Utilizatorii de MetaMask sunt vizați de un nou val de escrocherii prin phishing care imită actualizări oficiale de securitate și profită de conștientizarea crescută despre protecția portofelului. Deoarece sunt elaborate cu măiestrie, tehnic plauzibile și convingătoare, aceste escrocherii sunt deosebit de periculoase.

Un email care pretinde că provine de la Suportul MetaMask, alertând utilizatorii cu privire la cerința iminentă de autentificare în doi pași (2FA), este de obicei primul pas în atac. Mesajul folosește branding adecvat, are un termen limită pentru a motiva o acțiune rapidă și pare profesional. Scopul acestui sentiment de urgență este de a reduce posibilitatea ca utilizatorii să se oprească pentru a confirma ceea ce văd.