ChainCatcher 消息，OKX Web3 钱包与 RootData 联合推出 2024 年度 Web3 钱包用户安全习惯调研，旨在了解用户的安全意识和使用习惯，为行业发展提供洞察。 参与问卷可赢取 OKX 周边，问卷完成时间预计为 3-5 分钟，数据将用于行业研究，个人信息严格保密。完整报告将通过 RootData 官网和 OKX 官方渠道发布。 点击参与调研，共同推动 Web3 生态安全进步。

ChainCatcher 消息，据官方消息，OKX Web3 安全团队针对近期 Solana 网络私钥被盗案例进行了抽样分析，并给出以下安全建议： 及时升级设备和钱包至最新版本； 建议定期创建新密钥，及时转移资产至新地址； 定期使用专业杀毒软件查杀移动设备和 PC； 下载应用时，注意核实是否为官方版本； 使用 Bot 类产品时，建议使用新钱包做好风险隔离。 据悉， OKX Web3 钱包团队在强化产品技术防护的同时，持续推动用户安全教育，涵盖安全指南、安全TVC、安全动态等等，用户如需更多安全建议，可随时关注 OKX 官方安全公告及教育资源。

ChainCatcher 消息，Spectral 官方在 X 平台表示，推出的 Syntax 平台上部分代币在交易中存在安全漏洞，该漏洞将导致约 20 万美元的流动性被移除。针对这一问题，Spectral 团队已迅速采取措施以确保平台和用户的安全，包括： 暂时停用 Syntax 应用的访问权限； 暂停所有智能合约以防止进一步的程序交互。 目前，Spectral 团队正与业内顶尖的安全专家合作，查明问题根源，并制定修复方案，以尽快恢复平台的正常运行。Syntax团队表示，这些措施是保护社区利益的最有效方式，并承诺将及时提供详细的后续更新。

ChainCatcher 消息，区块链分析公司 Fuzzland 联创 Chaofan Shou 在社交媒体上发文表示，去中心化交易平台 Clipper 因 API 漏洞（如私钥泄露）而遭到黑客攻击。目前损失超过 50 万美元，650 万美元面临风险，他呼吁用户立即提款。

OKLink 发布 2024 年 11 月安全月报，全网链上安全事件累计造成损失约 2.03亿美元。仅钓鱼诈骗事件所造成损失占总损失的 64.80%，共计损失约 1.31 亿美元，但未发生一起重大 Rug Pull 事件，REKT 事件损失占比 22.06%， 共计损失约 0.45 亿美元 。 11 月 13 日，用户从受污染的转账历史记录中复制了错误的地址，导致损失了 1.29 亿美元，一小时后攻击者归还了全部资产。11 月 15 日，Aptos 生态项目 Thala 的 v1 流动性池合约遭安全漏洞攻击，从而造成价值 2550 万美元的损失，而后 Thala 与攻击者协商通过 30 万美元赏金恢复全部用户资产。 OKLink 提醒大家，在进行链上操作时，一定要仔细核对接收地址，有用戶因从受污染的交易记录复制了错误的地址导致损失过亿，请务必在进行链上操作时仔细核对接收者地址，切不可习惯直接从交易记录或聊天记录等地方直接复制地址。此外，学会利用 Web3 链上工具规避风险，OKLink 提供链上地址查询、代币授权查询、大额转账监控等工具，轻松保障链上安全、第一时间把握市场动向，摆脱链上焦虑症 。

ChainCatcher 消息，据金十报道，道富环球投资管理公司首席黄金策略师 George Milling-Stanley 认为，比特币最近的飙升可能给投资者带来了虚假的安全感。 Milling-Stanley 表示，“简单来说，比特币是一种寻求回报的投资，这表明投资者涌入比特币是为了获得资本收益，而不是因为他们看到了比特币的价值或用途。”上周推出基于比特币现货 ETF 的期权可能与此有关，期权允许投资者投入较少的现金来押注比特币的价格波动，而不是购买比特币本身。

ChainCatcher 消息，链上侦探 ZachXBT 提醒用户加强账户和资金安全。其表示，目前 Yubico（安全密钥）、Proton（邮件服务）和 Tutanota（邮件服务）均有折扣活动。Proton 支持比特币支付，Tutanota 则可通过官方合作伙伴 ProxyStore 使用门罗币（XMR）购买礼品卡。 此外，硬件钱包品牌 Trezor 和 Ledger 部分产品也在促销中。ZachXBT 建议用户避免使用 Gmail 或短信 2FA（双重验证），尽快切换到安全密钥或硬件钱包存储资金。

