Mocaverse:社区成员收到的网络钓鱼邮件与bot攻击有关,数据库未发生泄露

2023/11/21 22:54

Odaily星球日报讯 Animoca Brands旗下NFT系列Mocaverse在X平台发文表示,有社区成员报告称收到了一封网络钓鱼邮件,要求提供MOCA allowlisting和验证。官方提醒称,如果有用户收到任何可疑邮件,请不要互动或点击任何链接。

Mocaverse随后跟进表示:“在获悉有关社区成员收到声明相应Moca ID的网络钓鱼邮件的报告后,团队在调查后确认数据库未发生数据泄露,然而确实发生了一次bot攻击,有600万封电子邮件试图从Mocaverse API检索信息,如果随机电子邮件匹配,则返回Moca ID。

我们的‘reserve invite code’功能有一个无密码的电子邮件验证过程,一旦使用已经注册的电子邮件请求服务,服务将返回:

1.资格(eligibility)

2.域名(若已mint)

诈骗者尝试了600万个随机组合,并使用电子邮件地址检索上述信息并使用其发送诈骗电子邮件。我们的开发人员在诈骗邮件被报告之前通过API发现了这一情况(信息返回),并在香港时间上周日下午5:20发布了更新。”

原文链接
Odaily
最新快讯
17:27
特朗普称自己是美国救世主
17:22
MemeCore于18小时前向币安转入139.1万枚TRUMP,价值1335万美元
17:20
特朗普为进一步调整关税留有余地
17:16
数据:目前29%的ETH供应量已被质押
17:03
1inch团队投资基金一个半小时前从币安提取633.4万枚1INCH
推荐阅读