MetaMask Users Under Attack: Fake 2FA Scam Draining Wallets in Seconds

ccn.comXuất bản vào 2026-01-05Cập nhật gần nhất vào 2026-01-05

Tóm tắt

MetaMask users are being targeted by a sophisticated phishing scam that uses fake two-factor authentication (2FA) prompts to steal seed phrases and drain wallets within seconds. The attack begins with fraudulent emails or social media messages impersonating MetaMask support, urging users to enable "mandatory 2FA" under false urgency. Victims are directed to convincing phishing sites that mimic MetaMask’s interface, complete with countdown timers. Once users enter their seed phrase, attackers gain full control of their wallets and immediately transfer all assets. Security firm SlowMist first reported the scam on January 5. While specific loss figures are still emerging, similar recent phishing campaigns have already stolen over $107,000 from hundreds of wallets. MetaMask emphasizes that it never asks for seed phrases via email and advises users to ignore unsolicited security alerts, verify sender addresses, manually type URLs, and use hardware wallets for high-value assets. Enabling authenticator-based 2FA and regularly revoking token approvals are also recommended precautions.

Key Takeaways

  • Scammers are targeting MetaMask users with fake “2FA security verification” pages that mimic official alerts.
  • The phishing sites use countdown timers and urgency to trick victims into entering their seed phrases.
  • Once the seed phrase is submitted, attackers gain complete control and can instantly drain wallets.

MetaMask, the leading non-custodial Ethereum wallet, is facing an active two-factor authentication (2FA) scam that has recently drained multiple user wallets.

Cybersecurity firm SlowMist flagged the attack on Jan. 5, noting that scammers lure victims through a series of fake web pages designed to closely mimic official MetaMask interfaces, ultimately tricking users into revealing their wallet seed phrases.

Try Our Recommended Crypto Exchanges
Sponsored
Disclosure
We sometimes use affiliate links in our content, when clicking on those we might receive a commission at no extra cost to you. By using this website you agree to our terms and conditions and privacy policy.
"}' data-trk="68df7fd8872238d510dfbf06" href="https://clicks.pipaffiliates.com/c?c=1104900&l=en&p=1" rel="nofollow" target="_blank">
XM.com<\/h3>"}' data-trk="68df7fd8872238d510dfbf06" href="https://clicks.pipaffiliates.com/c?c=1104900&l=en&p=1" rel="nofollow" target="_blank">

XM.com

promotions
Get 100% Bonus up to $100 on your first Deposit.<\/strong>"}' data-trk="68df7fd8872238d510dfbf06" href="https://clicks.pipaffiliates.com/c?c=1104900&l=en&p=1" rel="nofollow" target="_blank"> Get 100% Bonus up to $100 on your first Deposit.
Coins
28
Claim Offer
"}' data-trk="6899b9831836d97539c51aa6" href="https://www.bitunix.com/" rel="nofollow" target="_blank">
Bitunix<\/h3>"}' data-trk="6899b9831836d97539c51aa6" href="https://www.bitunix.com/" rel="nofollow" target="_blank">

Bitunix

promotions
Receive up to $100,000 worth of exclusive gifts for newcomers upon registration.<\/strong>"}' data-trk="6899b9831836d97539c51aa6" href="https://www.bitunix.com/" rel="nofollow" target="_blank"> Receive up to $100,000 worth of exclusive gifts for newcomers upon registration.
Coins
151
Claim Offer
"}' data-trk="67adf8d4f12aaec7e4808bf5" href="https://bonus.bitget.com/CCN12" rel="nofollow" target="_blank">
Bitget<\/h3>"}' data-trk="67adf8d4f12aaec7e4808bf5" href="https://bonus.bitget.com/CCN12" rel="nofollow" target="_blank">

Bitget

promotions
Earn rewards worth up to 5,000 USDT on your first deposit<\/strong>"}' data-trk="67adf8d4f12aaec7e4808bf5" href="https://bonus.bitget.com/CCN12" rel="nofollow" target="_blank"> Earn rewards worth up to 5,000 USDT on your first deposit
Coins
88
Claim Offer

What Happened?

The attack typically begins with a phishing email or link shared via social media, direct messages, or compromised websites.

Unlike legitimate 2FA setups, which rely on codes generated by apps or devices, this scam ultimately prompts users to enter their seed phrase.

