ChainCatcher 消息，Web3 漏洞奖金平台 Immunefi 对白帽安全公司 Trust Security 实施了 90 天的暂停。这一决定是在后者指控 Immunefi 不公正地拒绝支付漏洞赏金后做出的，因为后者发现了一个可能导致资金被盗的关键漏洞。 11 月 12 日，Trust Security 在 X 上透露，其赏金团队在一个未命名项目的分叉主网上发现了一个重要的资金盗窃漏洞。该漏洞的概念验证已与 Immunefi 共享，Immunefi 在白帽子和项目之间充当中间人，以确保对可信的漏洞识别支付赏金。 然而 Immunefi 称，Trust Security 检测到了一个超出范围的漏洞。Trust 表示，Immunefi 错误地站在了该项目 “无稽之谈 ”的一边，只提供了 “微薄的善意赏金”，而没有为识别关键漏洞提供全额奖励。 Immunefi 反驳了 Trust 关于不公正报酬的说法，并以 “对当前问题的错误描述 ”为由发出了为期 90 天的暂停令。Immunefi 表示，如果 Trust 再次发生违规行为，将对其实施永久封禁。

ChainCatcher 消息，网络安全公司 Checkmarx 的研究人员对上传到 Python 软件包索引（PyPI）的一种危险恶意软件发出了警报，这种恶意软件会窃取私钥、据该公司称，该恶意软件是由可疑用户通过几个不同的软件包自动上传的，旨在模仿 MetaMask、Atomic、TronLink、Ronin 等流行钱包和其他行业主流产品的解码应用程序。 该恶意软件被巧妙地嵌入到软件包的各个部分中。由于这些恶意软件看上去是无害的代码，因此基本上无法被检测到。然而，经过仔细检查，一旦毫无戒心的用户调用软件包中嵌入的特定功能，数据的特定部分就会允许黑客控制加密货币钱包并转移资金。

ChainCatcher 消息，据官方消息，OKX 与 Web3 安全公司 ExVul 达成合作，旨在共同探索区块链生态安全的前沿方案，持续引领行业安全标准，为整个行业的进步与安全建设贡献力量。 据悉，ExVul 是一家一流的 Web3 安全公司，致力于保护商业客户和最终用户。已获得 OKX、Stacks、Aptos、Sui、Core、Suiet、File Swan Cloud 等行业领导者的信任。OKX 作为全球第二大加密资产交易平台和领先的 Web3 生态系统，因为全球超过 5000 万用户提供最快、最可靠的加密货币交易应用程序而闻名，在 CEX 的用户规模、使用体验、风控技术和产品功能等多重维度始终保持领先地位。

ChainCatcher 消息，Web3 安全公司 Hypernative 完成 1600 万美元 A 轮融资，Quantstamp 领投。Bloccelerate VC、Boldstart Ventures、Borderless Capital、CMT Digital、IBI Tech Fund、Re7 Capital 等参投。Hypernative 的总融资额达到 2700 万美元。 Hypernative 提供一个“实时”风险监控平台，旨在在黑客攻击发生之前检测出来，让用户有时间在造成任何损害之前采取行动。该公司表示，其平台监控链上和链下数据，使用人工智能和机器学习工具识别 200 多种风险，包括智能合约黑客攻击、桥梁安全问题和市场操纵。

ChainCatcher 消息，据 Cointelegraph 报道，苹果 Mac 用户近日收到了关于名为"Cthulhu Stealer"的新型恶意软件的警告，这种恶意软件可以窃取用户的个人信息，可窃取加密钱包。网络安全公司 Cado Security 表示："人们普遍认为 macOS 系统对恶意软件免疫。虽然 MacOS 以安全著称，但相关恶意软件近年来呈上升趋势。""Cthulhu Stealer"以苹果磁盘映像（DMG）的形式出现，并伪装成 CleanMyMac 和 Adobe GenP 等合法软件。当用户打开该文件时，用于运行 AppleScript 和 JavaScript 的 macOS 命令行工具会提示用户输入密码。包括提示输入以太坊钱包 MetaMask 的密码。"Cthulhu Stealer"还可攻击其他加密钱包软件，包括来自 Coinbase、Wasabi、Electrum、Atomic、Binance 和 Blockchain Wallet 的钱包。

