Uma campanha cuidadosamente planeada de phishing está a varrer a comunidade Pi Network, tendo já causado o roubo de mais de 4.400.000 moedas Pi. A fraude não explora vulnerabilidades técnicas, mas sim o uso malicioso da funcionalidade incorporada de “pedido de pagamento”, combinada com a transparência dos dados na blockchain, para realizar ataques de engenharia social precisos aos utilizadores.
Sob a pressão de perdas crescentes na comunidade, a Pi Core Team anunciou recentemente a suspensão de emergência da funcionalidade de “enviar pedido de pagamento”. Este incidente revela, numa escala surpreendente, uma problemática comum na indústria: na blockchain, com a sua máxima de “código é lei” e transações irreversíveis, como é que uma funcionalidade de protocolo que funciona normalmente pode ser transformada numa ferramenta eficiente para criminosos, e quais os riscos reais enfrentados pelos utilizadores novatos ao entrarem no mundo da cadeia de blocos.
Uma “legal” pilhagem: como a funcionalidade de pedido de pagamento foi distorcida em ferramenta de fraude
Para os vastos utilizadores pioneiros do Pi Network, o final de 2025 deveria ser um momento crucial para testemunhar o progresso do projeto, mas uma silenciosa pilhagem de ativos digitais mergulhou a comunidade em pânico. Segundo alertas amplamente difundidos na plataforma X, um novo tipo de fraude está a roubar em larga escala as carteiras dos utilizadores de Pi Coin. O mais alarmante é que esta fraude não utiliza técnicas complexas de hacking para invadir o protocolo, mas sim uma utilização “legal” de uma funcionalidade padrão da carteira Pi — o pedido de pagamento.
A sua técnica é direta e eficiente: os fraudadores primeiro usam ferramentas públicas como o explorador de blockchain do Pi para escanear e selecionar endereços de carteiras com grandes saldos de Pi. Após identificar o alvo, enviam uma solicitação de transferência diretamente para esse endereço através da funcionalidade de pedido de pagamento da carteira. O mais importante é que, ao verem essa solicitação na interface da carteira, os utilizadores desprevenidos, ao clicarem em “aprovar”, autorizam automaticamente a assinatura e a transferência, fazendo com que os ativos sejam transferidos de forma instantânea e irreversível para o endereço do fraudador.
Líderes de opinião na comunidade, como “Pi OpenMainnet 2025”, esclareceram que isto não é uma vulnerabilidade do sistema. “Honestamente, isto não é uma falha. A carteira foi desenhada exatamente assim. A única forma de perder Pi é se você aprovar essa transação.” Esta afirmação desloca o foco do problema de uma falha técnica para a consciência de segurança e ataques de engenharia social. Os fraudadores frequentemente disfarçam-se de conhecidos, administradores da comunidade ou até da equipa oficial, fazendo com que o pedido de pagamento pareça legítimo, induzindo os utilizadores a clicarem facilmente em aprovar sem verificar. Este método de ataque, como uma lâmina forjada pelas próprias regras do protocolo, fere precisamente aqueles utilizadores com pouco conhecimento dos riscos das transações na cadeia de blocos.
Uma vasta cadeia industrial por trás dos números: roubo de mais de 80 mil Pi por mês em um “modelo de negócio”
Se os casos isolados de fraude eram eventos pontuais, os dados revelados neste incidente expõem uma cadeia criminosa de grande escala e operação contínua. Segundo dados partilhados por comunidades como “Pi Network Update”, um endereço de carteira específico tornou-se o centro de recolha de fundos desta fraude.
Este endereço GCD3SZ3TFJAESWFZFROZZHNRM5KWFO25TVNR6EMLWNYL47V5A72HBWXP tem recebido continuamente grandes quantidades de fundos ilícitos ao longo de vários meses. Os dados mostram que, mensalmente, entram na carteira quantidades surpreendentes de Pi Coin: em julho de 2025, cerca de 877.900 Pi; em agosto, 743.000 Pi; em setembro, 757.000 Pi; em outubro, 563.000 Pi; em novembro, 622.700 Pi. Ainda mais preocupante, durante o período de ampla exposição da fraude em dezembro, o fluxo de entrada nesta carteira aumentou, atingindo mais de 838.000 Pi. Isto significa que, nos últimos seis meses, mais de 4.400.000 Pi foram acumulados nesta única carteira.
