Pi network 2FA được bắt buộc cho người dùng ví trong quá trình di chuyển mainnet lần thứ nhất và lần thứ hai

Khi Pi Network chuẩn bị cho việc sử dụng mainnet rộng rãi hơn, dự án đang triển khai một yêu cầu bắt buộc 2FA cụ thể trên pi network nhằm tăng cường bảo vệ cho người dùng trước các lần chuyển token không thể đảo ngược.

Bắt buộc 2FA được bổ sung vào Danh sách kiểm tra Mainnet

Dự án đã giới thiệu một thay đổi bảo mật quan trọng cho người dùng của mình, được biết đến với tên gọi là Pioneers. Từ nay, xác thực hai yếu tố (2FA) là bắt buộc để hoàn tất cả hai lần di chuyển mainnet lần thứ nhất và lần thứ hai, như một phần của Danh sách kiểm tra Mainnet.

Bước 3 của danh sách kiểm tra hiện yêu cầu người dùng phải thiết lập 2FA trên Pi Wallet của họ trước khi bất kỳ quá trình di chuyển nào có thể diễn ra. Hơn nữa, quy trình có thể cần thêm một địa chỉ email đáng tin cậy, đóng vai trò là bản sao lưu để xác minh và khôi phục tài khoản.

Khi được bật, 2FA sẽ tạo thêm một bước xác thực cho các hành động nhạy cảm. Dù vậy, mục tiêu rất đơn giản: đảm bảo chỉ chủ sở hữu tài khoản mới có thể xác nhận giao dịch và các thay đổi bảo mật, đặc biệt là khi các token Pi thực sự đã sẵn sàng để chuyển sang blockchain.

Nhóm đã nhấn mạnh rằng các lần chuyển trên mainnet là không thể đảo ngược và không thay đổi. Do không có cách nào hoàn tác một giao dịch đã được xác nhận, mạng đang siết chặt các biện pháp bảo vệ trước khi các số dư được khai thác qua thiết bị di động đi tới blockchain.

Cách thức yêu cầu 2FA mới hoạt động cho các lần di chuyển

Để hoàn tất lần di chuyển đầu tiên, Pioneers phải hoàn thành mọi bước trong danh sách kiểm tra di chuyển mainnet, bao gồm kích hoạt 2FA. Điều tương tự cũng áp dụng cho các lần di chuyển lần thứ hai, tức là chuyển các số dư còn lại sau lần chuyển ban đầu.

Theo một thông tin gần đây từ nhóm, Pioneers phải thiết lập bảo mật xác thực hai yếu tố cho pi wallet thông qua Bước 3 trước khi bất kỳ Pi thực sự nào có thể di chuyển. Tuy nhiên, một khi quy trình đó được hoàn tất, các lần phê duyệt trong tương lai sẽ nhanh hơn trong khi vẫn được hưởng lợi từ lớp bảo mật bổ sung.

Trên thực tế, điều này có nghĩa là không có Pi được khai thác qua thiết bị di động nào được đưa tới mainnet trừ khi 2FA đang hoạt động trên ví tương ứng. Kết quả là, mạng đang nhúng bảo mật trực tiếp vào đường ống di chuyển thay vì để nó như một tính năng tùy chọn.

Bản cập nhật bảo mật đi kèm là sự gia tăng các vụ lừa đảo

Lập trường bảo mật nghiêm ngặt hơn trùng khớp vớin một làn sóng lừa đảo nhắm vào cộng đồng Pi Network. Nhiều kẻ tấn công đã sử dụng các trang web giả mạo và nền tảng nhắn tin để bắt chước các dịch vụ chính thức và đánh lừa người dùng.

Một số chiến dịch trong đó bao gồm các trò lừa đảo trang web staking giả mạo và các lời mời trao đổi token gian lận. Ngoài ra, một số nạn nhân cho biết các trang lừa đảo đã sao chép rất sát thương hiệu, giao diện và ngôn ngữ chính thức, khiến việc phát hiện bẫy trở nên khó hơn.

