MetaMask Users Under Attack: Fake 2FA Scam Draining Wallets in Seconds

ccn.comXuất bản vào 2026-01-05Cập nhật gần nhất vào 2026-01-05

Tóm tắt

MetaMask users are being targeted by a sophisticated phishing scam that uses fake two-factor authentication (2FA) prompts to steal seed phrases and drain wallets within seconds. The attack begins with fraudulent emails or social media messages impersonating MetaMask support, urging users to enable "mandatory 2FA" under false urgency. Victims are directed to convincing phishing sites that mimic MetaMask’s interface, complete with countdown timers. Once users enter their seed phrase, attackers gain full control of their wallets and immediately transfer all assets. Security firm SlowMist first reported the scam on January 5. While specific loss figures are still emerging, similar recent phishing campaigns have already stolen over $107,000 from hundreds of wallets. MetaMask emphasizes that it never asks for seed phrases via email and advises users to ignore unsolicited security alerts, verify sender addresses, manually type URLs, and use hardware wallets for high-value assets. Enabling authenticator-based 2FA and regularly revoking token approvals are also recommended precautions.

Key Takeaways

  • Scammers are targeting MetaMask users with fake “2FA security verification” pages that mimic official alerts.
  • The phishing sites use countdown timers and urgency to trick victims into entering their seed phrases.
  • Once the seed phrase is submitted, attackers gain complete control and can instantly drain wallets.

MetaMask, the leading non-custodial Ethereum wallet, is facing an active two-factor authentication (2FA) scam that has recently drained multiple user wallets.

Cybersecurity firm SlowMist flagged the attack on Jan. 5, noting that scammers lure victims through a series of fake web pages designed to closely mimic official MetaMask interfaces, ultimately tricking users into revealing their wallet seed phrases.

Try Our Recommended Crypto Exchanges
Sponsored
Disclosure
We sometimes use affiliate links in our content, when clicking on those we might receive a commission at no extra cost to you. By using this website you agree to our terms and conditions and privacy policy.
"}' data-trk="68df7fd8872238d510dfbf06" href="https://clicks.pipaffiliates.com/c?c=1104900&l=en&p=1" rel="nofollow" target="_blank">
XM.com<\/h3>"}' data-trk="68df7fd8872238d510dfbf06" href="https://clicks.pipaffiliates.com/c?c=1104900&l=en&p=1" rel="nofollow" target="_blank">

XM.com

promotions
Get 100% Bonus up to $100 on your first Deposit.<\/strong>"}' data-trk="68df7fd8872238d510dfbf06" href="https://clicks.pipaffiliates.com/c?c=1104900&l=en&p=1" rel="nofollow" target="_blank"> Get 100% Bonus up to $100 on your first Deposit.
Coins
28
Claim Offer
"}' data-trk="6899b9831836d97539c51aa6" href="https://www.bitunix.com/" rel="nofollow" target="_blank">
Bitunix<\/h3>"}' data-trk="6899b9831836d97539c51aa6" href="https://www.bitunix.com/" rel="nofollow" target="_blank">

Bitunix

promotions
Receive up to $100,000 worth of exclusive gifts for newcomers upon registration.<\/strong>"}' data-trk="6899b9831836d97539c51aa6" href="https://www.bitunix.com/" rel="nofollow" target="_blank"> Receive up to $100,000 worth of exclusive gifts for newcomers upon registration.
Coins
151
Claim Offer
"}' data-trk="67adf8d4f12aaec7e4808bf5" href="https://bonus.bitget.com/CCN12" rel="nofollow" target="_blank">
Bitget<\/h3>"}' data-trk="67adf8d4f12aaec7e4808bf5" href="https://bonus.bitget.com/CCN12" rel="nofollow" target="_blank">

Bitget

promotions
Earn rewards worth up to 5,000 USDT on your first deposit<\/strong>"}' data-trk="67adf8d4f12aaec7e4808bf5" href="https://bonus.bitget.com/CCN12" rel="nofollow" target="_blank"> Earn rewards worth up to 5,000 USDT on your first deposit
Coins
88
Claim Offer

What Happened?

The attack typically begins with a phishing email or link shared via social media, direct messages, or compromised websites.

Unlike legitimate 2FA setups, which rely on codes generated by apps or devices, this scam ultimately prompts users to enter their seed phrase.