Estes dados frios pintam um quadro claro: não se trata de um golpe isolado, mas de uma operação criminosa organizada e eficiente. Os fraudadores parecem ter estabelecido um processo padronizado que vai desde a seleção de alvos, envio de pedidos de phishing, até à recolha de fundos. Os fluxos mensais constantes e elevados indicam que o seu “negócio” abrange uma vasta e contínua base de utilizadores “fisgados”. O aumento de dezembro pode indicar uma atualização na estratégia de fraude ou uma expansão do alcance do ataque. Este funcionamento industrial de fraudes representa um desafio sério de confiança e segurança para uma ecossistema ainda em fase inicial, com muitos novatos na blockchain.
Visão geral dos dados principais da cadeia de fraude em escala
Endereço principal envolvido:
GCD3SZ3TFJAESWFZFROZZHNRM5KWFO25TVNR6EMLWNYL47V5A72HBWXP
Dados mensais de entrada de fundos ilícitos (2025):
Julho: cerca de 877.900 Pi
Agosto: cerca de 743.000 Pi
Setembro: cerca de 757.000 Pi
Outubro: cerca de 563.000 Pi
Novembro: cerca de 622.700 Pi
Dezembro: cerca de 838.000 Pi (em contínuo aumento)
Perda total: mais de 4.400.000 Pi
Natureza da fraude: uso indevido de funcionalidades legítimas, com características evidentes de operação industrializada.
Uma emergência e o conflito fundamental: as respostas do equipa Pi e o eterno dilema do Web3
Diante do aumento da ansiedade e das perdas crescentes na comunidade, a equipa oficial do Pi Network tomou a medida mais direta, embora também a mais desesperada — pressionar o botão de pausa de emergência. Segundo canais comunitários como “Pi Network Alerts”, a equipa suspendeu temporariamente a funcionalidade de “enviar pedido de pagamento” na carteira. Esta decisão é uma intervenção de “cirurgia de precisão”, com o objetivo de cortar de raiz o vetor de ataque dos fraudadores e ganhar tempo para avaliar e implementar medidas de segurança mais robustas.
No entanto, esta solução temporária também evidencia uma contradição fundamental do ecossistema descentralizado: como garantir, ao mesmo tempo, transparência, ausência de permissão e autonomia do utilizador (o núcleo do espírito Web3), protegendo eficazmente utilizadores inexperientes de danos? A funcionalidade de pedido de pagamento do Pi Network é neutra por natureza, simplificando o processo de iniciação de transações entre utilizadores, sendo uma parte importante de uma boa experiência de utilizador. Mas a transparência total da blockchain (qualquer pessoa pode verificar o saldo de um endereço) combinada com a conveniência da funcionalidade resultou em consequências desastrosas quando mal utilizada.
A equipa Pi descreveu a suspensão como uma medida temporária de contenção de perdas, não uma solução definitiva. É previsível que futuras soluções possam incluir: a introdução de uma lista de permissões para pedidos, a implementação de confirmações secundárias obrigatórias e etiquetas de aviso de risco, ou a adoção de sistemas de reputação para filtragem de pedidos. Cada uma dessas opções pode comprometer, até certo ponto, a conveniência ou introduzir uma centralização na revisão, exigindo um difícil equilíbrio entre segurança e experiência, descentralização e proteção. A comunidade atualmente orienta claramente: antes da reativação da funcionalidade, nenhuma solicitação de pagamento de qualquer origem deve ser aprovada, seja de amigos, familiares ou contas oficiais.