ChainCatcher 消息，据 Cointelegraph 报道，网络安全公司 Moonlock 警告称，针对 Mac 用户的 AMOS 窃取程序现在可以克隆 Ledger Live 软件，并且可能很快会克隆其他钱包应用程序。根据网络安全公司 Moonlock Lab 8 月 5 日的报告，该程序正在复苏，该公司发现它正在通过 Google Adsense 进行广告宣传。在广告中，它伪装成流行的 MacOS 程序，包括屏幕共享应用程序 Loom、用户界面设计工具 Figma、VPN TunnelBlick 和即时通讯应用程序 Callzy。这些应用程序的开发人员均未授权伪造的 AMOS 恶意软件版本。

ChainCatcher 消息，漏洞管理公司 Nucleus Security 宣布完成新一轮融资，摩根大通资产管理公司支持的 Dcode Capital 参投，具体金额和估值暂未披露。Nucleus Security 主要为需要去中心化网络安全工具和联邦组织提供统一漏洞管理服务，支持全面概述漏洞，简化跨各种系统的分析、分类和补救流程，新资金将用于增强其平台功能。

ChainCatcher 消息，据 The Block 报道，隐私和安全公司 Proton 推出 Proton 自托管比特币钱包，其新钱包解决方案旨在让用户购买、存储和转移比特币，并利用现有基础设施整合通过电子邮件发送比特币和增强安全性等功能。Proton Wallet 的集成入口使 150 多个国家/地区的用户能够购买比特币。

ChainCatcher 消息，据安全公司 Harpie 发文，Compound Finance 网站遭入侵并定向至钓鱼网站，建议用户在安全恢复之前不要访问该网站。

ChainCatcher 消息，据 The Block 报道，Web3 安全公司 Mamori 宣布完成 500 万美元种子轮融资，此轮融资由风险投资公司 Blockchain Capital 领投，Velocity Capital 和 Web3.com 也参与了此轮融资，天使投资人还有 Grigore Rosu、Daniel Lubarov、Alex Watts、Bo Du、Shujia Liang、Micheal Heinrich 和 Antonio Viggiano。  据悉，Mamori 致力于通过开发一种能够发现区块链软件问题的算法来增强 Web3 安全性。

ChainCatcher 消息，Web3 网络安全公司 GoPlus 在一轮私募融资中筹集了 1000 万美元，参与的包括 OKX Ventures、HashKey Capital 和 Animoca Brands 等。GoPlus 正在构建一个无需许可的模块化 Web 3 安全层，旨在与任何区块链网络集成，以帮助架构师增强用户安全性并防范网络威胁。 为了补充其安全层的增长，GoPlus 还计划推出一种代币，该代币主要用于支付 gas 费，并激励开发人员参与 GoPlus 服务。 另据，Web3 资产数据平台 RootData 显示，GoPlus Network 是 Web3 模块化用户安全层。它能与任何公链无缝集成，在整个用户交易生命周期中提供全面的保护。GoPlus 利用透明、去中心化的用户安全网络和前沿的人工智能技术，进行全面的风险分析，为用户提供智能、高效的安全服务，其中 Token 安全检测 API 为 Web3 众多头部 dAPP 集成，日调用量已达 2100 万次；旗下用户个人安全平台 SecWareX 上线 2 个月即获得了 180 万独立 IP 用户。

