Cách tạo tài khoản Polymarket (Hướng dẫn từng bước)

Chương 2 trong 33

Ba cách để đăng ký

Polymarket cung cấp ba phương thức đăng ký. Mỗi phương thức tạo ra một loại ví khác nhau ở phía sau, điều này ảnh hưởng đến các tùy chọn bảo mật và khôi phục của bạn. Hãy chọn theo mức độ thoải mái của bạn:

Màn hình đăng ký Polymarket - chọn Email, Google, Apple hoặc Connect Wallet.

Phương pháp 1: Đăng ký bằng email (Khuyến nghị cho người mới bắt đầu)

1. Truy cập polymarket.com
2. Nhấp "Sign Up" ở góc trên bên phải
3. Nhập địa chỉ email của bạn
4. Kiểm tra hộp thư đến để tìm magic link - một liên kết đăng nhập an toàn, không cần mật khẩu được hỗ trợ bởi Magic Labs
5. Nhấp vào magic link - bạn đã vào được rồi

Polymarket tự động triển khai một ví proxy (một hợp đồng thông minh nhẹ trên Polygon) vào lần đầu tiên bạn đăng nhập. Bạn không cần MetaMask, không cần hiểu blockchain, và không phải trả bất kỳ phí gas nào - mãi mãi. Bộ chuyển tiếp của Polymarket sẽ chi trả toàn bộ chi phí giao dịch.

Email magic link - nhấp nút để đăng nhập ngay lập tức. Không cần mật khẩu.

Phương pháp 2: Đăng ký bằng Google hoặc Apple (Nhanh nhất)

1. Truy cập polymarket.com
2. Nhấp "Sign Up"
3. Chọn "Continue with Google" hoặc "Continue with Apple"
4. Ủy quyền cho kết nối
5. Xong - bạn được đăng nhập ngay lập tức

Đây là cách nhanh nhất để đi từ con số 0 đến giao dịch. Ở phía sau, nó tạo cùng ví POLY_PROXY như khi đăng ký bằng email, do Magic Labs quản lý. Bạn có thể kết nối ví tiền mã hóa sau này nếu muốn kiểm soát nhiều hơn.

Phương pháp 3: Đăng ký bằng ví tiền mã hóa (An toàn nhất)

Nếu bạn đã có ví Web3, phương pháp này mang lại cho bạn mức độ an toàn và quyền kiểm soát cao nhất:

1. Đi tới polymarket.com
2. Nhấp "Đăng ký"
3. Chọn "Kết nối ví"
4. Chọn ví của bạn: MetaMask, Coinbase Wallet, Rainbow, Rabby, hoặc bất kỳ ví nào tương thích với WalletConnect
5. Phê duyệt kết nối trong ví của bạn
6. Ký thông điệp đăng nhập (việc này miễn phí - không tốn phí gas, không có sự di chuyển tiền)

Thay vì một ví POLY_PROXY, Polymarket triển khai một Gnosis Safe đã được sửa đổi (nay gọi là Safe) - một multisig 1-of-1, trong đó ví bạn đã kết nối là bên ký duy nhất. Điều này có nghĩa là:

• Bạn có quyền tự lưu ký đầy đủ ngay từ ngày đầu tiên
• Khóa riêng của bạn không bao giờ rời khỏi ví của bạn
• Không có bên thứ ba (Magic Labs) nắm giữ hoặc quản lý khóa của bạn
• Nếu Polymarket.com ngừng hoạt động, bạn vẫn có thể tương tác trực tiếp với các hợp đồng thông minh

Kết nối ví Web3 hiện có của bạn - MetaMask, Coinbase Wallet, Rainbow, Rabby, hoặc bất kỳ ví WalletConnect nào.

Khuyến nghị sau vụ xâm nhập tháng 12 năm 2025: Nhiều nhà giao dịch có kinh nghiệm đã chuyển từ đăng nhập bằng email/Google sang đăng nhập bằng ví trên trình duyệt (MetaMask hoặc Rabby) để tăng cường bảo mật. Nếu bạn thoải mái với ví tiền mã hóa, đây là lựa chọn an toàn nhất.