Lições do incidente Pi para a indústria: engenharia social é o ponto fraco da segurança Web3
A crise enfrentada pelo Pi Network não é um caso isolado. Ela expõe de forma extrema uma das fraquezas mais vulneráveis do setor blockchain: por mais sólida que seja a camada de protocolo, o utilizador final pode ser o elo mais fraco na cadeia de segurança. Desde os primeiros golpes de “atendimento falso de exchanges” até às frequentes “airdrops falsos” e “phishing de autorizações”, as maiores perdas de ativos geralmente não vêm de vulnerabilidades em contratos inteligentes, mas de ataques de engenharia social que exploram a fraqueza humana.
Este incidente serve de alerta para todos os projetos blockchain, especialmente aqueles com grande base de utilizadores e alta proporção de novatos. Levanta várias questões essenciais:
- Onde deve estar o limite na educação dos utilizadores? Os projetos devem limitar-se a informar sobre a importância das chaves privadas ou devem incluir “como identificar e responder a ataques de engenharia social” como uma disciplina obrigatória?
- Os produtos podem ser mais “à prova de erros”? Em operações críticas (como aprovar transações ou autorizar ativos), podem ser implementadas dicas de risco mais visíveis, atrasos na operação ou complexidade adicional (mesmo que impacte a experiência) para criar uma margem de segurança?
- Como pode a governança comunitária ajudar? É possível criar uma rede descentralizada de “marcação de endereços de risco” ou “alertas de fraude”, tornando a comunidade parte da defesa?
Após a exposição do incidente, o preço do Pi no mercado parece não ter sofrido impacto significativo, subindo cerca de 1% no final do ano, mantendo-se próximo de 0,20381 dólares. Isso pode indicar que o mercado vê o evento mais como uma questão operacional local do que uma ameaça ao valor fundamental do projeto. No entanto, para milhões de utilizadores do Pi, este incidente é uma lição de segurança profunda e de alto custo. Serve como um lembrete cruel a todos os participantes: no mundo de “Não são suas chaves, não são suas criptomoedas”, o verdadeiro controlo também traz responsabilidade total. A última linha de defesa para proteger os ativos é sempre o seu julgamento cuidadoso. E, para projetos como o Pi Network, na caminhada para lançar a mainnet e alcançar grandes ambições, construir um sistema que possa resistir a ataques externos e ao mesmo tempo guiar de forma segura os milhões de novos utilizadores será um desafio ainda maior do que o desenvolvimento técnico.
Related Articles
Token da Pi Network Recupera $2 Billion em Capitalização de Mercado Após Alta Semanal de 11% em 29 de Abril
De acordo com dados da CoinGecko, o token da Pi Network (PI) recuperou uma capitalização de mercado de $2 billion em 29 de abril, após uma alta de 11% na última semana. O token atingiu uma máxima mensal perto de US$ 0,20 antes de consolidar ligeiramente, enquanto traders realizavam lucros no nível de resistência.
A rede concluiu sua atualização do Protocolo 22.1, melhorando a infraestrutura antes de uma fase crítica no desenvolvimento da mainnet. A Pi Network também ultrapassou 526 milhões de tarefas de validação humana de KYC concluídas por mais de um milhão de participantes verificados, posicionando-a como uma das maiores forças de trabalho globalmente verificadas por identidade.
GateNews04-29 17:01
Rede Pi: 1 milhão de usuários de KYC concluíram 526 milhões de tarefas de verificação de IA
De acordo com o artigo publicado no site oficial da Pi Network em 28 de abril, a Pi Network anunciou que sua infraestrutura descentralizada de mão de obra já concluiu mais de 526 milhões de tarefas de validação, realizadas por mais de um milhão de usuários com validação de identidade KYC, sendo que a natureza das tarefas faz parte do sistema nativo de KYC da Pi, e os contribuidores recebem remuneração em tokens Pi.
