theblock101
img-menu-search
Tiếng Việt

    Polymarket thừa nhận sự cố bảo mật từ bên thứ ba

    Tin tứcTin tổng hợp
    ByAdmin E24/12/2025
    Polymarket đã chính thức xác nhận một sự cố bảo mật liên quan đến nhà cung cấp dịch vụ xác thực bên thứ ba, sau khi nhiều người dùng phản ánh việc tài khoản của họ bị truy cập trái phép và mất tiền.
    Polymarket thừa nhận sự cố bảo mật từ bên thứ ba
    Polymarket thừa nhận sự cố bảo mật từ bên thứ ba

    Theo phản ánh từ người dùng, các dấu hiệu bất thường bắt đầu xuất hiện khi họ nhận được nhiều thông báo đăng nhập lạ vào tài khoản Polymarket, dù thiết bị cá nhân không bị xâm nhập và các dịch vụ khác vẫn hoạt động bình thường. Một số trường hợp cho biết toàn bộ vị thế giao dịch đã bị đóng và số dư trong tài khoản gần như về 0 chỉ trong thời gian ngắn. Đáng chú ý, có người dùng khẳng định họ không nhấp vào bất kỳ đường link đáng ngờ nào và đã bật xác thực hai yếu tố cho email.

    Dựa trên các báo cáo cộng đồng, sự cố dường như tập trung vào nhóm người dùng đăng ký Polymarket thông qua Magic Labs. Đây là dịch vụ cho phép đăng nhập bằng email và tự động tạo ví Ethereum không lưu ký, thường được lựa chọn bởi người mới tham gia thị trường crypto chưa có sẵn ví cá nhân. Điều này làm dấy lên lo ngại về rủi ro bảo mật khi phụ thuộc vào các giải pháp xác thực bên ngoài, đặc biệt trong bối cảnh tài sản số ngày càng có giá trị cao.

    Trên kênh Discord chính thức, Polymarket cho biết họ đã xác định và khắc phục xong sự cố. Theo thông báo, nguyên nhân đến từ một lỗ hổng do nhà cung cấp xác thực bên thứ ba gây ra, ảnh hưởng đến một số lượng nhỏ người dùng. Nền tảng nhấn mạnh rằng vấn đề đã được xử lý hoàn toàn và hiện không còn rủi ro bảo mật nào đang diễn ra. Tuy nhiên, Polymarket không công bố số tài khoản bị ảnh hưởng cũng như giá trị tài sản bị đánh cắp, đồng thời không nêu tên cụ thể nhà cung cấp bên thứ ba liên quan.

    Polymarket cho biết họ sẽ chủ động liên hệ với các người dùng bị ảnh hưởng để hỗ trợ và làm rõ các bước tiếp theo. 

    Số lượng trader hoạt động hàng tháng trên Polymarket
    Số lượng trader hoạt động hàng tháng trên Polymarket

    Đây không phải lần đầu Polymarket đối mặt với các sự cố bảo mật liên quan đến xác thực bên ngoài. Trước đó, vào tháng 9/2024, một số người dùng đăng nhập thông qua tài khoản Google từng báo cáo tình trạng ví bị rút sạch, khi kẻ tấn công sử dụng các lệnh gọi “proxy” để chuyển USDC sang địa chỉ lừa đảo. Polymarket khi đó cũng điều tra vụ việc theo hướng các cuộc tấn công có chủ đích liên quan đến bên thứ ba.

    Ngoài ra, trong tháng gần đây, nền tảng này còn ghi nhận một chiến dịch phishing lợi dụng phần bình luận, nơi kẻ gian đăng các đường link giả mạo dẫn tới website lừa đảo, gây thiệt hại hơn 500.000 USD cho người dùng. Chuỗi sự cố liên tiếp cho thấy những thách thức lớn về bảo mật mà các nền tảng Web3 phải đối mặt, đặc biệt khi mở rộng nhanh và hướng tới nhóm người dùng phổ thông.

    Đọc thêm:

    Disclaimer: Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Theblock101.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư.

    Thảo luận thêm tại

    Facebook:https://www.facebook.com/groups/bigcoincommunity

    Telegram: https://t.me/Bigcoinnews

    Twitter: https://twitter.com/BigcoinVN 

    Admin E

    Admin E

    Fundamentals - focused investing and active participation.

    0 / 5 (0Bình chọn)

    Bài viết liên quan

    Tin xem nhiều
    QR Code2

    Bạn muốn cập nhật những kiến thức phân tích thị trường và bài học đầu tư nhanh nhất?

    Đăng ký nhận tin từ Theblock101