Hiểu về ví của bạn

Khi bạn đăng ký, Polymarket tạo cho bạn một ví hợp đồng thông minh trên blockchain Polygon PoS. Hiểu cách thức hoạt động này sẽ bảo vệ bạn.

Hai loại ví

Portfolio của bạn hiển thị số dư ví và địa chỉ ví proxy của bạn. Tất cả tiền được giữ on-chain - không phải bởi Polymarket.

Giao dịch không mất phí gas

Bất kể bạn chọn phương thức nào, bạn sẽ không bao giờ trả phí gas. Polymarket vận hành một relayer theo kiểu Gas Station Network (GSN) tài trợ cho tất cả các giao dịch on-chain:

1. Bạn tạo và ký một giao dịch cục bộ
2. Phần dữ liệu đã ký được gửi tới relayer của Polymarket
3. Relayer gửi nó lên on-chain và trả phí gas bằng POL
4. Giao dịch được thực thi từ ví của bạn

Điều này bao gồm triển khai ví, phê duyệt token, giao dịch và rút tiền. Trong năm 2024, tổng chi phí gas của Polymarket thông qua relayer của họ vào khoảng $27,000 - một chi phí rất nhỏ để cho phép hàng triệu giao dịch người dùng không mất phí gas.

Tiền của bạn không bị lưu ký

Điều cực kỳ quan trọng cần hiểu là: Polymarket không thể truy cập, di chuyển hoặc tịch thu tiền của bạn. Các vị thế USDC và token kết quả của bạn (ERC-1155) nằm trong một hợp đồng thông minh mà chỉ khóa ví của bạn mới có thể kiểm soát.

Ngay cả nếu Polymarket.com ngừng hoạt động vào ngày mai:

• Tiền của bạn vẫn nằm trong ví on-chain của bạn trên Polygon
• Bạn có thể truy cập chúng qua PolygonScan hoặc bất kỳ block explorer nào
• Bạn có thể nhập khóa riêng của mình vào MetaMask và tương tác trực tiếp với các hợp đồng
• Các thị trường đã được quyết toán có thể được quy đổi từ hợp đồng Conditional Tokens

Công cụ khôi phục ví chính thức có sẵn tại recovery.polymarket.com.

KYC (Xác minh danh tính)

Người dùng quốc tế (Ngoài Hoa Kỳ)

Chỉ yêu cầu xác minh tối thiểu. Bạn có thể đăng ký và bắt đầu giao dịch ngay lập tức chỉ với email hoặc tài khoản Google. Xác minh danh tính chỉ được kích hoạt:

• Khi vượt ngưỡng nạp tiền khối lượng lớn
• Nếu nền tảng phát hiện hoạt động đáng ngờ
• Để tuân thủ các quy định khu vực cụ thể

Người dùng Hoa Kỳ (Polymarket US - DCM được quản lý)

Nền tảng Hoa Kỳ (polymarket.us) ra mắt vào tháng 12 năm 2025 với tư cách là Designated Contract Market được CFTC quản lý sau khi Polymarket mua lại giấy phép sàn giao dịch QCEX với giá 112 triệu USD vào tháng 7 năm 2025.

Yêu cầu KYC đầy đủ trước bất kỳ khoản nạp tiền hoặc giao dịch nào:

• Giấy tờ tùy thân do chính phủ cấp - hộ chiếu, giấy phép lái xe, hoặc thẻ căn cước bang
• Ảnh selfie trực tiếp - đối sánh khuôn mặt với giấy tờ tùy thân của bạn
• Giấy tờ chứng minh địa chỉ - trong một số trường hợp
• Xác minh độ tuổi - phải từ 18 tuổi trở lên

Quá trình xác minh thường mất vài phút đến vài giờ. Nền tảng Hoa Kỳ hiện đang vận hành với danh sách chờ chỉ dành cho người được mời (hơn 1 triệu người dùng đang chờ). Mã mời như COVERS hoặc LABS cho phép bạn bỏ qua danh sách chờ.

Người dùng Hoa Kỳ hoàn tất xác minh KYC trước khi giao dịch - tải lên giấy tờ tùy thân và đối sánh selfie.