ChainCatcher 消息，L1 区块链 Sei 表示，Sei v2 已通过安全公司 Zellic 的安全审计，之后将发布完整报告。

ChainCatcher 消息，数字资产安全公司 Station70 近日宣布完成 500 万美元种子轮融资，由 Matt Walsh 和 Castle Island Ventures 领投，Notation Capital、Semantic Ventures、SCB 10X 和 CoinShares 等机构跟投。 据悉，Station70 已正式推出其基石级灾难恢复平台 Bunker。Bunker 旨在简化私钥备份与恢复 (KBR) 流程，帮助机构客户应对与数字资产安全性和可访问性相关的广泛信任与安全挑战。Bunker 将提供标准版和企业版两种配置，企业版将提供高级配置、定制合规功能、监管与审计报告以及保险等增值服务。此外，Station70 还为企业客户提供恢复响应服务 (RRS)，协助建立具有弹性的故障切换架构。 Station70 创始人兼前首席信息安全官 (CISO) Adam Healy 表示，机构在自我保管资产时普遍面临私钥管理难题，Station70 的使命是为行业提供所需工具，帮助机构快速提升业务连续性。他们将与众多优质钱包提供商合作，尤其是 Fireblocks，共同构建一个信任与安全成为核心特征的行业生态。 未来几周内，Station70 将与多家客户一起对 Bunker 进行测试，以期尽快推出公开版本。

ChainCatcher 消息，Web3 网络安全公司 Ancilia 在社交媒体上发文表示，由“zero name service”部署的合约因恶意升级而损失了价值超 140 万美元的 Wilder 代币。

ChainCatcher 消息，区块链网络安全技术提供商 Eyris 宣布完成 300 万美元 Pre-Seed 轮融资，投资孵化机构 Red Cell Partners 全额参投，具体估值信息暂未披露。 Eyris 提供一套区块链技术来增强国防部、武装部队和私营部门的数字安全。 据悉，美国陆军退伍军人、前国家安全局 (NSA) 创新主管凯文·基顿 (Kevin Keaton) 于 2023 年创立 Eyris，Keaton 在国家安全行业拥有 34 年的经验。

ChainCatcher 消息，据 Cyvers Alerts 监测，Web3 全栈互操作性基础设施 Polyhedra Network 在 BNB 链上遭遇了钱包访问漏洞，攻击者提取了 140 万美元，其中包括价值 70 万美元的 THE 代币，然后将所有代币换成了 BNB。攻击者的资金来自 Tornado.cash。

ChainCatcher 消息，据 Techcrunch 报道，加密安全初创公司 Silence Laboratories 宣布完成 410 万美元新一轮融资，Pi Ventures 和 Kira Studio 与天使投资者共同领投，最近的融资使该公司融资总额达到 600 万美元。该初创公司将利用这笔资金扩大团队规模并加强研发渠道。 据介绍，Silence Laboratories 是一家利用多方计算（MPC）构建基础设施以帮助企业保护数据隐私和安全的初创公司，公司提供两种使用 MPC 技术的产品：Silent Shard 和 Silent Compute。Silent Shard 经过安全审计公司 Trail of Bits 的审计，使企业和用户能够限制暴露敏感私钥的风险并实施高级授权规则。Silent Compute 可以让企业能够协作处理信息，而无需向第三方泄露自己的私人数据。

ChainCatcher 消息，区块链安全公司 FuzzLand 宣布完成 300 万美元种子轮融资，1kx 领投，HashKey Capital、SNZ、Panga Capital 参投。FuzzLand 表示，这笔资金将有助于加快使用动态分析和分布式计算软件进行智能合约分析的自动化解决方案的研发。

ChainCatcher 消息，Web3 安全公司 KEKKAI 宣布完成 150 万美元种子轮融资。Decima Fund、Bixin Ventures、Sora Ventures、Plug and Play、FlickShot、Mask Network、Stratified Capital、MZ Web3 Fund、Presto Labs、GoPlus Security和 Dora Ventures 等基金参投。 同时，KEKKAI 推出其创新产品——KEKKAI Mobile 移动浏览器应用，该应用整合了 Web3 安全功能，提供更安全、可靠的网络浏览体验。