ด้วยความนิยมที่มีจำนวนผู้ใช้งานมากถึง 5 ล้านคนต่อเดือน ทำให้กระเป๋าเงินดิจิทัล MetaMask ตกเป็นเป้าหมายอันดับต้น ๆ ของพวกแฮกเกอร์และนักต้มตุ๋น
เมื่อวันจันทร์ที่ 3 พฤษภาคมที่ผ่านมา MetaMask ได้ออกมาทวิตข้อความ เตือนผู้ใช้เกี่ยวกับบอทฟิชชิ่งที่พยายามจะขโมย Seed Phrases ของพวกเขา
โดยบอทจะส่งข้อความเกี่ยวกับ “การสนับสนุนทันที” ถึงผู้ใช้ที่ตกเป็นเป้าหมาย ให้กรอกข้อมูลลงในแบบฟอร์ม Google Docs ซึ่งเป็นข้อมูลเกี่ยวกับ Recovery Phrases ที่ใช้ในการกู้กระเป๋าเงินดิจิทัลของผู้ใช้
ทาง MetaMask ได้ออกมาบอกว่าไม่มีระบบ Document ช่วยเหลือผู้ใช้งานอย่างเป็นทางการ และให้ผู้ใช้มองหาความช่วยเหลือจากตัวเลือก “รับความช่วยเหลือ” ในแอปเท่านั้น เพื่อป้องกันการถูกหลอก
เมื่อเดือนธันวาคมปี 2020 ได้เกิดเหตุการณ์ “Rotten Seed Phrase Attack” ที่เว็บไซต์ของ MetaMask ถูกลอกเลียนแบบไปเป็นอีกเว็บหนึ่งที่เป็นของปลอม ทำให้กระเป๋าเงินดิจิทัลของผู้ใช้ที่ติดตั้งเว็บไซต์ปลอม ถูกควบคุมโดยนักต้มตุ๋น
ซึ่งผู้ที่ตกเป็นเหยื่อการต้มตุ๋น ไม่ได้มีเพียงแต่ผู้ใช้งานมือใหม่เท่านั้น แต่ Hugh Karp ผู้ก่อตั้ง Nexus Mutual โปรโตคอลประกันภัยแบบกระจายศูนย์เอง ก็ถูกฉกเงินมูลค่า 8 ล้านดอลลาร์ไปด้วยเช่นกัน
นอกจากนี้ผู้ใช้บัญชีแยกประเภทยังถูกขโมยข้อมูลจากช่องโหว่ของเซิร์ฟเวอร์ ทำให้ข้อมูลส่วนบุคคลทั้งอีเมล เบอร์โทรศัพท์ หรือแม้แต่กระทั่งที่อยู่ของผู้ใช้รั่วไหลออกไปอีกด้วย
แม้ MetaMask จะออกมาเตือนผู้ใช้เกี่ยวกับบอทฟิชชิ่งดังกล่าว แต่ดูเหมือนว่าจะมีผู้ใช้บางคนตกเป็นเหยื่อไปแล้ว โดยมีผู้ใช้ทวิตเตอร์รายหนึ่งตอบกลับ MetaMask ว่า “งั้นแปลว่าเราไม่มีทางได้โทเค็นคืนใช่ไหม?”
ด้วยความที่ MetaMask เป็นแพลทฟอร์ม wallet แบบที่ให้ผู้ใช้งานถือ private key เอง นั่นจึงแปลว่าพวกเขาไม่สามารถเข้าถึงเงินของผู้ใช้งานได้ หรือแม้แต่จะ roll back ธุรกรรมที่ถูกขโมยไปกลับมาก็ทำไม่ได้เช่นกัน ดังนั้นนี่จึงเป็นอุทธาหรณ์สำหรับผู้ใช้งานว่าควรที่จะตรวจสอบข้อมูลให้ดีก่อนใช้