Mocaverse: Các email lừa đảo mà các thành viên cộng đồng nhận được có liên quan đến các cuộc tấn công của bot và cơ sở dữ liệu không bị rò rỉ

Chuỗi NFT Mocaverse của Animoca Brands đã đăng trên nền tảng X mà các thành viên cộng đồng cho biết đã nhận được một email lừa đảo yêu cầu xác minh và đưa vào danh sách cho phép MOCA. Lời nhắc chính thức nêu rõ rằng nếu bất kỳ người dùng nào nhận được bất kỳ email đáng ngờ nào, vui lòng không tương tác hoặc nhấp vào bất kỳ liên kết nào. Mocaverse sau đó đã tiếp lời và cho biết: “Sau khi nhận được báo cáo rằng các thành viên cộng đồng đã nhận được email lừa đảo yêu cầu ID Moca tương ứng, nhóm đã điều tra và xác nhận rằng không có rò rỉ dữ liệu nào xảy ra trong cơ sở dữ liệu. Tuy nhiên, một cuộc tấn công bot đã xảy ra với 6 triệu email. Mail cố gắng truy xuất thông tin từ API Mocaverse và trả về ID Moca nếu một email ngẫu nhiên khớp. Tính năng ‘mã mời dự trữ’ của chúng tôi có quy trình xác minh email không cần mật khẩu, sau khi dịch vụ được yêu cầu bằng email đã đăng ký, dịch vụ sẽ quay trở lại: 1. Đủ điều kiện 2. Tên miền (nếu có) Những kẻ lừa đảo đã thử 6 triệu kết hợp ngẫu nhiên và sử dụng các địa chỉ email để lấy thông tin trên và sử dụng nó để gửi email lừa đảo. Các nhà phát triển của chúng tôi đã phát hiện ra điều này thông qua API trước khi email lừa đảo được báo cáo (thông tin được trả về) và đăng bản cập nhật lúc 5:20 chiều theo giờ Hồng Kông Chủ nhật tuần trước. "