Mocaverse: コミュニティ メンバーが受け取ったフィッシングメールはボット攻撃に関連しており、データベースは漏洩していませんでした

Odaily News Animoca BrandsのNFTシリーズMocaverseは、一部のコミュニティメンバーがMOCAの許可リストへの登録と検証を要求するフィッシングメールを受け取ったと報告したことをXプラットフォームに投稿しました。公式リマインダーには、ユーザーが不審なメールを受け取った場合は、リンクを操作したりクリックしたりしないようにと記載されています。その後、Mocaverse はフォローアップし、「コミュニティ メンバーが対応する Moca ID を騙るフィッシングメールを受け取ったという報告を受け、チームは調査を行い、データベース内でデータ漏洩が発生していないことを確認しました。しかし、600 万件の電子メールによるボット攻撃は発生しました。」 Mail は Mocaverse API から情報を取得しようとします。ランダムな電子メールが一致すると、Moca ID が返されます。当社の「招待コードの予約」機能には、すでに登録されている電子メールでサービスがリクエストされると、サービスが返すパスワードなしの電子メール検証プロセスが含まれています: 1. 資格 2. ドメイン名 (ミントの場合) 詐欺師は 600 万通りのランダムな組み合わせを試し、電子メール アドレスを使用して上記の情報を取得し、それを使用して詐欺メールを送信しました。当社の開発者が詐欺メールで報告されました。この状況 (返された情報) ) は以前に API 経由で発見され、先週の日曜日の香港時間午後 5 時 20 分にアップデートが発行されました。」