Polymarket bị hack 3,1 triệu USD: Cảnh báo nhà đầu tư

Polymarket, nền tảng dự đoán phi tập trung nổi tiếng, vừa ghi nhận thiệt hại từ vụ tấn công phishing lên tới 3,1 triệu USD. Sự cố xảy ra ngay sau khi nền tảng này cam kết hoàn tiền đầy đủ cho người dùng bị ảnh hưởng.

Chi tiết vụ hack 3,1 triệu USD trên Polymarket

Theo công ty phân tích blockchain AMLBot, tin tặc đã đánh cắp khoảng 3,1 triệu USD token PUSD từ 11 ví người dùng, sau đó chuyển tài sản từ mạng Polygon sang Ethereum. Polymarket xác nhận một nhà cung cấp dịch vụ bên thứ ba bị xâm nhập đã chèn mã độc vào giao diện frontend của họ. Nền tảng đã gỡ bỏ thư viện độc hại này và hứa sẽ hoàn tiền cho các nạn nhân.

Chuỗi rủi ro pháp lý và bảo mật liên tiếp

Vụ tấn công phishing này diễn ra trong bối cảnh Polymarket liên tục gặp sự cố bảo mật gần đây. Ngoài ra, nền tảng này cũng đang bị điều tra liên bang liên quan đến các chiến dịch quảng bá trên mạng xã hội.

Nhận định và lời khuyên cho nhà đầu tư Việt Nam

Vụ việc Polymarket là bài học lớn cho nhà đầu tư Việt Nam về rủi ro từ bên thứ ba (third-party risk). Để bảo vệ tài sản, nhà đầu tư nên thường xuyên kiểm tra và thu hồi quyền truy cập ví (revoke token approvals), sử dụng ví lạnh cho tài sản lớn và cảnh giác trước các thay đổi bất thường trên giao diện ứng dụng Web3.