Người dùng ứng dụng dự đoán thị trường Polymarket đang trải nghiệmrút tiền trái phép từ ví của họ sau khi đăng nhập thông qua tài khoản Google của họ.
Sau khi gửi tiền, những người dùng này thấy ví của mình trống rỗng, số dư giảm xuống còn 0.
Điều quan trọng cần lưu ý là sự cố này không ảnh hưởng đến những người dùng sử dụng tiện ích mở rộng trình duyệt ví như MetaMask hoặc TrustWallet.
Nạn nhân đầu tiên được xác định, được biết đến với tên người dùng Discord là "HHeego", đã báo cáo sự cố với tài khoản Polymarket của mình được liên kết đến một địa chỉ có đuôi là C3d4.
Vào ngày 5 tháng 8, HHeego đã gửi 1.085,80 đô la Mỹ Coin (USDC) từ Binance vào Polymarket nhưng vài giờ sau đó, anh nhận thấy khoản tiền gửi vẫn chưa xuất hiện trong tài khoản của mình.
Để tìm kiếm sự hỗ trợ, anh đã tham giaSiêu thị đa cấp Discord và phát hiện ra rằng những người dùng khác cũng gặp phải tình trạng chậm trễ tương tự, điều này đã giải tỏa được mối lo ngại ban đầu của anh.
Cuối cùng, khoản tiền gửi đã được phản ánh trên giao diện, nhưng nó "biến mất nhanh như lúc nó xuất hiện", dẫn đến mất toàn bộ số dư USDC của anh ấy, lên tới 1.188,72 đô la, bao gồm số dư trước đó là 102,92 đô la.
Điều thú vị là số tiền giao dịch mở trị giá 2.000 đô la của anh vẫn còn nguyên.
Ảnh chụp màn hình cuộc trò chuyện với nhân viên dịch vụ khách hàng của HHeego
Để điều tra sâu hơn, HHeego đã sử dụng trình khám phá khối Polygonscan và phát hiện rằng số USDC bị rút của mình đã được gửi đến một tài khoản có tên là "Fake_Phishing399064.”
Khi anh liên hệ với bộ phận hỗ trợ khách hàng, một nhân viên đã hỏi liệu khóa riêng của anh có bị xâm phạm không.
Là người mới tham gia lĩnh vực tiền điện tử, ban đầu HHeego không hiểu thuật ngữ "rò rỉ PK”.
Anh ấy xác nhận rằng anh ấy chưa bao giờ sử dụng ví tiện ích mở rộng của trình duyệt, chỉ đăng nhập vào Polymarket quaGoogle.
Người đại diện đảm bảo với anh rằng nhóm đang xem xét tình hình và sẽ cung cấp thêm thông tin.
Mặc dù ban đầu ông tin rằng vấn đề này chỉ là trục trặc tạm thời, HHeego vẫn gửi thêm 4.111,31 đô la vào ngày 11 tháng 8, nhưng số tiền đó cũng bị rút sạch, tổng cộng ông bị mất 5.197,11 đô la.
Nhận ra tài khoản của mình có khả năng đã bị hack, anh đã đóng mọi giao dịch, rút thành công gần 1.000 đô la và chuyển tiền vào tài khoản Binance của mình.
Khi liên hệ lại với bộ phận chăm sóc khách hàng, HHeego được thông báo rằng tài khoản của anh thực sự đã bị xâm phạm.
Người đại diện cho biết họ đã hiểu rõ tình hình và hứa sẽ cập nhật thông tin cho anh ta.
Tuy nhiên, thông tin liên lạc cuối cùng anh nhận được là vào ngày 15 tháng 8, trong đó điệp viên mô tả vụ tấn công là "một tình huống phức tạp" và giới thiệu anh với một thành viên khác trong nhóm.
Từ đó đến nay, HHeego không nhận được thêm thông tin cập nhật nào nữa.
HHeego báo cáo tin nhắn dịch vụ khách hàng cuối cùng từ Polymarket
Dữ liệu blockchain xác nhận lời khai của anh ta: 1.188,72 đô la Mỹ trong USDC đã bị rút thông qua chức năng "proxy" vào ngày 5 tháng 8 và thêm 4.111,31 đô la nữa bị lấy vào ngày 11 tháng 8, cả hai giao dịch đều được thực hiện bởi một tài khoản bên ngoài có đuôi là b3E5, được biết đến là tài khoản lừa đảo.
HHeego xác nhận anh không sở hữu hoặc kiểm soát tài khoản đó.
