Los usuarios de MetaMask están siendo blanco de una nueva ola de estafas de phishing que imitan actualizaciones de seguridad oficiales y aprovechan la mayor conciencia sobre la protección de carteras. Debido a que están elaboradas de manera hábil, son técnicamente plausibles y persuasivas, estas estafas son especialmente peligrosas.

Un correo electrónico que afirma ser de Soporte de MetaMask alertando a los usuarios sobre el inminente requisito de autenticación de dos factores (2FA) es típicamente el primer paso en el ataque. El mensaje emplea una marca apropiada, tiene una fecha límite para motivar una acción rápida y parece profesional. El propósito de este sentido de urgencia es disminuir la posibilidad de que los usuarios se detengan a confirmar lo que están viendo.