MarketWhisper04-29 01:59
Pi Network Rompe Resistência de Um Ano Enquanto Analista Mapeia Rali de 1.400% para US$ 2,80
Mensagem do Gate News, 28 de abril — A Pi Network rompeu um nível de resistência que se manteve por mais de um ano, reacendendo o interesse na criptomoeda às vésperas do Consensus 2026 em Miami, onde os fundadores do projeto estão programados para falar. Com 10,2 bilhões de tokens em circulação e uma capitalização de mercado de $1,91
GateNews04-28 07:41
Contrato do Pi Network 22.1, prazo de confirmação encerra; o nó v21.2 irá se desconectar automaticamente
Acordo para operadores de nós da rede principal do Pi Network 22.1: o prazo de atualização é 27 de abril; após esse prazo, nós ainda executando a versão v21.2 serão automaticamente desconectados da rede principal, perdendo a capacidade de processar transações, validar blocos da rede e obter recompensas de nós. As diretrizes técnicas da CEX também confirmam que o prazo do acordo 23.0 foi antecipado de 18 de maio para 11 de maio, uma semana antes do cronograma original.
MarketWhisper04-28 03:55
Singapore's Foreign Minister Deploys Custom AI Assistant on Raspberry Pi Using Claude Code
Mensagem do Gate News, 27 de abril — O ministro das Relações Exteriores de Singapura, Vivian Balakrishnan, anunciou recentemente que construiu um sistema personalizado de assistente de IA, que ele chama de "segundo cérebro do diplomata", rodando em um Raspberry Pi 5 (um microcomputador do tamanho de um cartão de crédito). O sistema se integra ao WhatsApp e ao Gmail dele, permitindo a transcrição de notas de voz, a sumarização de artigos, a redação de discursos, o fornecimento de respostas a perguntas e a acumulação contínua de conhecimento. Balakrishnan afirmou que "não se atreve a desligá-lo". Ele esclareceu no X que nunca usou uma IDE ambiente de desenvolvimento integrado, com toda a edição de código feita pelo Claude Code, descrevendo o trabalho como "montagem de ferramentas" para diferenciá-lo do conceito de "vibe coding" de Andrej Karpathy.
O sistema é construído sobre o framework de agentes de código aberto NanoClaw e roda o Claude Agent SDK dentro de contêineres Docker isolados, com cada grupo de chat operando de forma independente. A integração com o WhatsApp usa Baileys, uma implementação de código aberto do protocolo do WhatsApp Web, evitando depender de APIs comerciais. A transcrição de voz é tratada localmente via whisper.cpp, sem fazer upload para serviços em nuvem.
O armazenamento de conhecimento emprega uma arquitetura em três camadas inspirada no modelo da LLM Wiki de Karpathy. A primeira camada armazena materiais brutos discursos, artigos sem modificação; a segunda camada usa mnemon, um grafo de conhecimento baseado em SQLite que extrai fatos como nós independentes e realiza recuperação semântica via nomic-embed-text, um modelo local de embeddings de 274MB; a terceira camada compila fatos em páginas Wiki legíveis por humanos organizadas por entidades, conceitos e cronologias, sincronizadas com o Obsidian no telefone dele via iCloud. Ao receber mensagens, o sistema consulta automaticamente o grafo de conhecimento e injeta fatos relevantes no contexto.
As medidas de segurança incluem acesso a APIs por meio de proxies de credenciais do OneCLI, sem expor chaves brutas, montagem de caminhos restrita por lista de permissões que bloqueia diretórios sensíveis como .ssh e .aws, e processamento local de toda a transcrição de voz e embeddings vetoriais. Balakrishnan publicou a documentação completa da arquitetura no GitHub, afirmando "diplomatas que aprendem a colaborar com IA terão uma vantagem real, e acredito que essa janela de vantagem agora está aberta."
GateNews04-27 03:53
A Pi Network lança a estrutura de tokens PiRC1 e proíbe a emissão de tokens por projetos sem aplicações reais.
A Pi Network lançou em 22 de abril o framework de design de tokens PiRC1, como parte da composição da atualização Protocol V22. As regras centrais do PiRC1 são: somente projetos que já tenham aplicativos executáveis no ecossistema da Pi e que atendam a necessidades reais de usuários têm qualificação para emitir tokens. A receita dos tokens não é destinada à equipe do projeto, mas flui para um pool permanente de liquidez, ancorado na Pi Coin, para impedir comportamentos de fraude e fuga.
MarketWhisper04-24 03:27