This grants attackers full control and enables them to drain funds within seconds.

Users receive unsolicited emails posing as “MetaMask Support,” with subject lines such as “2FA – Protect Your Wallet” or “Action Required: Secure Your Wallet with 2FA.”

The emails claim that 2FA is becoming mandatory to prevent unauthorized access and often impose a fake deadline to create urgency.

They feature the MetaMask fox logo and include a button labeled “Enable 2FA Now!”

Metamask users received malicious emails asking them to update their seed phrase. Source: X

Clicking the button redirects users to a phishing site with a domain closely resembling MetaMask’s, often using typosquatting techniques such as “matamask” instead of “metamask.”

The site displays a fake security alert warning of potential risks and urges immediate action.

Users are then guided to a counterfeit 2FA verification interface that includes realistic elements, such as countdown timers (e.g., “Complete in 5 minutes or risk account restriction”), to pressure quick compliance.

The final step asks users to enter their 12- or 24-word seed phrase under the pretense of “verifying wallet ownership” or “completing security setup.”

Some versions include a fake “authenticity check” to build trust.

Once entered, the phrase is sent to the attackers, who can import the wallet elsewhere and transfer all assets instantly.

Users Risk Losing Their Total Holdings

MetaMask itself is not technically vulnerable; the exploit relies on social engineering and user error.

As this specific 2FA variant was first publicly reported on Jan. 5, 2026, detailed loss figures have not yet been widely disclosed.

However, early indicators suggest a rapid potential for loss due to the direct theft of seed phrases.

Similar MetaMask phishing campaigns, such as the “mandatory update” scam, were flagged by on-chain investigator ZachXBT just days prior.

These scams have drained over $107,000 from hundreds of wallets across EVM chains.

Victims typically lose small amounts per wallet ($500–$2,000), making the thefts initially harder to detect and trace.

Funds are funneled to attacker-controlled addresses, often in stablecoins or ETH, with total ecosystem losses from MetaMask-related scams estimated in the millions annually.

If you’ve fallen victim, immediately disconnect the wallet from suspicious sites and transfer any remaining funds to a new wallet.

Staying vigilant is key in Web3; MetaMask emphasizes that security begins with user awareness.

How To Avoid Such Scams

First and foremost, it’s crucial for users holding assets in online wallets and self-custodial wallets to be wary of such attacks.

Always remember: no wallet, whether hardware or software, custodial or non-custodial, should ever ask for your seed phrase.

However, due to the sophistication of these scams, it’s hard to detect them all the time.

Here’s a step-by-step guide to always double-check any such emails, creating urgency:

  • Ignore unsolicited emails claiming to be from MetaMask; official ones never create a sense of urgency or request seed phrases.
  • Check the sender domains for legitimacy: [email protected] or [email protected].
  • Manually type URLs instead of clicking links. Hover over buttons to inspect destinations.
  • Never enter your seed phrase anywhere except during initial wallet setup or recovery on a trusted device. Store it offline and use a hardware wallet for high-value assets to require physical confirmation for transactions.
  • Enable real 2FA on related accounts using authenticator apps instead of SMS. Disable iCloud backups for sensitive apps to prevent access via Apple ID scams.
  • Regularly revoke token approvals using tools like MetaMask Portfolio to limit access to malicious contracts.

Top Picks for Ethereum
  • Best Exchanges for Ethereum Get A Great Offer When You Join These Exchanges
  • Buy Ethereum Fast & Easy How To Buy Ethereum With a Credit Card Now
  • Best Online Casinos for Ethereum See Our Picks for the Best Crypto Gambling Sites

Câu hỏi Liên quan

QWhat is the main tactic scammers use in the fake 2FA attack on MetaMask users?

AScammers use phishing emails or links that mimic official MetaMask alerts, complete with countdown timers and a sense of urgency, to trick users into entering their seed phrases on fake websites.

QWhat is the ultimate goal of the attackers once they obtain a user's seed phrase?

AOnce the seed phrase is obtained, attackers gain complete control over the user's wallet and can instantly drain all the funds and assets from it.

QAccording to the article, what is a key indicator that an email claiming to be from MetaMask support is a scam?

AA key indicator is that the email creates a sense of urgency, such as imposing a fake deadline, and requests the user's seed phrase, which legitimate MetaMask support would never do.