Vào ngày 12 tháng 8, khoảng 1.000 đô la đã được chuyển đến mộtBinance gửi địa chỉ thông qua các giao dịch hợp pháp bằng cách sử dụng chức năng "Cuộc gọi chuyển tiếp" thay vì proxy.
Nạn nhân thứ hai, được xác định bằng tên người dùng Discord "Cryptomaniac", đã báo cáo một sự cố đáng lo ngại liên quan đến khoản tiền gửi 745 đô la được thực hiện vào ngày 9 tháng 8.
Chỉ vài giờ sau khi gửi tiền, số tiền của anh ta đã nhanh chóng bị rút hết và chuyển vào một tài khoản có tên Fake_Phishing399064.
Để tìm kiếm sự hỗ trợ, Cryptomaniac đã liên hệ với bộ phận chăm sóc khách hàng, ban đầu họ đã liên lạc với anh nhưng cuối cùng đã ngừng liên lạc mà không giải quyết được vấn đề.
Ông phát biểu:
“Lúc đầu, họ đã giúp tôi. Họ đã cố gắng kiểm tra một số lỗi và những thứ khác, nhưng sau nhiều tuần và nhiều tháng trôi qua [...] đã một tháng trôi qua, họ đã ngừng xem xét. Sau đó, khi tôi nhắn tin cho họ, họ không trả lời.”
Anh ấy đã chia sẻ ảnh chụp màn hình tuyên bố từ nhóm dịch vụ khách hàng, trong đó chỉ ra rằng họ đã xác định được lỗ hổng trong ít nhất năm trường hợp, cho thấy còn có sự hiện diện của các nạn nhân khác.
Người đại diện thông báo với anh ta rằng kẻ tấn công đã sử dụng "mã OTP qua email" để truy cập vào tài khoản của nạn nhân và cung cấp địa chỉ IP được liên kết đến cuộc tấn công.
Họ cũng yêu cầu Cryptomaniac lấy lại lịch sử trình duyệt của anh ta từ ngày 2 đến ngày 4 tháng 8; tuy nhiên, anh ta không thể làm như vậy vì trước đó anh ta đã xóa lịch sử của mình, theo lời khuyên của một người khácSiêu thị đa cấp tiêu biểu.
Tin nhắn gửi đến Cryptomaniac từ đại diện Polymarket.
Bằng chứng từ chuỗi khối xác nhận rằng tài khoản của Cryptomaniac thực sự đã bị rút 745 USDC thông qua một lệnh gọi hàm proxy, số tiền này được gửi đến cùng một tài khoản lừa đảo như nạn nhân đầu tiên.
Đáng chú ý là không có nạn nhân nào truy cập nền tảng thông qua tiện ích mở rộng ví, làm dấy lên mối lo ngại rằng lỗ hổng này đặc biệt nhắm vào các phương thức đăng nhập mới hơn như OAuth hoặc email OTP.
Mặc dù có những sự cố này,Siêu thị đa cấp khẳng định rằng các cuộc tấn công chỉ giới hạn ở một số ít người dùng và không lan rộng.
Đài Loan đang chuẩn bị một luật mới để tích hợp tiền điện tử vào nền kinh tế của mình, cho phép các ngân hàng phát hành stablecoin và thắt chặt quy định đối với các nhà cung cấp dịch vụ tiền điện tử. Quốc gia này đặt mục tiêu thu hút các nhà đầu tư toàn cầu và trở thành trung tâm tiền điện tử ở Châu Á, tập trung vào tính bảo mật và ổn định.
WeatherlyCoinbase đã khởi động lại các khoản vay được hỗ trợ bằng Bitcoin thông qua Morpho trên mạng lưới Ethereum lớp 2, Base. Với mức trần USDC là 100.000 đô la và yêu cầu thế chấp 133%, dịch vụ này đảm bảo bảo vệ người cho vay trong khi vẫn hỗ trợ người vay.
KikyoKhoản quyên góp 1 triệu đô la USDC của Circle tham gia cùng Ripple, Coinbase, Kraken và Ondo Finance trong việc thúc đẩy quỹ nhậm chức của Trump, nhấn mạnh vai trò ngày càng tăng của stablecoin trong chính trị. Với các nhà tài trợ hàng đầu đảm bảo các đặc quyền độc quyền, ai sẽ là người tiếp theo đóng góp?
KikyoCircle và Binance đã tiết lộ quan hệ đối tác chiến lược của họ trong Tuần lễ Tài chính Abu Dhabi để quảng bá USDC, một loại tiền ổn định do Circle và Coinbase cùng sở hữu.
