21

11

星期二

2023-11-21 23:07

Mocaverse:社区成员收到的网络钓鱼邮件与bot攻击有关,数据库未发生泄露

火星财经消息, Animoca Brands旗下NFT系列Mocaverse在X平台发文表示,有社区成员报告称收到了一封网络钓鱼邮件,要求提供MOCA allowlisting和验证。官方提醒称,如果有用户收到任何可疑邮件,请不要互动或点击任何链接。

Mocaverse随后跟进表示:“在获悉有关社区成员收到声明相应Moca ID的网络钓鱼邮件的报告后,团队在调查后确认数据库未发生数据泄露,然而确实发生了一次bot攻击,有600万封电子邮件试图从Mocaverse API检索信息,如果随机电子邮件匹配,则返回Moca ID。

我们的‘reserve invite code’功能有一个无密码的电子邮件验证过程,一旦使用已经注册的电子邮件请求服务,服务将返回:

1.资格(eligibility)

2.域名(若已mint)

诈骗者尝试了600万个随机组合,并使用电子邮件地址检索上述信息并使用其发送诈骗电子邮件。我们的开发人员在诈骗邮件被报告之前通过API发现了这一情况(信息返回),并在香港时间上周日下午5:20发布了更新。”

「查看原文」

免责声明:本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况,及遵守所在国家和地区的相关法律法规。