Những khác biệt chính: Nền tảng toàn cầu so với nền tảng Hoa Kỳ

Các thực hành bảo mật tốt nhất

Vụ xâm nhập tháng 12 năm 2025 - Điều gì đã xảy ra

Vào tháng 12 năm 2025, kẻ tấn công đã khai thác một lỗ hổng trong hệ thống xác thực của Magic Labs - dịch vụ bên thứ ba quản lý đăng nhập cho người dùng email/Google. Các thông tin chính:

• Mã OTP đăng nhập ban đầu chỉ có 3 chữ số, khiến chúng dễ bị tấn công brute-force
• Kẻ tấn công nhắm vào luồng đăng nhập bằng magic link qua email
• Một "số lượng hạn chế" người dùng dùng đăng nhập email/Google đã bị ảnh hưởng
• Người dùng ví trình duyệt (MetaMask/Rabby) KHÔNG bị ảnh hưởng
• Hợp đồng thông minh và giao thức on-chain của Polymarket KHÔNG bị xâm phạm
• Tổng số tiền bị mất chưa bao giờ được công bố công khai

Phản ứng của Polymarket:

• Nâng cấp mã OTP từ 3 chữ số lên 6 chữ số
• Công bố công cụ xuất khóa để người dùng có thể chuyển sang tự lưu ký
• Khuyến nghị người dùng bật 2FA

Bật xác thực hai yếu tố (2FA)

Sau vụ xâm nhập, việc bật 2FA được khuyến nghị mạnh mẽ cho tất cả người dùng:

1. Vào Cài đặt trong tài khoản Polymarket của bạn
2. Tìm mục Xác thực Hai Yếu Tố
3. Quét mã QR bằng ứng dụng xác thực (Google Authenticator, Authy, hoặc bất kỳ ứng dụng nào tương thích TOTP)
4. Nhập mã 6 chữ số để xác minh
5. Lưu mã sao lưu 16 ký tự của bạn ở nơi an toàn

Thiết lập 2FA - quét mã QR bằng Google Authenticator hoặc Authy.

Xuất khóa riêng tư của bạn (người dùng Email/Google)

Nếu bạn đăng ký bằng email hoặc Google và muốn tự kiểm soát hoàn toàn ví của mình:

1. Truy cập reveal.magic.link/polymarket
2. Xác thực bằng email Magic Link của bạn
3. Khóa riêng tư của bạn sẽ được hiển thị - sao chép và lưu trữ an toàn ngoại tuyến
4. Nhập khóa vào MetaMask hoặc Rabby để dùng như ví trình duyệt

Sau khi xuất, bạn có thể chuyển sang đăng nhập bằng ví trình duyệt để tăng cường bảo mật. Nhiều nhà giao dịch đã làm đúng như vậy sau vụ xâm nhập tháng 12 năm 2025.

Danh sách kiểm tra bảo mật

Các cuộc tấn công phishing đã biết

Hãy cảnh giác với các vector tấn công đang hoạt động này nhắm vào người dùng Polymarket:

1. Phishing trong phần bình luận ($500K+ đã bị đánh cắp)

Kẻ tấn công mua cả cổ phần YES và NO để bình luận của họ xuất hiện trong tab "Holders". Các bình luận quảng bá các "thị trường riêng tư" giả với liên kết đến các trang web giống Polymarket. Các trang giả mạo yêu cầu đăng nhập bằng email, rồi hiển thị một cửa sổ bật lên giả mạo "xác minh Cloudflare" sao chép mã độc hại vào clipboard của bạn.

Quy tắc: Không bao giờ nhấp vào các liên kết trong bình luận thị trường Polymarket. Tuyệt đối không.

2. Bot giao dịch giả trên GitHub

Tổ chức GitHub dev-protocol (đã xác minh, 568 người theo dõi) đã bị chiếm quyền và được dùng để phân phối các "bot giao dịch Polymarket" độc hại đánh cắp khóa ví. Các gói npm typosquat giả danh thư viện Polymarket chính thức cũng đã được phát hiện.

Quy tắc: Chỉ sử dụng mã Polymarket chính thức từ github.com/Polymarket.

3. Công cụ khôi phục giả mạo

Các kho lưu trữ quảng cáo "khôi phục ví Polymarket" nhưng thực chất đánh cắp khóa riêng.