This grants attackers full control and enables them to drain funds within seconds.

Users receive unsolicited emails posing as “MetaMask Support,” with subject lines such as “2FA – Protect Your Wallet” or “Action Required: Secure Your Wallet with 2FA.”

The emails claim that 2FA is becoming mandatory to prevent unauthorized access and often impose a fake deadline to create urgency.

They feature the MetaMask fox logo and include a button labeled “Enable 2FA Now!”

Metamask users received malicious emails asking them to update their seed phrase. Source: X

Clicking the button redirects users to a phishing site with a domain closely resembling MetaMask’s, often using typosquatting techniques such as “matamask” instead of “metamask.”

The site displays a fake security alert warning of potential risks and urges immediate action.

Users are then guided to a counterfeit 2FA verification interface that includes realistic elements, such as countdown timers (e.g., “Complete in 5 minutes or risk account restriction”), to pressure quick compliance.

The final step asks users to enter their 12- or 24-word seed phrase under the pretense of “verifying wallet ownership” or “completing security setup.”

Some versions include a fake “authenticity check” to build trust.

Once entered, the phrase is sent to the attackers, who can import the wallet elsewhere and transfer all assets instantly.

Users Risk Losing Their Total Holdings

MetaMask itself is not technically vulnerable; the exploit relies on social engineering and user error.

As this specific 2FA variant was first publicly reported on Jan. 5, 2026, detailed loss figures have not yet been widely disclosed.

However, early indicators suggest a rapid potential for loss due to the direct theft of seed phrases.

Similar MetaMask phishing campaigns, such as the “mandatory update” scam, were flagged by on-chain investigator ZachXBT just days prior.

These scams have drained over $107,000 from hundreds of wallets across EVM chains.

Victims typically lose small amounts per wallet ($500–$2,000), making the thefts initially harder to detect and trace.

Funds are funneled to attacker-controlled addresses, often in stablecoins or ETH, with total ecosystem losses from MetaMask-related scams estimated in the millions annually.

If you’ve fallen victim, immediately disconnect the wallet from suspicious sites and transfer any remaining funds to a new wallet.

Staying vigilant is key in Web3; MetaMask emphasizes that security begins with user awareness.

How To Avoid Such Scams

First and foremost, it’s crucial for users holding assets in online wallets and self-custodial wallets to be wary of such attacks.

Always remember: no wallet, whether hardware or software, custodial or non-custodial, should ever ask for your seed phrase.

However, due to the sophistication of these scams, it’s hard to detect them all the time.

Here’s a step-by-step guide to always double-check any such emails, creating urgency:

  • Ignore unsolicited emails claiming to be from MetaMask; official ones never create a sense of urgency or request seed phrases.
  • Check the sender domains for legitimacy: [email protected] or [email protected].
  • Manually type URLs instead of clicking links. Hover over buttons to inspect destinations.
  • Never enter your seed phrase anywhere except during initial wallet setup or recovery on a trusted device. Store it offline and use a hardware wallet for high-value assets to require physical confirmation for transactions.
  • Enable real 2FA on related accounts using authenticator apps instead of SMS. Disable iCloud backups for sensitive apps to prevent access via Apple ID scams.
  • Regularly revoke token approvals using tools like MetaMask Portfolio to limit access to malicious contracts.

Top Picks for Ethereum
  • Best Exchanges for Ethereum Get A Great Offer When You Join These Exchanges
  • Buy Ethereum Fast & Easy How To Buy Ethereum With a Credit Card Now
  • Best Online Casinos for Ethereum See Our Picks for the Best Crypto Gambling Sites

Câu hỏi Liên quan

QWhat is the main tactic scammers use in the fake 2FA attack on MetaMask users?

AScammers use phishing emails or links that mimic official MetaMask alerts, complete with countdown timers and a sense of urgency, to trick users into entering their seed phrases on fake websites.

QWhat is the ultimate goal of the attackers once they obtain a user's seed phrase?

AOnce the seed phrase is obtained, attackers gain complete control over the user's wallet and can instantly drain all the funds and assets from it.

QAccording to the article, what is a key indicator that an email claiming to be from MetaMask support is a scam?

