Los investigadores de seguridad encontraron el 30 de marzo que el número de sitios web de phishing dirigidos a la segunda migración de la red de Pi Network ha aumentado drásticamente. Los estafadores están difundiendo a gran escala enlaces falsos de autenticación de doble factor (2FA), dirigidos específicamente a más de 119.000 usuarios pioneros que ya completaron la segunda migración, intentando engañarlos para que introduzcan la frase semilla de 24 palabras (seed phrase) de su monedero con el fin de robar activos.
Mecanismo de la estafa: cómo una página de phishing vacía una cartera en un instante
El peligro de este ataque se debe a su capacidad de suplantación: la apariencia visual de la página de phishing es casi indistinguible de la plataforma oficial de Pi. El proceso de ataque suele ser el siguiente:
· El usuario recibe un enlace que afirma ayudar a completar la verificación de 2FA; el origen podría ser un mensaje de texto, una publicación en redes sociales o un mensaje que se hace pasar por una notificación de soporte técnico. Al hacer clic, el usuario ve una página muy similar a la interfaz oficial, donde se le pide que introduzca la frase semilla completa de 24 palabras para «verificar la identidad». En cuanto el usuario introduce la frase semilla, el estafador obtiene el control total del monedero y puede completar la transferencia de activos en milisegundos, dejando a la víctima casi sin ninguna oportunidad de detenerlo.
La oficial vuelve a recalcar: la frase semilla de Pi Network es el certificado de nivel más alto para controlar la cartera; en cualquier circunstancia, no debe introducirse ni revelarse a nadie fuera de la App.
Por qué el riesgo aumenta considerablemente durante la segunda migración
Que los estafadores elijan este momento no es casualidad, sino que aprovechan con precisión las características del comportamiento de los usuarios durante el período activo de la segunda migración. La segunda migración incluye confirmaciones on-chain de recompensas por recomendación: el tamaño potencial de los activos es mayor. Más de 119.000 usuarios pioneros están en un estado de búsqueda activa de guías de migración; tienen una mayor confianza en las «instrucciones operativas oficiales» y, en consecuencia, la conciencia de prevención es relativamente débil.
Los estafadores aprovechan esa urgencia y esa inercia de confianza: cuando el usuario está gestionando activamente el proceso de migración, un supuesto «paso de verificación» que parece oficial es lo más fácil de ejecutar sin cuestionamientos.
Guía de respuesta urgente: los usuarios cuyas seed phrases se hayan filtrado deben actuar de inmediato
Si ya se introdujo la frase semilla en una página sospechosa, a toda prisa, se recomienda ejecutar inmediatamente los siguientes pasos:
Transferir los activos de inmediato: antes de que el estafador complete la transferencia, lo antes posible, mueva todos los tokens PI del monedero filtrado a un monedero de seguridad totalmente nuevo
Dejar de usar el monedero anterior: el monedero con la seed phrase filtrada debe considerarse ya no seguro; detenga todas las autorizaciones relacionadas
Crear de nuevo un monedero nuevo: generar una nueva frase semilla de 24 palabras y actualizar las configuraciones de lista blanca correspondientes
Notificar al Pi Core Team: mediante la función oficial de reporte dentro de la App para presentar la situación sospechosa
El principio de prevención también es clave: la 2FA oficial solo existe dentro de la App; las páginas de estafa suelen presionar con lenguaje urgente como «la cuenta está por caducar», por lo que se debe mantener la calma y verificar cuidadosamente el origen antes de realizar cualquier operación que involucre una frase semilla.
Preguntas frecuentes
¿Cómo distinguir una solicitud legítima de Pi Network de un enlace de phishing?
Todas las funciones oficiales de verificación de seguridad de Pi Network funcionan únicamente dentro de la App oficial. El Pi Core Team nunca envía enlaces de 2FA por SMS, correo electrónico, Telegram ni a través de ningún sitio web de terceros. Cualquier solicitud que afirme que es necesario introducir la frase semilla fuera de la App, independientemente de lo convincente que sea la apariencia de la página, debe considerarse inmediatamente una estafa y cerrarse la página.
Después de haber introducido una frase semilla en un sitio de phishing, ¿todavía hay oportunidad de salvar los activos?
