ด้วยความนิยมที่มีจำนวนผู้ใช้งานมากถึง 5 ล้านคนต่อเดือน ทำให้กระเป๋าเงินดิจิทัล MetaMask ตกเป็นเป้าหมายอันดับต้น ๆ ของพวกแฮกเกอร์และนักต้มตุ๋น เมื่อวันจันทร์ที่ 3 พฤษภาคมที่ผ่านมา MetaMask ได้ออกมาทวิตข้อความ เตือนผู้ใช้เกี่ยวกับบอทฟิชชิ่งที่พยายามจะขโมย Seed Phrases ของพวกเขา โดยบอทจะส่งข้อความเกี่ยวกับ “การสนับสนุนทันที” ถึงผู้ใช้ที่ตกเป็นเป้าหมาย ให้กรอกข้อมูลลงในแบบฟอร์ม Google (NASDAQ:GOOGL) Docs ซึ่งเป็นข้อมูลเกี่ยวกับ Recovery Phrases ที่ใช้ในการกู้กระเป๋าเงินดิจิทัลของผู้ใช้ ทาง MetaMask ได้ออกมาบอกว่าไม่มีระบบ Document ช่วยเหลือผู้ใช้งานอย่างเป็นทางการ และให้ผู้ใช้มองหาความช่วยเหลือจากตัวเลือก
“รับความช่วยเหลือ” ในแอปเท่านั้น เพื่อป้องกันการถูกหลอก เมื่อเดือนธันวาคมปี 2020 ได้เกิดเหตุการณ์ “Rotten Seed Phrase Attack” ที่เว็บไซต์ของ MetaMask ถูกลอกเลียนแบบไปเป็นอีกเว็บหนึ่งที่เป็นของปลอม ทำให้กระเป๋าเงินดิจิทัลของผู้ใช้ที่ติดตั้งเว็บไซต์ปลอม ถูกควบคุมโดยนักต้มตุ๋น ซึ่งผู้ที่ตกเป็นเหยื่อการต้มตุ๋น ไม่ได้มีเพียงแต่ผู้ใช้งานมือใหม่เท่านั้น แต่ Hugh Karp ผู้ก่อตั้ง Nexus Mutual โปรโตคอลประกันภัยแบบกระจายศูนย์เอง ก็ถูกฉกเงินมูลค่า 8 ล้านดอลลาร์ไปด้วยเช่นกัน
นอกจากนี้ผู้ใช้บัญชีแยกประเภทยังถูกขโมยข้อมูลจากช่องโหว่ของเซิร์ฟเวอร์ ทำให้ข้อมูลส่วนบุคคลทั้งอีเมล เบอร์โทรศัพท์ หรือแม้แต่กระทั่งที่อยู่ของผู้ใช้รั่วไหลออกไปอีกด้วย แม้ MetaMask จะออกมาเตือนผู้ใช้เกี่ยวกับบอทฟิชชิ่งดังกล่าว แต่ดูเหมือนว่าจะมีผู้ใช้บางคนตกเป็นเหยื่อไปแล้ว โดยมีผู้ใช้ทวิตเตอร์รายหนึ่งตอบกลับ MetaMask ว่า “งั้นแปลว่าเราไม่มีทางได้โทเค็นคืนใช่ไหม?” ด้วยความที่ MetaMask เป็นแพลทฟอร์ม wallet แบบที่ให้ผู้ใช้งานถือ private key เอง นั่นจึงแปลว่าพวกเขาไม่สามารถเข้าถึงเงินของผู้ใช้งานได้ หรือแม้แต่จะ roll back ธุรกรรมที่ถูกขโมยไปกลับมาก็ทำไม่ได้เช่นกัน ดังนั้นนี่จึงเป็นอุทธาหรณ์สำหรับผู้ใช้งานว่าควรที่จะตรวจสอบข้อมูลให้ดีก่อนใช้