AA key indicator is that the email creates a sense of urgency, such as imposing a fake deadline, and requests the user's seed phrase, which legitimate MetaMask support would never do.

QWhat proactive step can users take to limit the damage from malicious smart contracts?

AUsers can regularly revoke token approvals using tools like the MetaMask Portfolio to limit the access that malicious contracts have to their funds.

QWhat type of wallet does the article recommend for users holding high-value assets, and why?

AThe article recommends using a hardware wallet for high-value assets because it requires physical confirmation for transactions, adding a significant layer of security.

Nội dung Liên quan

Làm Thế Nào Để Nghiên Cứu Tốt: Rèn Luyện Những Khả Năng Thực Sự Có Thể 'Luyện Tập Chủ Động'

Chưa ai thực sự dạy bạn cách làm nghiên cứu. Hầu hết mọi người chỉ học cách "trông giống" một nhà nghiên cứu, trong khi năng lực thực sự là sự tích lũy các kỹ năng có thể rèn luyện có chủ ý. **Chọn vấn đề của riêng bạn:** Đừng chỉ tiếp nhận vấn đề từ người khác. Hãy bắt đầu từ một kết quả bạn thực sự muốn đạt được và suy ngược để thiết kế thí nghiệm. Điều này tạo ra tính độc đáo. "Khiếu thẩm mỹ" trong nghiên cứu giống như một cơ bắp, có thể phát triển thông qua việc dự đoán kết quả thí nghiệm và kiểm tra lại các dự đoán đó. **Nâng cấp đầu vào:** Đừng chỉ đọc các xu hướng mới nhất. Tài liệu cũ (như bài phát biểu của Claude Shannon năm 1952) và các lĩnh vực rộng (thần kinh học, thống kê, kiến ​​trúc máy tính) thường mang lại những hiểu biết sâu sắc có giá trị. Hãy đọc chính bài báo gốc, đặc biệt là phần phụ lục và hạn chế. **Viết mọi thứ xuống:** Viết lách là cơ chế phòng thủ rẻ nhất chống lại sự tự lừa dối. Nó phơi bày những lỗ hổng trong suy nghĩ. Giữ một cuốn nhật ký ghi lại giả thuyết, cài đặt, dự đoán, kết quả và bài học. Xem lại nó sẽ dạy bạn sự khiêm tốn. Tóm lại, nghiên cứu hiệu quả dựa trên việc chủ động chọn vấn đề, mở rộng nguồn tri thức và ghi chép trung thực để rèn giũa tư duy.

marsbit55 phút trước

Làm Thế Nào Để Nghiên Cứu Tốt: Rèn Luyện Những Khả Năng Thực Sự Có Thể 'Luyện Tập Chủ Động'

marsbit55 phút trước

Tăng Trưởng Vượt 150% Trong Nửa Tháng, Đằng Sau Sự Bùng Nổ Của Backpack

Backpack (BP), token của sàn giao dịch cùng tên, đã tăng hơn 150% trong nửa tháng, đạt mức cao 0,48 USD. Động lực chính đến từ việc ra mắt nền tảng Backpack Securities vào đầu tháng 6, cung cấp dịch vụ môi giới cổ phiếu Mỹ được quy định và hỗ trợ token hóa tài sản truyền thống. Sự kiện đáng chú ý là việc phát hành token SPCX, được neo 1:1 với cổ phiếu SpaceX thật, trên Solana vào ngày 12/6. Sản phẩm này cho phép giao dịch trên chuỗi 24/7 và có thể đổi ngược về tài khoản chứng khoán truyền thống, tạo cầu nối giữa thị trường vốn truyền thống và DeFi. BP có tổng cung 10 tỷ token với cơ chế phân phối độc đáo: 25% đầu tiên được airdrop cho cộng đồng, 37.5% tiếp theo sẽ mở khóa theo các cột mốc phát triển sản phẩm, và 37.5% cuối cùng sẽ được khóa cho đến sau IPO. Đội ngũ phát triển không nhận token ngay từ đầu. Người dùng có thể stake BP để nhận quyền chuyển đổi token thành cổ phần công ty khi công ty IPO, cùng các đặc quyền khác. Hiện khoảng 66% lượng token lưu hành đang được stake. Mặc dù từng có tranh cãi về cơ chế airdrop, sự chú ý của thị trường hiện đang dồn vào sự mở rộng thực tế của nền tảng và tiềm năng lâu dài của token BP trong hệ sinh thái mới kết hợp chứng khoán và tài sản token hóa.

