、攻撃経路を生み出していることを示している。
詐欺師はリクエストを正当なものに見せかけたり、信頼できる相手を装ったりして、ユーザーが確認せずに送金を承認してしまう可能性を高める。
ネットワークは、送信者が誰に見えても支払いリクエストを承認しないようユーザーに注意喚起している。コミュニティの警告では、詐欺師が友人、家族、または公式Piアカウントを装う可能性があると強調されている。
Piコインは12月30日時点で0.20381ドルで取引されており、24時間で約1%上昇した。コミュニティメンバーは、支払いリクエスト機能が無効化されている間も、不審なウォレットの追跡を続けている。
Read Next: Grayscale Files SEC Registration For First TAO Exchange-Traded Product In The United States