Cointime安全周报将多个安全机构发布的安全提醒消息和安全事件披露、安全事件主体项目发布的公告整理如下，供用户学习安全知识。本周内容整理如下：

安全事件

慢雾：上周安全事件共造成约1.38亿美元损失

慢雾在X平台发文表示，11月5日至11月11日安全事件造成总损失约为138,522,643美元，包括：Raft Protocol：因合约漏洞损失3,300,00美元； Poloniex Exchange：因黑客攻击损失130,000,000美元；CoinSpot：因攻击损失2,000,000美元；God Of Wealth（GOW39）：因Rug Pull损失206,251美元；Mirage Finance：因攻击损失12,000美元；TrustPad：存在合约漏洞，损失暂未披露；MEV Robot：因合约漏洞损失2,152,392美元；TheStandard：因流动性漏洞损失264,000美元；虚假Ledger Live Web3：因诈骗损失588,000美元。

加密交易所CoinSpot热钱包遭攻击，黑客已获利240万美元

Cyvers Alerts 在X平台表示，澳大利亚加密货币交易所CoinSpot热钱包遭受攻击，攻击者从两个不同的CoinSpot热钱包中获利约240万美元。攻击者将部分盗取的ETH兑换成24 WBTC，再桥接兑换为BTC，831 ETH通过THORChain桥接兑换为BTC。

PeckShield：Raft的黑客攻击导致了约670万美元的无抵押稳定币R被铸造

据PeckShield分析发现，抵押稳定币协议Raft的黑客攻击导致了约670万美元的无抵押稳定币R被铸造。分析表明，黑客利用一轮发行和捐赠的优势：（1）操纵抵押代币的rcbETH-c指数，借入/铸币670万美元R；（2）铸币额外的rcbETH-c，以便将捐赠完全赎回。

Beosin：Poloniex黑客已兑换超过3000万美元的ETH，以及超过2000万美元的TRX

Beosin Alert发布的数据显示，截至目前，Poloniex黑客已将窃取的代币在以太坊上兑换了超过3000万美元的ETH，在波场上兑换了超过2000万美元的TRX，并将资金转移到多个地址。

孙宇晨：正调查Poloniex黑客事件，将全额偿还受影响的资金

火币HTX全球顾问委员会成员、波场TRON创始人孙宇晨发文表示，目前正在调查Poloniex黑客事件。Poloniex保持健康的财务状况，并将全额偿还受影响的资金。此外，我们正在探索与其他交易所合作的机会，以促进这些资金的回收。

GROK遭攻击损失约为5.6万美元

Phalcon在X平台发文表示，GROK遭到攻击，损失约为 5.6万美元（26 枚ETH） 。 在GROK代币合约的_transfer函数中，如果合约余额大于_taxSwapThreshold，则可以触发swapTokensForEth函数。通过滥用这一点，攻击者可以通过反向交换收获更多GROK代币。最后，攻击者将这些#GROK代币转换回 ETH。

安全提醒

UniSat Wallet网站遭遇DDOS攻击，预计很快将恢复正常

比特币铭文钱包UniSat Wallet在X平台发文表示，网站遭遇DDOS攻击，预计很快将恢复正常。

Decryp：任何声称存在DCPT加密货币的帐户都是假的

区块链媒体Decryp在社交媒体X发文表示，没有DCPT代币铸币。任何声称存在DCPT加密货币的帐户，尤其是任何要求连接到您的钱包进行铸造或投票的链接，都是假的，是一种欺诈行为，是企图欺骗并盗取您的加密货币的行为。

Nansen：请勿点击有关AirDrop和公开测试的电子邮件

区块链分析平台Nansen在社交媒体X发文表示，用户收到了来自“[email protected]”的有关AirDrop和公开测试的电子邮件，该电子邮件指向一个模仿Nansen的假冒网站。

慢雾余弦：X账号名称为@joinapocalypse的项目是木马

11月7日消息，慢雾创始人余弦在X平台发文表示，@joinapocalypse（项目名：Apocalypse Cool）是木马，与此前披露木马项目类似。请用户谨防资产被盗。

公告消息

ZachXBT：某地址疑似被盗2700万USDT，USDT已被兑换成ETH桥接到比特币网络

链上ZachXBT发文表示，某地址疑似被盗 2,700万USDT。该地址的USDT很快被兑换成ETH，然后转移到许多服务(FixedFloat、ChangeNow等)，并通过THORChain桥接到比特币网络。 据最新更新，受害者地址与币安部署者相连接。

CZ：若有任何Poloniex黑客资金流入Binance，随时准备向Poloniex提供帮助

11月10日，Binance创始人CZ在社交媒体发文表示，"Poloniex 遭黑客攻击。目前还不清楚具体细节。我们希望问题会尽快解决，如果资金流向Binance，我们随时愿意为Poloniex 提供帮助。"

派盾：与标记为Fake_Phishing186943关联地址将1000枚ETH转移至Tornado

11月10日，据派盾监测，与标记为Fake_Phishing186943关联地址将1000枚ETH转至Tornado。此前，该地址通过钓鱼攻击获得4,850枚rETH和9,575枚stETH。

派盾：Raft攻击者地址将140枚ETH转移至Tornado Cash

据派盾监测，此前销毁1570枚ETH的Raft攻击者地址，现将140枚ETH转移到Tornado Cash。

安全专家：某黑客声称已窃取破产比特币ATM运营商Coin Cloud大量客户信息

一个身份不明的黑客组织声称窃取了比特币ATM运营商Coin Cloud的7万张客户自拍照和30万名客户的敏感个人信息。Coin Cloud在今年2月申请破产之前，在美国和巴西运营着4000多台ATM机。根据网络安全专家vx-underground在X上发布的一篇文章，黑客组织还声称窃取了Coin Cloud后端系统的源代码。 

香港执法部门展开“钻锋”行动打击加密诈骗等，涉案金额达1.8亿港币

香港执法部门与11月5日至11日期间展开“钻锋”行动，打击网上投资骗案。行动中共拘捕223人，当中包括157男66女，涉嫌干犯“以欺骗手段取得财产”、“欺诈”及“洗黑钱”等罪，年龄在18至69岁之间，涉265宗案件金额达港币1.8亿元。行动中，成功冻结约300万港元犯罪得益，并检获大量手提电话、银行文件及提款卡等。