marsbit1 giờ trước

Tăng Trưởng Vượt 150% Trong Nửa Tháng, Đằng Sau Sự Bùng Nổ Của Backpack

marsbit1 giờ trước

Bước vào thời đại AI toàn diện, Alipay đặt cược vào đối thoại, WeChat giữ vững mạng xã hội

Đầu năm 2026, Alipay và WeChat, hai nền tảng siêu ứng dụng với hơn 1 tỷ người dùng, công bố các lộ trình AI khác biệt rõ rệt. Alipay giới thiệu phiên bản thử nghiệm "Dự án Bảo", cho phép người dùng chuyển đổi sang giao diện hoàn toàn mới được điều khiển bằng hội thoại. Người dùng chỉ cần nói một câu như "gọi xe ra sân bay và đặt 3 ly latte ít đường" là AI sẽ tự động thực hiện tất cả các bước. Ngược lại, WeChat duy trì cách tiếp cận thận trọng, nhấn mạnh AI của họ sẽ là một "tác nhân" tích hợp sâu vào các mối quan hệ xã hội, nhóm chat và Mini Program, không có giao diện riêng biệt. Sự khác biệt chính nằm ở cách xử lý hàng triệu Mini Program hiện có. WeChat đề xuất hai phương án cho nhà phát triển: cấp quyền truy cập mã nguồn để AI phân tích trực tiếp, hoặc đóng gói dịch vụ thành các "Kỹ năng" (Skill) tiêu chuẩn. Alipay áp dụng phương án "song track": vừa khuyến khích nhà cung cấp dịch vụ kết nối giao diện chuẩn, vừa sử dụng AI "đọc màn hình" để mô phỏng thao tác người dùng trên các Mini Program chưa được cải tạo, giúp tương thích ngay lập tức mà không cần sự can thiệp của nhà phát triển. Về mặt thanh toán, Alipay đã công bố số giao dịch thanh toán qua AI vượt 3 tỷ, cùng với việc giới thiệu "Token Pay" cho các giao dịch vi mô tần suất cao và "Ví AI". Điều này cho thấy họ đang xây dựng cơ sở hạ tầng cho nền kinh tế tác nhân AI. WeChat Pay chưa công bố kế hoạch cụ thể tương tự. Hai con đường này tạo ra những tác động khác nhau đến hệ sinh thái. Cách tiếp cận "đọc màn hình" của Alipay có thể thụ động đưa số lượng lớn Mini Program dài đuôi vào thời đại AI, có khả năng thúc đẩy các nhà cung cấp chủ động tối ưu hóa sau đó. Trong khi đó, yêu cầu về mã nguồn hoặc công sức đóng gói từ WeChat có thể tạo ra rào cản, khiến các doanh nghiệp vừa và nhỏ bị bỏ lại phía sau và làm trầm trọng thêm sự tập trung vào các tập đoàn lớn. Cuộc cạnh tranh cuối cùng là giành lấy vị trí là đối tượng mà người dùng giao phó câu lệnh "hãy giúp tôi". Alipay muốn trở thành cổng dịch vụ AI chủ động, trong khi Wechat muốn AI hoạt động vô hình trong bối cảnh xã hội hiện có của người dùng. Kết quả sẽ phụ thuộc vào trải nghiệm của hàng trăm triệu người dùng khi lần đầu tiên ra lệnh bằng giọng nói và cách hàng triệu Mini Program được kích hoạt lại.

marsbit1 giờ trước

Bước vào thời đại AI toàn diện, Alipay đặt cược vào đối thoại, WeChat giữ vững mạng xã hội