ChainCatcher 消息，币安 CEO Richard Teng 在 Binance Square 《庆祝币安 CEO 一周年》AMA中表示，币安有严格而全面的尽职调查流程来决定哪些代币或项目可以上线平台，包含 Launchpool、Megadrop 等。 Richard Teng 指出，币安内部有一个独立的团队负责研究和评估，他们不与外界互动，以确保他们是独立的，在决策和评估方面不会受到不当影响。 Richard Teng 表示，评估和评估项目的关键标准首先是项目质量和项目背后的团队。其次是创新、项目路线图，第三是市场需求和项目用例的社区参与、实际应用以及安全性和合规性。

ChainCatcher 消息，Binance 创始人赵长鹏在 X 发布安全提醒，“如果您使用的是基于 Intel 芯片的 Macbook，请尽快更新！保持安全！” 据悉，Apple 确认 macOS 系统遭到零日攻击，并紧急发布主要的 macOS 和 iOS 安全更新以修复两个已经被广泛利用的漏洞。 Apple 在公告中证实，这些漏洞正在基于 Intel 的 macOS 系统上被广泛利用，并敦促整个生态系统的用户紧急应用 iOS 18.1.1、macOS Sequoia 15.1.1 和较旧的 iOS 17.7.2。

ChainCatcher 消息，链上交易终端 DEXX 就此前安全事件发布更新：“DEXX 已正式提起诉讼，并且慢雾团队正在积极协助执法部门进行后续调查。同时，DEXX 正在积极讨论补偿计划。关于补偿，本平台特此作出以下郑重声明： 1.如果所有资产都能被追回，DEXX 将立即提供全额补偿，确保用户利益不受影响。 2.如果只能追回部分资产，平台仍将履行其补偿责任；具体的补偿计划将依据追回金额而定。DEXX 目前正在调动所有资源和力量，尽快追回被盗资产并解决问题。” 此前消息，据慢雾统计，DEXX 事件已确定有超过 900 名受害者，总损失估计为 2100 万美元。

ChainCatcher 消息，据 CryptoSlate 报道，《Softwar》作者、美国太空部队少校 Jason Lowery 宣布已提交申请担任美国国家安全委员会（NSC）和白宫科技政策办公室（OSTP）军事顾问一职。 Lowery 计划就工作量证明（PoW）技术的国家战略意义向国防部提供建议，并就战略性比特币储备和美国算力部队相关政策提出建议。他认为 PoW 技术可作为非动能防御系统，通过在电力消耗上施加物理成本来威慑网络威胁。

ChainCatcher 消息，DEXX 官方在社交平台表示，“关于 DEXX 资产被盗事件团队内部已经取得了一些进展，并已经在通过司法途径申请标记黑客钱包地址。正在标记黑客地址，并请求 Solana 基金会提供帮助。 被标记后，黑客将无法通过任何方法充值进交易平台/兑换成法币。目前已经跟多家安全机构合作追查黑客信息，也在多地立案侦查，后续有任何可以公开的信息我们都会在 X/Telegram 进行同步。”

ChainCatcher 消息，Matrixport 旗下的 RWA 平台 Matrixdock， 宣布与全球安全物流和资产保护领导者 Brink’s 建立战略合作伙伴关系，并为 Matrixdock 的黄金代币（ XAUm ）提供高效安全的运输和保管服务。目前，此项服务主要覆盖新加坡和香港的金库。 XAUm 是一款高标准、创新型黄金代币，由纯度不低于99.99%的 LBMA（伦敦金银市场协会）规格实物金条全额支持，每个 XAUm 代币锚定一金衡盎司的 LBMA 实物金条。Brink’s 凭借其在安全资产管理方面的丰富经验和在全球的卓越声誉，将确保 XAUm 底层 LBMA 黄金资产得到安全运输，并存储在其高安全、全保险的世界级金库中。该合作进一步增强了全球投资者，尤其是亚太地区投资者对 XAUm 的信任。

ChainCatcher 消息，Web3 漏洞奖金平台 Immunefi 对白帽安全公司 Trust Security 实施了 90 天的暂停。这一决定是在后者指控 Immunefi 不公正地拒绝支付漏洞赏金后做出的，因为后者发现了一个可能导致资金被盗的关键漏洞。 11 月 12 日，Trust Security 在 X 上透露，其赏金团队在一个未命名项目的分叉主网上发现了一个重要的资金盗窃漏洞。该漏洞的概念验证已与 Immunefi 共享，Immunefi 在白帽子和项目之间充当中间人，以确保对可信的漏洞识别支付赏金。 然而 Immunefi 称，Trust Security 检测到了一个超出范围的漏洞。Trust 表示，Immunefi 错误地站在了该项目 “无稽之谈 ”的一边，只提供了 “微薄的善意赏金”，而没有为识别关键漏洞提供全额奖励。 Immunefi 反驳了 Trust 关于不公正报酬的说法，并以 “对当前问题的错误描述 ”为由发出了为期 90 天的暂停令。Immunefi 表示，如果 Trust 再次发生违规行为，将对其实施永久封禁。