암호화폐 전문 미디어 코인텔레그래프에 따르면, 블록체인 전문 보안 업체 할본(Halborn)이 "최근 메타마스크 사용자를 대상으로 한 피싱 피해가 증가하고 있다. 그들은 메타마스크 공식 계정을 사칭, KYC 준수와 지갑 관련 내용들을 언급하며 사용자들을 속이고 있다. 실제로 피싱에 당한 사용자들은 사기꾼들에게 지갑 패스워드를 알려주기도 했다"고 경고했다. 이와 관련 할본 소속 기술 교육 전문가 루이스 루벡(Luis Lubeck)은 "얼핏 보면 메타마스크의 로고 등을 악용한 피싱 메일이 진짜처럼 보일 수 있지만, 몇몇 맞춤법 오류와 발신자의 이메일 주소 등을 자세히 보면 피싱 여부를 가려낼 수 있다. 그들의 메일 주소는 메타마스크(Metamask)가 아닌 메타막스(Metamaks)를 사용하고 있다. 피싱 메일이 첨부한 웹사이트 링크 주소를 절대 클릭해서는 안된다"고 설명했다.