marsbit1 giờ trước

Sau khi Mỹ cấm Fable 5, trí tuệ bùng nổ 47%

Ngày 15 tháng 6, giá cổ phiếu Zhipu tại Hồng Kông tăng mạnh tới 47,6%, đóng cửa với mức tăng 32,82%. Sự kiện trực tiếp dẫn đến đà tăng này là thông báo từ Anthropic về việc tạm ngừng quyền truy cập vào các mô hình Claude Fable 5 và Claude Mythos 5 do yêu cầu kiểm soát xuất khẩu của chính phủ Mỹ, chỉ ba ngày sau khi chúng ra mắt. Sự kiện này đã làm nổi bật một rủi ro mới ngoài khả năng mô hình: tính ổn định và khả năng tiếp cận liên tục. Khi AI ngày càng trở thành cơ sở hạ tầng quan trọng, việc một mô hình tiên tiến đột ngột không khả dụng đã gây ra lo ngại sâu sắc trong cộng đồng. Ngay sau đó, Zhipu đã công bố mở rộng quyền truy cập mô hình mã nguồn mở hàng đầu GLM-5.2, tuân theo giao thức MIT, với cửa sổ ngữ cảnh 1M, tập trung vào các nhiệm vụ mã hóa dài hạn. Động thái này được coi là một giải pháp thay thế ổn định và có thể kiểm soát. Thị trường phản ứng tích cực, cho thấy sự chuyển dịch trong logic ngành: bên cạnh việc “mô hình nào mạnh hơn”, yếu tố “mô hình nào có thể tiếp cận được một cách bền vững” đang trở nên quan trọng không kém. Các yếu tố như mở, dễ tiếp cận và tự chủ đang trở thành lợi thế cạnh tranh mới trong bối cảnh môi trường quản lý toàn cầu thay đổi.

marsbit1 giờ trước

Sau khi Mỹ cấm Fable 5, trí tuệ bùng nổ 47%

marsbit1 giờ trước

Chuỗi Cung Ứng, Năng Lượng và Khối Hóa: Phân Tích Các Mạch Đầu Tư AI Trọng Tâm Năm 2026

Bài viết phân tích các dòng đầu tư AI chủ đạo năm 2026 dưới góc độ địa chính trị toàn cầu đang tái cấu trúc. Trọng tâm chuyển từ phân tích chu kỳ "tăng trưởng - lạm phát" sang đánh giá sự hình thành các khối chiến lược, tái thiết chuỗi cung ứng và định hướng vốn đầu tư. Thế giới đang chuyển sang mô hình "các khối" rõ rệt hơn, với Mỹ chuyển hướng sang các cam kết an ninh khu vực và chuỗi cung ứng ưu tiên. Các nền kinh tế sản xuất đồng minh có thể chế đáng tin cậy, năng lực công nghiệp và khả năng đáp ứng năng lượng (như Nhật Bản, Hàn Quốc, các nước Mỹ Latinh) sẽ được hưởng lợi. Châu Âu, dù tăng trưởng chậm, sở hữu nhiều công ty hàng đầu toàn cầu trong lĩnh vực thiết bị điện, tự động hóa công nghiệp và cơ sở hạ tầng lưới điện - những "người bán xẻng" phục vụ chu kỳ đầu tư vốn toàn cầu. Hai ràng buộc chính được nhấn mạnh: 1) **Năng lượng và lưới điện** là giới hạn cứng cho việc dịch chuyển sản xuất, thúc đẩy đầu tư vào năng lượng tái tạo, lưu trữ và nâng cấp lưới điện; 2) **AI** là chiến trường cốt lõi trong cạnh tranh Mỹ-Trung, tiếp tục thúc đẩy đầu tư mạnh vào năng lực tính toán, điện lực, mạng lưới và robot hóa. Đối với nhà đầu tư, cơ hội năm 2026 có thể không nằm ở cổ phiếu công nghệ lớn đang quá tải ở Mỹ, mà ở việc tìm kiếm những người hưởng lợi từ cuộc tái tổ chức toàn cầu này: các công ty trong lĩnh vực điện khí hóa, tự động hóa, lưu trữ năng lượng, cơ sở hạ tầng lưới điện, các mắt xích then chốt trong quốc phòng, và các thị trường ngoài Mỹ được hưởng lợi từ thiết kế lại chuỗi cung ứng.

marsbit1 giờ trước

Chuỗi Cung Ứng, Năng Lượng và Khối Hóa: Phân Tích Các Mạch Đầu Tư AI Trọng Tâm Năm 2026

marsbit1 giờ trước

Giao dịch

Giao ngay
Hợp đồng Tương lai
活动图片

Danh mục Phổ biếnright-arrow

Thẻ Nổi bậtright-arrow