11月
Mocaverse随后跟进表示:“在获悉有关社区成员收到声明相应Moca ID的网络钓鱼邮件的报告后,团队在调查后确认数据库未发生数据泄露,然而确实发生了一次bot攻击,有600万封电子邮件试图从Mocaverse API检索信息,如果随机电子邮件匹配,则返回Moca ID。
我们的‘reserve invite code’功能有一个无密码的电子邮件验证过程,一旦使用已经注册的电子邮件请求服务,服务将返回:
1.资格(eligibility)
2.域名(若已mint)
诈骗者尝试了600万个随机组合,并使用电子邮件地址检索上述信息并使用其发送诈骗电子邮件。我们的开发人员在诈骗邮件被报告之前通过API发现了这一情况(信息返回),并在香港时间上周日下午5:20发布了更新。”