Cointime安全周报将多个安全机构发布的安全提醒消息和安全事件披露、安全事件主体项目发布的公告整理如下，供用户学习安全知识。本周内容整理如下：

安全事件

PeckShield：一钓鱼地址窃取了16,000枚BSC-USD

据PeckShield监测，一钓鱼地址（0x9F01...48E3）从另一地址（0xf7aD...fd3e）窃取了16,000枚BSC-USD。

CertiK：发现假Linea代币的退出骗局，约74.3万美元存入Tornado Cash

CertiK在X平台表示，发现了一个虚假Linea代币的退出骗局，约74.3万美元已存入Tornado Cash，受害者报告称，该代币是由用户名为AltLex的个人推广的。

CertiK：Safereum项目实施了约130万美元的退出骗局

CertiK Alert在X平台发布警告称，可以确认Safereum实施了约130万美元的退出骗局。以太坊合约地址：0xb504035a11E672e12a099F32B1672b9C4a78b22f。safereum.eth解锁并出售Safereum代币，该项目的SAFEPAD代币筹集了约59.7万美元，被盗资金已被分配到多个钱包。

Telegram Bot项目Maestro被攻击，黑客已转移280枚ETH至Railgun

10 月 25 日，Telegram Bot 项目 Maestro 今晨在社交平台上表示，Maestro 路由器遭到入侵。团队已迅速采取行动并撤销了该路由器的所有功能。目前路由器漏洞已被完全识别和处理，交易恢复正常，但 SushiSwap、ShibaSwap 和 ETH PancakeSwap 池中的代币将暂时不可用，并将处理受影响用户退款。 另据派盾监测，某网络钓鱼地址已向 Railgun 转入 280 枚 ETH（约合 50 万美元），这些 ETH 是通过 Maestro 上的合约漏洞盗取的。

PeckShield：Maestro攻击者将所盗280枚ETH转入Railgun

据PeckShieldAlert监测，网络钓鱼地址188297已向Railgun转入280枚ETH（约合50万美元）。 这些ETH是通过Maestro上的合约漏洞盗取的。 此前消息，Maestro表示，路由器漏洞已被完全识别和处理，交易恢复正常，但SushiSwap、ShibaSwap和ETH PancakeSwap池中的代币将暂时不可用，并将处理受影响用户退款。

Fake_Phishing185653窃取1个CryptoPunks和14,580枚USDC

据PeckShield监测，被标记为Fake_Phishing185653的地址从bneiluj.eth窃取了1个CryptoPunks和14,580枚USDC。Fake_Phishing185653已将CryptoPunks以42枚ETH出售，14,580枚USDC换成约8个ETH，并将50枚ETH转移到Binance。

安全提醒

Scam Sniffer：谨防冒充Memeland的钓鱼网站

Scam Sniffer在原twitter发布安全警告，谨防冒充Memeland的钓鱼网站，最近几天出现了很多冒充它们的钓鱼网站。

Memeland：“memecointeam”为欺诈账号

Memeland在官推发布安全提示，并展示了一个名为“memecointeam”的欺诈账号，据悉该账户关注者数量已经超过1.3万，Memeland提醒用户应核实官方账号和官方网站，谨防受骗。

闪电网络开发者因替换循环漏洞离职，开发人员建议更新软件

比特币闪电网络的开发人员Antoine Riard上周因与替换循环攻击相关的严重漏洞错误而辞职。因为漏洞，闪电网络的锁定总价值下降了4%。替换循环漏洞可能使黑客能够从转发节点窃取资金，该攻击涉及用不包含共享UTXO的恶意交易替换合法交易。尽管开发人员已经发布了补丁和更新来解决该漏洞，但一些专家表示，这些修复可能不足以防止重大资金被盗。建议闪电网络用户将软件更新至最新版本并保持警惕。

慢雾：密码管理器KeePass在谷歌搜索出现广告钓鱼官网

慢雾首席信息安全官23pds在X平台上发布提醒，知名开源密码管理器KeePass在Google搜索出现广告钓鱼官网。用户一旦进入“虚假官网”后，下载到的将是木马软件。请加密货币用户随时注意安全风险，目前Google收到投诉后开始处理此问题。

Yuga Labs CEO：X（原Twitter)账户遭到攻击，现已恢复

Yuga Labs在官方社交媒体发文称其首席执行官Daniel Alegre的X（原Twitter)账户遭到攻击，并提醒社区用户谨慎不要点击任何链接，目前Daniel Alegre发文确认了此事，表示已设置了2FA和大量预防措施，其账户在成为攻击目标后现已成功获得保护，目前账户已安全。

社区用户反馈ESG与HKD.com联合发行的NFT项目ESG Panda NFT 已Rug

香港数字资产交易所HKD.com于本月初发布公告澄清，HKD.com与ESG Panda NFT项目方不存在联合发行关系，从未与之建立投资关系，也从未参与其发行和营运工作。

公告消息

报告：2023年第三季度发生117起黑客事件，造成7.2亿美元损失

区块链安全审计机构Hacken最新发布的Web3安全报告显示，2023年第三季度共发生117起黑客攻击事件，期间被盗资金价值超过7.2亿美元。第二季度发生了131起黑客攻击，但仅被盗3.27亿美元。

2023年迄今为止，黑客已窃取约10亿美元加密货币

据Coin Edition报道，据DeFiLlama数据显示，2023年迄今为止，网络犯罪分子已从加密市场窃取了约10亿美元，同比下降了60%。今年加密行业被盗金额最高的一次发生在9月份，当时黑客窃取了3.0823亿美元。7月份，网络犯罪分子通过多次加密货币黑客攻击，损失了2.3842亿美元3月份，损失了2.1358亿美元。尽管被盗资金的价值有所下降，但2023年的加密货币黑客事件比2022年的记录还要多。

ZachXBT：一天内LastPass黑客攻击导致25名以上受害者被盗约440万美元

链上分析师ZachXBT发文称，仅在2023年10月25日，LastPass黑客攻击就导致25名以上受害者被盗走约440万美元。如果您可能曾经在LastPass中存储过助记词或密钥，请立即迁移您的加密资产。

知名KOL Adam Cochran背书的FT仿盘项目cipher.fan疑似rug

链上侦探ZachXBT调查发现，知名KOL、CEHV合伙人Adam Cochran于10月22日在X上发文宣传了一款名为cipher.fan的类Friend.Tech型社交项目，强调该项目即将空投，并称自己是该项目的天使投资人。 仅过去一天，cipher.fan于10月24日突然宣布因业务遇阻而决定停止运营，虽然项目方已表态会退回所有种子轮投资者的资金，但用户出于投资或博取空投目的所购入的shares却近乎归零，导致大量用户面临资金损失。