Polymarket bị xâm nhập qua nhà cung cấp bên thứ ba, mất khoảng 3 triệu USD

Polymarket cho biết website frontend của nền tảng dự đoán này đã bị chèn mã độc qua một nhà cung cấp bên thứ ba, khiến khoảng 15 tài khoản người dùng bị rút tổng cộng khoảng 3 triệu USD.

Công ty nói sự cố đã được khắc phục và những người bị ảnh hưởng sẽ được bồi hoàn đầy đủ, nhưng chưa công bố nhà cung cấp liên quan. Số tiền bị đánh cắp ban đầu là pUSD, stablecoin neo theo USD của Polymarket, sau đó bị chuyển sang ETH và gom về một địa chỉ ví.

Đây là sự cố bảo mật thứ hai của Polymarket trong gần hai tháng. Tháng trước, một ví do nhân viên sử dụng để nạp tiền và trả thưởng cho người dùng đã bị rút khoảng 700.000 USD sau khi lộ khóa riêng.

Hiện chưa có thêm chi tiết về hướng tấn công cụ thể ngoài việc mã độc xuất phát từ chuỗi cung ứng bên thứ ba. Polymarket cũng chưa nêu rõ thời điểm xảy ra sự cố hay cách thức người dùng bị ảnh hưởng trên diện rộng.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.