XingChiHơn 20 triệu đô la tiền điện tử, liên quan đến vụ hack Bitfinex năm 2016 và được lưu trữ trong ví của chính phủ Hoa Kỳ, đã được chuyển đi một cách đáng ngờ, làm dấy lên lo ngại về khả năng bị trộm cắp. Các nhà phân tích blockchain đang điều tra động thái đột ngột này, bao gồm các quỹ như Ethereum và stablecoin, có thể liên quan đến tin tặc.
JoyRadiant Capital, một nền tảng cho vay DeFi, đã bị tấn công mạng, mất hơn 50 triệu đô la USDC, WBNB và ETH trên BSC và Arbitrum. Tin tặc đã kiểm soát hợp đồng Pool Provider của nền tảng này, chuyển hướng quyền sở hữu sang một hợp đồng độc hại. Radiant đã dừng cho vay và kêu gọi người dùng thu hồi quyền hợp đồng thông minh.
KikyoPay with Crypto của Stripe là dịch vụ đầu tiên sử dụng nền tảng thanh toán stablecoin mới của Paxos, cho phép chuyển đổi tức thời giữa nhiều loại stablecoin khác nhau. Liệu lần ra mắt này có thúc đẩy việc áp dụng stablecoin trong ngành thanh toán không?
CatherineTrueX, một sàn giao dịch tiền điện tử mới sẽ ra mắt, sử dụng stablecoin của PayPal làm hình thức thanh toán. Nền tảng tiền điện tử này đã được công bố vào ngày hôm qua.
XingChiCircle và Sony Block Solutions Labs đang hợp tác để biến USDC thành token giao dịch chính trên blockchain Soneium mới. Sự hợp tác này nhằm mục đích tăng cường các giao dịch kỹ thuật số và tạo ra các cơ hội sáng tạo trong không gian Web3, với Soneium sẽ ra mắt mainnet vào năm 2025.
Weatherly尽早建立对世界的认知、好奇心、自学能力、独立思考,造就了今天的Shayne Coplan和 Polymarket。
JinseFinanceGrayscale Research tin rằng Polymarket có tiềm năng trở thành “nguồn sự thật” bằng cách tận dụng tính minh bạch và lưu trữ hồ sơ của công nghệ blockchain, các ưu đãi của thị trường và trí tuệ tập thể của người dùng.
JinseFinanceTỷ lệ thắng cử tháng 11 của Donald Trump đã tăng lên 53% trên Polymarket, đảo ngược mức giảm trước đó. Sự ủng hộ gần đây của ông đối với tiền điện tử đang được các nhà đầu tư tiền điện tử hưởng ứng, giúp ông dẫn trước Kamala Harris trong nhóm nhân khẩu học này.
HafizThành công của Polymarket, tạm thời thay thế các thị trường dự đoán hiện tại, có ý nghĩa quan trọng khi ngành công nghiệp tiền điện tử chuyển sang giai đoạn ứng dụng tiêu dùng.
JinseFinanceTuần trước, Drift, sàn giao dịch phi tập trung Solana nổi tiếng, đã công bố ra mắt BET, hay còn gọi là “Bullish on Everything”, một thị trường dự đoán hiệu quả về vốn được xây dựng trên giao thức Drift.
JinseFinancePolymarket cho thấy Trump và Harris gần như ngang tài ngang sức trong cuộc bầu cử năm 2024, với lập trường về tiền điện tử ảnh hưởng đến cuộc đua. Trump có lợi thế nhỏ khi các cuộc tranh luận đang đến gần.
EdmundThành công gần đây của Polymarket gần như hoàn toàn là kết quả của cuộc bầu cử.
JinseFinanceParaFi Capital, nhà đầu tư lớn nhất vào thị trường dự đoán, cho biết những người dùng lần đầu hầu hết tham gia vào các thị trường không liên quan đến bầu cử.
JinseFinanceTổng thống Biden có kết quả xét nghiệm dương tính với Covid khi đi du lịch ở Las Vegas ngay sau khi ông cho biết “tình trạng sức khỏe” có thể khiến ông phải rút lui.
WenJunKhi kỳ vọng về việc $ETH ETF được thông qua ngày càng nóng lên, sự chú ý của thị trường dần quay trở lại hệ sinh thái EVM. Với tư cách là thị trường dự đoán lớn nhất trên chuỗi, Polymarket đã thu hút nhiều sự chú ý về việc liệu $ETH ETF có thể diễn ra suôn sẻ hay không.
JinseFinance