10 月，Web3 因主要安全事故造成的经济损失达 45,847,724 美元。安全事件类型包括智能合约漏洞、社会工程学攻击、钓鱼攻击、貔恘盘、Rugpull 等。

Exploit

10 月，Exploit ( 包括合约攻击，社工欺诈，私钥泄露等 ) 因 16 起主要事件，造成 $40,423,427 的损失。典型事件包括：

10 月 1 日，据 ZachXBT 调查，SBI Crypto（@SBICrypto）相关地址在 #Bitcoin、#Ethereum、#Litecoin、#Dogecoin 和 #BitcoinCash 上出现约 2100 万美元可疑流出，疑似朝鲜黑客攻击。

10 月 15 日，#Sui 上 Typus Finance（@TypusFinance）因合约业务逻辑漏洞遭攻击，在 #Sui 上损失约 340 万美元。

10 月 19 日，Astra Nova（@Astra__Nova）做市商账户遭黑客入侵，并大规模抛售 $RVV 代币，造成约 1030 万美元损失，Binance Alpha 发出交易风险警示。

10 月 28 日，GMGN 用户（@gmgnai）遭受外部钓鱼攻击，攻击者伪造第三方代币网站诱导用户触发非授权交易，影响约 107 位用户，损失超 70 万美元。

10 月 31 日，据 ZachXBT 调查，Garden Finance（@gardenfi）遭黑客攻击，损失约 1080 万美元。

Phishing

10 月因钓鱼攻击，总损失约 350 万美元，受害者人数约 1.1 万人。

10 月 4 日，一名用户因签署恶意“increaseAllowance”授权，损失约 $325K 的 cbBTC。

10 月 8 日，一名用户因签署恶意“permit”授权，损失约 44 万美元加密资产。

攻击者利用“钓鱼既服务（Phishing-as-a-Service）” 和 AI 技术，大大降低制作钓鱼站点的成本，对各生态社区进行广泛的钓鱼攻击。

对于用户来说，一定要培养零信任的安全意识和操作习惯。 牢记 #GoPlus 防钓“四不”原则 — — 不点、不装、不签、不转： 不点击陌生链接、不安装来历不明软件、（钱包）不签署不明内容交易、不向未验证地址转账。 安装 GoPlus 安全插件，实时拦截钓鱼链接、风险签名、授权和交易等https://chromewebstore.google.com/search/GoPlus

HoneyPot & Scam

10 月在 ETH、Base、BSC 监测到新增貔貅代币（HoneyPot）2189 个，相较 9 月增长超 600%，其中：

ETH 上新增貔貅盘代币数量：216 个；
Base 上新增貔貅盘代币数量：131 个；
BSC 上新增貔貅盘代币数量：1780 个。

10 月 10 日，一个有 CZ 等多个 KOL 关注的推特账号突然改名 @OracleBNB，宣称做 BNB 预测市场，并假冒与 @four_meme_ 合作，随后发行代币 $OracleBNB 将市值推到 300 多万美金，立即 RUG，卷走市场 34 $BNB，只花了 11 分钟。