По данным разработчиков, хакеры запустили специальный бот, который пишет пользователям MetaMask со ссылкой на «портал поддержки». Под видом этого портала используется сервис опросов на Google Docs. Пользователей спрашивают о проблеме, случившейся с кошельком, а также просят предоставить секретную фразу от кошелька. Если доверчивые пользователи сообщают фразу, то злоумышленники получают полный доступ к кошельку и всем хранящимся на нем криптоактивам.
Разработчики MetaMask подчеркивают, что у кошелька есть собственная функция «Получить помощь» и она не использует платформу Google Docs. Они призывают всех пользователей, столкнувшихся с ошибками или другими проблемами, использовать встроенную функцию, но не переходить по ссылкам, присланным неизвестными аккаунтами. Также они призвали жаловаться на мошеннические сообщения.
Стоит отметить, что кошелек MetaMask является одним из наиболее популярных для токенов на блокчейне Эфириума. Количество активных пользователей программы превысило 5 млн в месяц. Разработчики рассказали, что наиболее популярной функцией стала MetaMask Swaps, позволяющая покупать и продавать токены ERC-20 на различных децентрализованных биржах.