Mocaverse：社区成员收到的网络钓鱼邮件与bot攻击有关，数据库未发生泄露

Odaily星球日报讯 Animoca Brands旗下NFT系列Mocaverse在X平台发文表示，有社区成员报告称收到了一封网络钓鱼邮件，要求提供MOCA allowlisting和验证。官方提醒称，如果有用户收到任何可疑邮件，请不要互动或点击任何链接。

Mocaverse随后跟进表示：“在获悉有关社区成员收到声明相应Moca ID的网络钓鱼邮件的报告后，团队在调查后确认数据库未发生数据泄露，然而确实发生了一次bot攻击，有600万封电子邮件试图从Mocaverse API检索信息，如果随机电子邮件匹配，则返回Moca ID。

我们的‘reserve invite code’功能有一个无密码的电子邮件验证过程，一旦使用已经注册的电子邮件请求服务，服务将返回：

1.资格（eligibility）

2.域名（若已mint）

诈骗者尝试了600万个随机组合，并使用电子邮件地址检索上述信息并使用其发送诈骗电子邮件。我们的开发人员在诈骗邮件被报告之前通过API发现了这一情况（信息返回），并在香港时间上周日下午5:20发布了更新。”