Фейковые расширения MetaMask в Chrome — один из самых опасных способов кражи криптовалюты. Пользователь сам устанавливает вредоносный плагин, вводит seed-фразу или пароль, а злоумышленники получают полный доступ к кошельку. Разберём, как находят такие подделки и как не стать жертвой.
Как мошенники маскируют поддельный MetaMask
- Используют название, иконку и описание, почти не отличимые от оригинала
- Покупают рекламу или продвигают фальшивые сайты в поисковой выдаче
- Создают копии страниц “скачать MetaMask”, которые ведут не на официальный источник
- Добавляют накрученные отзывы и высокие оценки, чтобы вызвать доверие
- Рассылают ссылки через Telegram, Discord, X и фишинговые письма 🎣
Как их обычно находят исследователи и пользователи
- Проверяют издателя расширения в Chrome Web Store
- Сравнивают ссылку на расширение с официальным сайтом MetaMask
- Анализируют запрашиваемые разрешения: фейк часто требует лишний доступ
- Изучают код или поведение расширения: отправляет ли оно данные на сторонние серверы
- Отслеживают жалобы пользователей о пропаже средств и подозрительных запросах seed-фразы
Главный красный флаг
Настоящий MetaMask никогда не просит seed-фразу “для проверки”, “восстановления доступа” или “синхронизации” на случайной странице или после обычного обновления. Если расширение или сайт внезапно требует секретную фразу — это почти наверняка скам 🚨
Как защититься
- Устанавливайте MetaMask только с официального сайта, а не из рекламы или чужих ссылок
- Проверяйте домен вручную перед скачиванием
- Смотрите имя разработчика и количество установок
- Не храните seed-фразу в браузере, заметках на ПК или облаке
- Используйте аппаратный кошелёк для крупных сумм 🔐
- Держите отдельный кошелёк для DeFi, airdrop и тестов
- Включайте двухфакторную защиту в почте и связанных сервисах
- Регулярно проверяйте список установленных расширений в Chrome
- Удаляйте всё, чем не пользуетесь
Что делать, если уже установили подозрительное расширение
- Немедленно отключите интернет и удалите расширение
- Не вводите seed-фразу и пароли
- Переведите активы на новый безопасный кошелёк, созданный на чистом устройстве
- Отзовите разрешения для dApps через revoke-сервисы
- Проверьте устройство антивирусом и перезайдите в важные аккаунты
- Если seed-фраза уже была введена — старый кошелёк считается скомпрометированным ❌
Итог
Поддельные расширения MetaMask работают не за счёт сложного взлома, а за счёт доверчивости и спешки. В крипте главная защита — проверка источника, осторожность с seed-фразой и разделение кошельков. Один лишний клик может стоить всего баланса 💸
📌 Сохраните пост и посмотрите подборку каналов про криптовалюты — там регулярно публикуют разборы схем скама, советы по безопасности и важные обновления рынка.