QWhat proactive step can users take to limit the damage from malicious smart contracts?

AUsers can regularly revoke token approvals using tools like the MetaMask Portfolio to limit the access that malicious contracts have to their funds.

QWhat type of wallet does the article recommend for users holding high-value assets, and why?

AThe article recommends using a hardware wallet for high-value assets because it requires physical confirmation for transactions, adding a significant layer of security.

Nội dung Liên quan

BTC Thị Trường Đập Mạch: Tuần 26

Bitcoin đang củng cố sau một đợt phục hồi mạnh, với sự tham gia thị trường và xác tín định hướng bắt đầu giảm nhiệt. Động lực giá vẫn tích cực, nhưng dòng lệnh đã chuyển sang bán ròng khi nhu cầu mua tích cực phai nhạt. Hoạt động giao dịch spot cũng thu hẹp. Thị trường phái sinh phản ánh tâm lý thận trọng tương tự. Mở vị thế hợp đồng tương lai ổn định, cho thấy đòn bẩy được duy trì hơn là mở rộng, trong khi tỷ lệ funding tăng nhẹ cho thấy tâm lý tăng giá vẫn còn. Tuy nhiên, áp lực mua trên hợp đồng vĩnh cửu giảm và chỉ số skew 25-delta cao cho thấy các nhà giao dịch đang chi trả nhiều hơn để phòng ngừa rủi ro giảm giá. Nhu cầu thể chế đã hạ nhiệt, với các ETF spot tại Mỹ tiếp tục ghi nhận dòng tiền ròng rút ra và hoạt động giao dịch thấp hơn. Hoạt động on-chain vẫn trầm lắng. Tuy nhiên, động thái nguồn cung vẫn hỗ trợ, với nguồn cung tiếp tục dịch chuyển sang các nhà nắm giữ dài hạn và mức độ sinh lời vẫn cao. Nhìn chung, Bitcoin vẫn trong trạng thái đi ngang. Sự tham gia và khẩu vị rủi ro đã được kiềm chế, nhưng hành vi kiên định của nhà nắm giữ, vị thế tương lai ổn định và khả năng sinh lời lành mạnh tiếp tục tạo nền tảng tích cực. Thị trường đang giằng co giữa động lực phai nhạt và sức mạnh nền tảng, chờ đợi chất xúc tác định hướng tiếp theo.

insights.glassnode3 giờ trước

BTC Thị Trường Đập Mạch: Tuần 26

insights.glassnode3 giờ trước

Bot MEV Khét Tiếng JaredFromSubway Bị Rút Cạn 7,5 Triệu Đô La

Một trong những bot MEV khét tiếng nhất trên Ethereum, có biệt danh JaredFromSubway, đã bị rút cạn khoảng 7,5 triệu USD sau khi các hợp đồng do kẻ tấn công kiểm soát đánh lừa hệ thống tự động của nó cấp phê duyệt token. Theo báo cáo từ công ty an ninh Blockaid, kẻ tấn công đã chuẩn bị bẫy bằng cách sử dụng các đường giao dịch hoặc hợp đồng giả mạo mà bot này diễn giải là cơ hội có lời. Một khi các phê duyệt được cấp, kẻ tấn công đã sử dụng chúng để chuyển tài sản bao gồm WETH, USDC và USDT ra khỏi hợp đồng của bot. Sự cố này nhấn mạnh một rủi ro trong các hệ thống giao dịch tự động: tốc độ có thể trở thành điểm yếu. Các bot cạnh tranh trên thị trường MEV cần hành động nhanh hơn nhưng điều đó cũng đồng nghĩa chúng có thể dễ bị tổn thương bởi các bẫy được thiết kế cẩn thận. Bài học kỹ thuật rộng hơn là bất kỳ hệ thống nào cấp phê duyệt token dựa trên tương tác hợp đồng tự động đều cần các biện pháp bảo vệ nghiêm ngặt, mô phỏng và xác minh đường giao dịch. Vụ việc có vẻ là một cuộc khai thác nhắm mục tiêu vào logic của một bot giao dịch cụ thể, không phải là sự kiện bảo mật ảnh hưởng đến toàn mạng lưới Ethereum. Tác động chính có khả năng là về mặt danh tiếng đối với cơ sở hạ tầng MEV và đối với các nhà vận hành bot, những người giờ đây cần xem xét logic phê duyệt của họ một cách thận trọng hơn.

