Nền tảng thị trường dự đoán phi tập trung Polymarket xác nhận rằng một số người dùng đã bị ảnh hưởng bởi một vụ vi phạm bảo mật gần đây, bắt nguồn từ nhà cung cấp xác thực bên thứ ba.
Các báo cáo về việc tài khoản bị hack bắt đầu xuất hiện từ đầu tuần trên X và Reddit, khi nhiều người dùng chia sẻ trải nghiệm mất quyền truy cập và bị rút sạch tài sản.
“Hôm nay tôi thức dậy và thấy ba lần cố gắng đăng nhập vào Polymarket. Thiết bị của tôi không bị xâm nhập, Google không phát hiện điều bất thường, các dịch vụ khác đều an toàn,” một người dùng viết trên Reddit. “Khi đăng nhập vào Polymarket, tôi phát hiện tất cả các vị thế đã bị đóng và số dư chỉ còn 0,01 USD.”
Một người dùng khác cho biết họ gặp tình huống tương tự, nhận được nhiều thông báo đăng nhập bất thường trước khi tiền bị rút khỏi tài khoản, dù không nhấp vào bất kỳ liên kết đáng ngờ nào và đã bật xác thực hai yếu tố cho email.
Theo phản ánh trên mạng xã hội, các sự cố dường như tập trung vào những người dùng đăng ký Polymarket thông qua Magic Labs. Đây là một dịch vụ cho phép đăng nhập bằng email và tạo ví Ethereum không lưu ký. Đây là hình thức đăng ký phổ biến với người dùng mới, chưa có ví tiền điện tử.
Nội dung bài viết
Polymarket: Sự cố đã được khắc phục
Hôm thứ Ba, Polymarket thừa nhận vấn đề trên kênh Discord chính thức.
“Gần đây, chúng tôi đã xác định và khắc phục một lỗ hổng bảo mật ảnh hưởng đến một số ít người dùng. Nguyên nhân xuất phát từ nhà cung cấp xác thực bên thứ ba,” Polymarket cho biết.
Nền tảng này không công bố số lượng người dùng bị ảnh hưởng, giá trị tài sản bị đánh cắp, cũng như danh tính của nhà cung cấp liên quan. Polymarket khẳng định sự cố đã được xử lý và hiện không còn rủi ro nào tồn tại, đồng thời cho biết sẽ chủ động liên hệ với các tài khoản bị ảnh hưởng.
Sự cố không phải lần đầu
Đây không phải là lần đầu Polymarket gặp vấn đề bảo mật liên quan đến bên thứ ba. Tháng 9/2024, một số người dùng đăng nhập bằng tài khoản Google từng báo cáo việc USDC bị rút khỏi ví thông qua các lệnh gọi hàm proxy. Khi đó, Polymarket xác nhận các vụ việc có liên quan đến nhà cung cấp xác thực bên ngoài.
Ngoài ra, tháng trước, một chiến dịch lừa đảo nhắm vào phần bình luận trên nền tảng đã khiến người dùng thiệt hại hơn 500.000 USD, khi các liên kết giả mạo yêu cầu đăng nhập bằng email được phát tán rộng rãi.
Linh Bùi là một nhà sáng tạo nội dung, chuyên gia nghiên cứu trong lĩnh vực tài chính nói chung và tiền điện tử nói riêng. Với mong muốn chia sẻ các tuyến bài viết chuyên về kiến thức, cập nhật tin tức về thị trường tài chính tại Việt Nam và trên toàn cầu, Linh Bùi đã và đang tham gia với vai trò biên tập viên/người sáng tạo nội dung tại một số nền tảng, sàn giao dịch như Fiahub, BeInCrypto, Mitrade, Finixio, Dr.Localize… Trong mỗi bài viết của mình, Linh Bùi đều mong muốn đơn giản hóa các khái niệm tài chính liên quan, giảm thiểu rào cản gia nhập cho độc giả, đặc biệt là những người mới tham gia.
