Các nhà nghiên cứu bảo mật ngày 30 tháng 3 đã phát hiện số lượng các trang web lừa đảo nhắm vào việc Pi Network di chuyển lần thứ hai sang mạng chính tăng đột biến. Kẻ lừa đảo đang lan truyền rộng rãi các liên kết xác thực hai yếu tố (2FA) giả mạo, nhắm mục tiêu trực tiếp hơn 119.000 người dùng tiên phong đã hoàn tất lần di chuyển thứ hai, với ý định dụ họ nhập cụm từ hạt giống ví gồm 24 từ (seed phrase) để đánh cắp tài sản.
Cơ chế vận hành lừa đảo: Làm thế nào một trang lừa đảo có thể xóa sạch ví chỉ trong nháy mắt
Mức độ nguy hiểm của đợt tấn công này xuất phát từ khả năng ngụy trang—trình bày trực quan của trang lừa đảo gần như không thể phân biệt với nền tảng Pi chính thức. Quy trình tấn công thường như sau:
· Người dùng nhận được một liên kết được cho là hỗ trợ hoàn tất xác thực 2FA, nguồn có thể là tin nhắn SMS, bài đăng trên mạng xã hội hoặc các tin nhắn giả mạo như thông báo hỗ trợ kỹ thuật. Sau khi bấm vào, người dùng sẽ thấy một trang có giao diện giống hệt với giao diện chính thức, yêu cầu nhập đầy đủ cụm từ hạt giống 24 từ để “xác minh danh tính”. Chỉ cần người dùng nhập cụm từ hạt giống, kẻ lừa đảo sẽ có toàn quyền kiểm soát ví và có thể hoàn tất việc chuyển tài sản trong phạm vi mili-giây, khiến nạn nhân hầu như không có cơ hội nào để ngăn chặn.
Pi Network chính thức nhấn mạnh: cụm từ hạt giống của Pi Network là chứng chỉ cấp cao nhất để kiểm soát ví và trong mọi trường hợp không nên được nhập hoặc tiết lộ cho bất kỳ ai bên ngoài ứng dụng App.
Vì sao rủi ro tăng mạnh trong thời gian di chuyển lần thứ hai
Thời điểm mà kẻ lừa đảo chọn không phải ngẫu nhiên, mà là tận dụng chính xác đặc điểm hành vi của người dùng trong giai đoạn di chuyển lần thứ hai đang diễn ra. Việc di chuyển lần thứ hai bao gồm xác nhận on-chain cho phần thưởng giới thiệu; quy mô tài sản tiềm năng lớn hơn, hơn 119.000 người dùng tiên phong đang ở trạng thái chủ động tìm kiếm hướng dẫn di chuyển, do đó mức độ tin tưởng đối với “gợi ý thao tác chính thức” cao hơn và ý thức phòng ngừa tương đối yếu hơn.
Chính kẻ lừa đảo đang khai thác cảm giác cấp bách và quán tính tin tưởng này—khi người dùng đang chủ động xử lý quy trình di chuyển, một bước “xác minh” trông như chính thức nhất sẽ dễ bị thực hiện mà không hề nghi ngờ.
Hướng dẫn ứng phó khẩn cấp: Người dùng đã bị lộ cụm từ hạt giống cần hành động ngay lập tức
Nếu bạn đã từng nhập cụm từ hạt giống trên một trang đáng ngờ, từng giây đều quan trọng. Khuyến nghị thực hiện ngay các bước sau:
Chuyển tài sản ra ngay: Trước khi kẻ lừa đảo hoàn tất việc chuyển, hãy nhanh chóng chuyển toàn bộ các token PI trong ví bị lộ sang một ví bảo mật hoàn toàn mới
Ngừng sử dụng ví cũ: Ví đã bị lộ cụm từ hạt giống được xem là không còn an toàn, chấm dứt mọi ủy quyền liên quan
Tạo lại ví mới: Tạo cụm từ hạt giống mới gồm 24 từ, cập nhật các thiết lập danh sách trắng liên quan
Thông báo Pi Core Team: Thông qua chức năng báo cáo trong ứng dụng App chính thức để gửi thông tin đáng ngờ
Nguyên tắc phòng ngừa cũng quan trọng như nhau: 2FA chính thức chỉ tồn tại trong ứng dụng App; các trang lừa đảo thường dùng các ngôn ngữ gây sức ép kiểu “tài khoản sắp bị vô hiệu hóa” để tạo cảm giác cấp bách. Hãy giữ bình tĩnh và trước khi thực hiện bất kỳ thao tác nào liên quan đến cụm từ hạt giống, cần kiểm tra kỹ nguồn.
Câu hỏi thường gặp
Làm thế nào để phân biệt yêu cầu thao tác chính thức của Pi Network với liên kết lừa đảo?
Mọi tính năng xác thực bảo mật của Pi Network đều chỉ hoạt động trong ứng dụng App chính thức. Pi Core Team không bao giờ gửi các liên kết 2FA thông qua SMS, email, Telegram hoặc bất kỳ trang web bên thứ ba nào. Mọi yêu cầu khẳng định cần nhập cụm từ hạt giống bên ngoài ứng dụng App, dù giao diện của trang có thuyết phục đến đâu, cũng nên được coi là lừa đảo ngay lập tức và đóng trang đó.
Sau khi đã nhập cụm từ hạt giống trên trang lừa đảo, còn cơ hội giữ được tài sản không?
Yếu tố then chốt là thời gian. Nếu hành động ngay lập tức trước khi kẻ lừa đảo hoàn tất việc chuyển, vẫn có cơ hội thu hồi một phần tài sản. Bạn cần tạo ví mới càng sớm càng tốt và chuyển toàn bộ tài sản sang ví mới trong thời gian sớm nhất. Khi kẻ lừa đảo đã hoàn tất việc chuyển, do tính chất không thể đảo ngược của giao dịch trên blockchain, tài sản thường không thể được truy hồi; vì vậy phản ứng tức thời ngay khi phát hiện mới là cách ứng phó hiệu quả duy nhất.
Trong thời gian di chuyển lần thứ hai của Pi Network, vì sao đặc biệt dễ trở thành mục tiêu tấn công?
Trong thời gian di chuyển lần thứ hai, hơn 119.000 người dùng ở trạng thái thao tác chủ động; việc di chuyển bao gồm phần thưởng giới thiệu khiến quy mô tài sản tiềm năng lớn hơn, và khi người dùng tìm kiếm hướng dẫn di chuyển, mức độ tin tưởng của họ vào “chỉ dẫn chính thức” cao hơn. Mô hình hành vi “người dùng chủ động tìm kiếm các bước thao tác” này tạo ra điều kiện lý tưởng cho các cuộc tấn công lừa đảo xã hội (social engineering), và đó là lý do cốt lõi khiến kẻ lừa đảo chọn phát động tấn công dày đặc trong giai đoạn này.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