bitcoinist6 giờ trước

Bot MEV Khét Tiếng JaredFromSubway Bị Rút Cạn 7,5 Triệu Đô La

bitcoinist6 giờ trước

Phân tích Báo cáo: JPMorgan Giải thích Chi tiết Tâm lý Người mua Trước Ngày Công bố Báo cáo Hàng quý của Micron, Tình hình Gần đây của Mảng Phần cứng

Phân tích báo cáo của J.P. Morgan: Tổng quan tâm lý nhà đầu tư trước báo cáo tài chính của Micron và tình hình ngành phần cứng. **Điểm chính:** 1. **Tâm lý tích cực về Micron & ngành bộ nhớ:** Bộ nhớ vẫn là lĩnh vực được kỳ vọng cao nhất trong AI. Nhu cầu AI mạnh mẽ và giá bán (ASP) tiếp tục tăng. Thị trường tập trung vào: khả năng duy trì biên lợi nhuận cao (>80%) của Micron, tiềm năng tăng ASP từ AI và mức độ chi tiết về các hợp đồng dài hạn (SCA) sắp được công bố. 2. **Nhu cầu phần cứng AI mạnh, cổ phiếu phân hóa:** Chuỗi cung ứng phần cứng cho thấy nhu cầu liên quan đến AI vẫn mạnh, nhưng tình hình các công ty khác nhau: * **Celestica (CLS):** Triển vọng biên lợi nhuận cải thiện, tự tin hơn về các dự án mạng AI. * **Western Digital & Seagate:** Hưởng lợi từ môi trường nguồn cung hạn chế và giá cả được cải thiện. * **Fabrinet (FN):** Khả năng dự báo tăng trưởng cho mô-đun quang AI được cải thiện. * **Teradyne (TER):** Doanh thu nửa cuối năm dự kiến giảm, nhưng Google có thể trở thành khách hàng mới quan trọng. 3. **Dự báo chi tiêu vốn AI được điều chỉnh tăng:** J.P. Morgan nâng dự báo tăng trưởng thị trường thiết bị sản xuất wafer (WFE) lên 28% cho năm 2026 và 29% cho năm 2027. DRAM, TSMC, Intel, Samsung Foundry là những nguồn tăng trưởng chính. Các điều kiện tài trợ cho cơ sở hạ tầng AI đang trở nên thuận lợi hơn. **Tín hiệu đáng chú ý từ Celestica:** Sự tự tin về khả năng chuyển chi phí và theo đuổi các dự án mạng AI cho thấy nhu cầu vẫn tập trung vào các nhà cung cấp hàng đầu, và khả năng phân bổ chuỗi cung ứng đang trở thành lợi thế cạnh tranh. **Các yếu tố cần theo dõi:** * Mức độ chi tiết về Hợp đồng Dài hạn (SCA) và triển vọng biên lợi nhuận từ Micron. * Khả năng Arista Networks điều chỉnh tăng hướng dẫn cả năm. * Tiến độ tăng doanh thu từ mô-đun quang cho Amazon của Fabrinet.

marsbit6 giờ trước

Phân tích Báo cáo: JPMorgan Giải thích Chi tiết Tâm lý Người mua Trước Ngày Công bố Báo cáo Hàng quý của Micron, Tình hình Gần đây của Mảng Phần cứng

marsbit6 giờ trước

Phân Tích Báo Cáo: Chủ Tịch Mới Của Fed Ra Mắt, Thay Người Lãnh Đạo Nhưng Kịch Bản Có Đổi?

