모카버스: 커뮤니티 회원이 받은 피싱 이메일은 봇 공격과 관련이 있었고, 데이터베이스는 유출되지 않았습니다.

Odaily News Animoca Brands의 NFT 시리즈 Mocaverse는 일부 커뮤니티 회원이 MOCA 허용 목록 및 확인을 요청하는 피싱 이메일을 받았다고 보고한 X 플랫폼에 게시했습니다. 공식 알림에는 사용자가 의심스러운 이메일을 받은 경우 상호 작용하거나 링크를 클릭하지 말라고 명시되어 있습니다. Mocaverse는 이후 후속 조치를 통해 커뮤니티 회원들이 해당 Moca ID를 주장하는 피싱 이메일을 받았다는 보고를 받은 후 팀에서 조사를 통해 데이터베이스에서 데이터 유출이 발생하지 않았음을 확인했습니다. 그러나 600만 개의 이메일로 봇 공격이 발생했습니다.라고 말했습니다. Mail은 Mocaverse API에서 정보 검색을 시도하고 임의의 이메일이 일치하면 Moca ID를 반환합니다. 초대 코드 예약 기능에는 이미 등록된 이메일로 서비스를 요청하면 서비스가 반환되는 비밀번호 없는 이메일 확인 프로세스가 있습니다. : 1. 적격성 2. 도메인 이름(민트인 경우) 사기꾼은 600만 개의 무작위 조합을 시도하여 이메일 주소를 사용하여 위 정보를 검색하고 이를 사용하여 사기 이메일을 보냈습니다. 우리 개발자는 사기 이메일로 신고되었습니다. 이 상황(정보가 반환됨) )는 이전에 API를 통해 발견되었으며 지난 일요일 홍콩 시간 오후 5시 20분에 업데이트가 발행되었습니다.