Mocaverse：社群成員收到的網路釣魚郵件與bot攻擊有關，資料庫未發生外洩

Odaily訊Animoca Brands旗下NFT系列Mocaverse在X平台發文表示，有社群成員報告收到了一封網絡釣魚郵件，要求提供MOCA allowlisting和驗證。官方提醒稱，如果有用戶收到任何可疑郵件，請不要互動或點擊任何連結。 Mocaverse隨後跟進表示：「在獲悉相關社區成員收到聲明相應Moca ID的網絡釣魚郵件的報告後，團隊在調查後確認數據庫未發生數據洩露，然而確實發生了一次bot攻擊，有600萬封電子郵件試圖從Mocaverse API檢索消息，如果隨機電子郵件匹配，則返回Moca ID。我們的reserve invite code功能有一個無密碼的電子郵件驗證過程，一旦使用已經註冊的電子郵件請求服務，服務將返回： 1 .資格（eligibility） 2.域名（若已mint） 詐騙者嘗試了600萬個隨機組合，並使用電子郵件地址檢索上述信息並使用其發送詐騙電子郵件。我們的開發人員在詐騙郵件被報告之前通過API發現了這一情況（信息返回），並在香港時間上週日下午5:20發布了更新。”