El tiempo es un factor clave. Si se actúa inmediatamente antes de que el estafador complete la transferencia, existe la posibilidad de recuperar parte de los activos. Es necesario crear el monedero nuevo lo antes posible y, cuanto antes, transferir todos los activos al monedero nuevo. Una vez que el estafador haya completado la transferencia, debido a la naturaleza irreversible de las transacciones en la blockchain, normalmente los activos no pueden recuperarse; por lo tanto, la reacción inmediata tras detectarlo es la única respuesta efectiva.
¿Por qué durante la segunda migración de Pi Network es especialmente fácil convertirse en objetivo de un ataque?
Durante la segunda migración, más de 119.000 usuarios están en estado de operación activa. La migración que incluye recompensas por recomendación hace que el tamaño potencial de los activos sea mayor. Cuando los usuarios buscan guías de migración, confían más en las «instrucciones oficiales». Este patrón de conducta de «los usuarios que buscan activamente pasos de operación» crea condiciones ideales para ataques de ingeniería social, y esta es la razón central por la que los estafadores eligen lanzar ataques de forma concentrada en este período.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El token de Pi Network recupera $2 mil millones de capitalización bursátil tras una ganancia semanal del 11% el 29 de abril
Según los datos de CoinGecko, el token de Pi Network (PI) recuperó una capitalización bursátil de $2 mil millones el 29 de abril, después de una ganancia del 11% durante la semana anterior. El token tocó un máximo mensual cercano a $0.20 antes de consolidarse ligeramente mientras los traders tomaban beneficios en el nivel de resistencia.
La red completó la actualización de su Protocolo 22.1
GateNews04-29 17:01
Pi Network: 1 millón de usuarios KYC completan 5,26 millones de tareas de verificación de IA
Según el artículo publicado por el sitio oficial de Pi Network el 28 de abril, Pi Network anunció que su infraestructura humana distribuida ya ha completado más de 526 millones de tareas de verificación por parte de más de un millón de usuarios que han verificado su identidad con KYC. La naturaleza de las tareas es parte integrante del sistema nativo de KYC de Pi, y los colaboradores reciben una recompensa en forma de tokens de Pi.
MarketWhisper04-29 01:59
Pi Network rompe una resistencia de un año mientras un analista traza una subida del 1,400% hasta $2.80
Mensaje de Gate News, 28 de abril — Pi Network ha superado un nivel de resistencia que se mantenía durante más de un año, reavivando el interés por la criptomoneda de cara a Consensus 2026 en Miami, donde se programó que hablaran los fundadores del proyecto. Con 10.2 mil millones de tokens en circulación y una capitalización de mercado de $1.91
GateNews04-28 07:41
Acuerdo de Pi Network 22.1, el plazo de confirmación vence; el nodo v21.2 se desconectará automáticamente
Acuerdo de los operadores de nodos de la red principal de Pi Network 22.1 La fecha límite de actualización es el 27 de abril; después de la fecha límite, los nodos que sigan ejecutando la versión v21.2 se desconectarán automáticamente de la red principal, perdiendo la capacidad de procesar transacciones, validar bloques y obtener las recompensas de los nodos. La guía técnica de CEX también confirma que la fecha límite del acuerdo 23.0 se ha adelantado del 18 de mayo al 11 de mayo, con una semana de anticipación respecto al calendario original.
MarketWhisper04-28 03:55
El ministro de Asuntos Exteriores de Singapur despliega un asistente de IA personalizado en Raspberry Pi usando Claude Code
Mensaje de Gate News, 27 de abril — El ministro de Asuntos Exteriores de Singapur, Vivian Balakrishnan, anunció recientemente que ha construido un sistema de asistente de IA personalizado, al que llama "el segundo cerebro del diplomático", que funciona con una Raspberry Pi 5 (una microcomputadora del tamaño de una tarjeta de crédito). El sistema se integra con su WhatsApp y
GateNews04-27 03:53
Pi Network lanza el marco de tokens PiRC1; se prohíbe emitir tokens para proyectos que no tengan aplicaciones reales.
Pi Network lanzó el marco de diseño de tokens PiRC1 el 22 de abril, como parte de la actualización Protocol V22. La regla central de PiRC1 es: solo los proyectos que ya cuentan con aplicaciones en ejecución dentro del ecosistema de Pi y que tienen necesidades de usuarios reales son elegibles para emitir tokens. Los ingresos por tokens no fluyen al equipo del proyecto, sino que fluyen hacia un fondo de liquidez permanente respaldado por Pi Coin, para evitar conductas de fuga.
MarketWhisper04-24 03:27