Quy tắc: Công cụ khôi phục chính thức duy nhất nằm tại recovery.polymarket.com.

Di động so với máy tính để bàn

Máy tính để bàn cho bạn sổ lệnh đầy đủ và biểu đồ. Di động hoạt động tốt cho các giao dịch nhanh và theo dõi.

Ứng dụng iOS Polymarket US ra mắt vào tháng 12 năm 2025 và vươn lên vị trí số 1 trên bảng xếp hạng thể thao của App Store. Ứng dụng chỉ khả dụng cho người dùng ở US hoàn tất KYC, và hiện chỉ hỗ trợ các thị trường thể thao.

Đối với giao dịch nghiêm túc trên nền tảng toàn cầu, máy tính để bàn được ưu tiên mạnh mẽ - sổ lệnh đầy đủ, các công cụ biểu đồ và tích hợp ví trình duyệt mang lại cho bạn lợi thế đáng kể.

Khôi phục tài khoản

Điều gì xảy ra nếu bạn mất quyền truy cập phụ thuộc vào cách bạn đã đăng ký:

Các vấn đề thường gặp khi đăng ký

"Magic link không đến"

• Kiểm tra thư mục spam/junk - các magic link từ Magic Labs thường bị lọc
• Chờ 2-3 phút - có thể có độ trễ xử lý
• Thử một nhà cung cấp email khác (Gmail có tỷ lệ gửi thành công cao nhất)
• Xác minh bạn đã nhập đúng email - không có thông báo lỗi cho địa chỉ sai
• Kiểm tra xem nhà cung cấp email của bạn có chặn email giao dịch từ người gửi mới hay không

"Ví không kết nối được"

• Xác nhận ví của bạn đang ở mạng Polygon PoS (không phải Ethereum mainnet hoặc Polygon zkEVM)
• Xóa bộ nhớ đệm trình duyệt và tắt các tiện ích mở rộng xung đột
• Thử Chrome - trình duyệt này có khả năng tương thích tốt nhất với MetaMask và hầu hết các tiện ích mở rộng ví
• Cập nhật tiện ích mở rộng ví của bạn lên phiên bản mới nhất
• Nếu dùng WalletConnect, hãy thử ngắt kết nối rồi kết nối lại

"Xác minh KYC thất bại" (người dùng Mỹ)

• Đảm bảo ảnh giấy tờ tùy thân của bạn rõ nét, đủ sáng và hiển thị đủ cả bốn góc
• Ảnh selfie của bạn phải khớp với giấy tờ tùy thân - bỏ mũ, kính hoặc vật che mặt
• Sử dụng giấy tờ tùy thân hợp lệ do chính phủ cấp và chưa hết hạn
• Một số thẻ căn cước tiểu bang có thể không được chấp nhận - hãy thử dùng hộ chiếu thay thế
• Liên hệ bộ phận hỗ trợ Polymarket nếu sự cố vẫn tiếp diễn sau nhiều lần thử

Kiểm toán hợp đồng thông minh

Các hợp đồng của Polymarket đã được ChainSecurity, một công ty an ninh uy tín của Thụy Sĩ, kiểm toán:

Kết luận: Các hợp đồng thông minh on-chain của Polymarket chưa từng bị khai thác thành công. Vụ xâm nhập tháng 12 năm 2025 xảy ra ở lớp xác thực (Magic Labs), không phải lớp blockchain. Bản thân các hợp đồng đã được thử lửa với hàng tỷ đô la chảy qua chúng.

Tiếp theo là gì?

Tài khoản của bạn đã sẵn sàng. Bước tiếp theo là nạp tiền để bạn có thể bắt đầu giao dịch.

1. Nạp tiền - Hướng dẫn của chúng tôi sẽ dẫn bạn qua các cách rẻ nhất (chuyển crypto: phí dưới $1 so với thẻ: lên đến 4.5%).
2. Thực hiện giao dịch đầu tiên của bạn - Hướng dẫn đầy đủ về cách đặt lệnh đầu tiên của bạn.
3. Tìm hiểu các chiến lược cơ bản - Hiểu về edge, quy mô vị thế và khi nào nên thoát lệnh.