Bài viết diễn giải báo cáo của Morgan Stanley về cuộc họp FOMC đầu tiên dưới thời Chủ tịch Fed mới Kevin Warsh. Báo cáo đưa ra ba kết luận chính. Thứ nhất, Chủ tịch Warsh đã cố ý không đưa ra lộ trình lãi suất rõ ràng, phù hợp với triết lý cá nhân về việc giảm "hướng dẫn triển vọng". Đồ thị điểm cho thấy dự báo tăng lãi suất một lần trong năm nay, nhưng nếu lạm phát cơ bản giảm mạnh hơn dự kiến, lý lẽ cho việc tăng lãi suất này có thể không còn vững chắc. Thứ hai, lộ trình thu hẹp bảng cân đối kế toán (QT) có thể tích cực hơn dự kiến của thị trường, nhưng tác động thực tế có thể nhỏ hơn lo ngại. Báo cáo chỉ ra các biện pháp như cắt giảm một nửa số dư tài khoản Kho bạc có thể giúp thu hẹp bảng cân đối khoảng 5000 tỷ USD với ít xáo trộn thị trường. Rủi ro chính là nếu Fed chủ động bán các chứng khoán được thế chấp bằng tài sản thế chấp (MBS). Thứ ba, khung chính sách cốt lõi của Fed đang được xem xét lại, nhưng mục tiêu lạm phát 2% trong ngắn hạn sẽ không thay đổi. Việc Fed tinh giản và sắp xếp lại thông cáo FOMC được xem là sự điều chỉnh về hình thức hơn là thay đổi cơ bản về chính sách. Tóm lại, báo cáo cho rằng những thay đổi trong cách Fed giao tiếp có thể bị đánh giá cao quá mức, và thị trường nên chú ý nhiều hơn đến khả năng lạm phát giảm mạnh và quy mô QT mở rộng, thay vì tập trung quá mức vào lộ trình lãi suất.

marsbit7 giờ trước

Phân Tích Báo Cáo: Chủ Tịch Mới Của Fed Ra Mắt, Thay Người Lãnh Đạo Nhưng Kịch Bản Có Đổi?

marsbit7 giờ trước

Tuần Lễ Đối Đầu Quyết Định: BTC Kiểm Tra Lại và Cuộc Chiến Giành Giữ Hỗ Trợ HYPE | Phân Tích Đặc Biệt

**Tuần đối đầu then chốt: BTC kiểm tra lại và cuộc chiến tại vùng hỗ trợ HYPE** Thị trường bước vào giai đoạn đối đầu quan trọng. Phân tích kỹ thuật chỉ ra rằng BTC đang trong giai đoạn kiểm tra lại (pullback) sau khi phá vỡ kênh tăng ngắn hạn (hỗ trợ ~64,500-65,000 USD). Kết quả của đợt kiểm tra này sẽ quyết định hướng đi tiếp theo: hoặc tiếp tục thử thách vùng kháng cự 69,500-70,500 USD, hoặc quay lại thử nghiệm vùng hỗ trợ chính 59,000-60,000 USD. Mô hình theo dõi vị thế hiện xác nhận cấu trúc thị trường nghiêng về phe bán. Đối với HYPE, giá đang hồi về vùng hỗ trợ then chốt 64-66 USD sau khi lập đỉnh cao mới. Kết quả tranh giành tại vùng này rất quan trọng: giữ vững hỗ trợ có thể mở đường cho đà tăng tiếp diễn, trong khi mất vùng này có thể kéo dài thời gian điều chỉnh về vùng 52-54 USD. **Chiến lược giao dịch tuần này:** * **BTC (Trung & Ngắn hạn):** Ưu tiên theo dõi các cơ hội bán ở vùng kháng cự (64,500-65,000 USD và 69,500-70,500 USD) nếu có tín hiệu đảo chiều, với kế hoạch A/B/C cụ thể. Quản lý rủi ro chặt chẽ. * **HYPE (Ngắn hạn):** Tập trung vào chiến lược mua khi giá hồi về và tìm điểm đảo chiều tại các vùng hỗ trợ chính (64-66 USD hoặc 52-54 USD), với khối lượng vừa phải. **Lưu ý đặc biệt:** Mọi phân tích và chiến lược đều cần được điều chỉnh linh hoạt theo diễn biến thị trường. Đây là nhật ký giao dịch cá nhân, không phải lời khuyên đầu tư. Luôn tuân thủ kỷ luật cắt lỗ và quản lý vốn.

marsbit7 giờ trước

Tuần Lễ Đối Đầu Quyết Định: BTC Kiểm Tra Lại và Cuộc Chiến Giành Giữ Hỗ Trợ HYPE | Phân Tích Đặc Biệt

marsbit7 giờ trước

Giao dịch

Giao ngay
Hợp đồng Tương lai
活动图片

Danh mục Phổ biếnright-arrow

Thẻ Nổi bậtright-arrow