Зловмисники отримали доступ до урядових сайтів Індії, Нігерії, Єгипту, Колумбії, Бразилії та В'єтнаму, і використовували їхні URL-адреси для отримання доступу до MetaMask'ів користувачів.
Щойно користувач натискав на одне з розміщених шахрайських посилань на урядових сайтах, його перенаправляли на фейковий сайт MetaMask, де, у разі підключення гаманця, він давав шахраям доступ до своїх активів.