Một cảnh báo được chia sẻ rộng rãi từ cộng đồng PiNetwork DEX đã nêu bật một trang web hấp dẫn nhưng mang tính lừa đảo được liên kết qua Telegram. Tuy nhiên, đằng sau thiết kế bóng bẩy, các tính năng và con số hiển thị đã bị bịa đặt, với mục tiêu thực sự là dụ người dùng chia sẻ thông tin đăng nhập ví.

Trong nhiều trường hợp, kẻ tấn công tìm cách thuyết phục Pioneers nhập cụm mật khẩu của ví; việc đánh cắp trở nên dễ dàng khi các từ đó được tiết lộ. Sau đó, tội phạm có thể rút cạn tiền nhanh chóng, không có phương án khắc phục do tính không thể thay đổi của các giao dịch trên blockchain.

Cộng đồng cũng đã phát hiện các mã QR đáng ngờ và các yêu cầu thanh toán từ bên ngoài nhằm lách qua các kênh chính thức. Bất kỳ thao tác nào chuyển Pi thông qua các dịch vụ không chính thức hiện đều mang rủi ro cao, điều này khiến chính sách bắt buộc 2fa trên pi network được tăng cường không chỉ là một cải tiến kỹ thuật thông thường.

Phát triển mạng liên tục và nâng cấp giao thức

Bên cạnh nỗ lực tăng cường bảo mật, hệ sinh thái Pi rộng lớn hơn tiếp tục phát triển cơ sở hạ tầng cốt lõi của mình. Các nhà vận hành node gần đây đã nâng cấp lên Protocol 21.2, một phiên bản mới được thiết kế để cải thiện hiệu suất và khả năng mở rộng trên toàn mạng.

Nâng cấp giao thức node này hỗ trợ thông lượng cao hơn và chuẩn bị cho hệ thống các tính năng trong tương lai được dự đoán. Hơn nữa, điều này cho thấy nhóm đang đồng thời tiến hành cả nền tảng kỹ thuật lẫn nền tảng bảo mật thay vì xem chúng như những nhánh tách rời.

Các lần di chuyển mainnet cũng đang được triển khai theo từng giai đoạn. Các lần di chuyển lần đầu vẫn là ưu tiên hàng đầu, đảm bảo các số dư ban đầu có thể tới blockchain với các biện pháp bảo vệ mới. Các lần di chuyển lần thứ hai đang được triển khai dần dần, phản ánh cách tiếp cận có cân nhắc trong việc đưa phần Pi được khai thác qua thiết bị di động còn lại lên mạng.

Pioneers nên làm gì ngay bây giờ

Với người dùng hằng ngày, các bước tiếp theo khá rõ ràng. Thứ nhất, Pioneers cần hoàn tất toàn bộ Danh sách kiểm tra Mainnet, xác nhận rằng từng yêu cầu đều đã được đáp ứng. Sau đó, họ phải bật bảo vệ 2fa cho ví trước khi gửi bất kỳ yêu cầu di chuyển nào để chuyển token lên chuỗi (on-chain).

Ngoài ra, người dùng nên thận trọng khi online và tránh các liên kết không rõ nguồn gốc, ứng dụng không chính thức hoặc các trang web chưa được xác minh. Tuy vậy, họ tuyệt đối không nên chia sẻ cụm từ của ví hoặc khóa riêng, bất kể thông điệp hoặc trang web có vẻ thuyết phục đến đâu.

Việc dựa vào các thông báo và kênh chính thức từ nhóm Pi Network vẫn là điều thiết yếu để tránh thông tin sai lệch. Khi hệ sinh thái mở rộng vượt ra khỏi năm 2024, bảo mật sẽ ngày càng định hình niềm tin của người dùng. Với bản cập nhật bảo mật hiện tại của pi network, dự án đang có lập trường vững chắc hơn trong việc bảo vệ tài sản trước khi áp dụng mainnet rộng rãi.

Tóm lại, 2FA bắt buộc, xác thực tài khoản mạnh hơn và các nâng cấp giao thức đang diễn ra cùng nhau cho thấy một nỗ lực phối hợp: làm cho các lần di chuyển Pi an toàn hơn trong khi mạng tiếp tục tiến bước theo từng bước hướng tới một mainnet hoàn toàn mở.