Odaily星球日报讯 Animoca Brands旗下NFT系列Mocaverse在X平台发文表示,有社区成员报告称收到了一封网络钓鱼邮件,要求提供MOCA allowlisting和验证。官方提醒称,如果有用户收到任何可疑邮件,请不要互动或点击任何链接。
Mocaverse随后跟进表示:“在获悉有关社区成员收到声明相应Moca ID的网络钓鱼邮件的报告后,团队在调查后确认数据库未发生数据泄露,然而确实发生了一次bot攻击,有600万封电子邮件试图从Mocaverse API检索信息,如果随机电子邮件匹配,则返回Moca ID。
我们的‘reserve invite code’功能有一个无密码的电子邮件验证过程,一旦使用已经注册的电子邮件请求服务,服务将返回:
1.资格(eligibility)
2.域名(若已mint)
诈骗者尝试了600万个随机组合,并使用电子邮件地址检索上述信息并使用其发送诈骗电子邮件。我们的开发人员在诈骗邮件被报告之前通过API发现了这一情况(信息返回),并在香港时间上周日下午5:20发布了更新。”