En un caso reciente, un cliente mío fue engañado por un correo electrónico falso de MetaMask para entregar su frase semilla. El atacante rápidamente obtuvo el control total de la billetera del usuario. Pero dentro de 30 minutos, intervine para reducir el daño. Al mover fondos, bloquear el acceso al gas y desplegar un script simple de nodejs, logré limitar la pérdida. Así es como sucedió — y lo que puedes aprender de ello.

Historia completa de Simon Tadross – lee más en simontadros.com

Enganchado por un correo electrónico falso de MetaMask
Mi cliente recibió un correo electrónico falso de MetaMask diciendo que su billetera había sido hackeada y que necesitaba restablecer su contraseña. Parecía oficial: logo de MetaMask, tono urgente, pero era una estafa. MetaMask nunca envía correos electrónicos pidiendo contraseñas o frases semilla. En un pánico, hicieron clic e ingresaron sus 12 palabras en un sitio web de phishing.