Фейковые расширения кошельков — одна из самых эффективных схем кражи криптовалюты: пользователь устанавливает копию MetaMask из рекламы или поиска, вводит seed-фразу и теряет все активы. Оригинальное расширение отличается от подделки уникальным идентификатором в Chrome Web Store, количеством установок и именем разработчика. Проблема в том, что визуально фейк неотличим от оригинала — иконка, интерфейс и даже отзывы могут быть скопированы.
Официальный MetaMask имеет фиксированный ID в Chrome Web Store: nkbihfbeogaeaoehlefnkodbefgpgknn. Это строка в URL страницы расширения: chrome.google.com/webstore/detail/metamask/nkbihfbeogaeaoehlefnkodbefgpgknn. Любое расширение с другим ID — не MetaMask, даже если называется точно так же. Всегда переходите на страницу расширения через официальный сайт metamask.io, а не через поиск в Chrome Store или рекламу.
Главные признаки фейка: другой ID разработчика в URL Chrome Store, количество установок менее 1 миллиона (у MetaMask — более 10 млн), имя разработчика отличается от «MetaMask» или «ConsenSys» для оригинала. Дополнительные сигналы: расширение появилось менее года назад, отзывы написаны в один день, нет ссылки на официальный GitHub. Реклама в Google с предложением «скачать MetaMask» — почти гарантированный фишинг.
Trust Wallet для Chrome имеет ID: egjidjbpglichdcondbcbdnbeeppgdph. Проверяйте его в URL страницы Chrome Web Store перед установкой. Разработчик в Store должен быть указан как «Trust Wallet». Число установок оригинала превышает 1 млн. Важный нюанс: Trust Wallet существует преимущественно как мобильное приложение — браузерное расширение менее распространено, что делает пользователей особенно уязвимыми к фейкам именно в этом сегменте.
Фейковое расширение либо сразу запрашивает seed-фразу под предлогом «импорта кошелька», либо ждёт, пока пользователь введёт её самостоятельно при создании нового кошелька. Введённая фраза уходит на сервер злоумышленника, после чего активы выводятся автоматически — обычно в течение нескольких минут. Никакие меры после ввода seed-фразы в скомпрометированное расширение уже не помогут: транзакции необратимы.
Частично. Антивирус может заблокировать известные вредоносные расширения, включённые в базы сигнатур. Новые фейки, появившиеся в Chrome Store несколько дней назад, антивирус не знает. Расширения ScamSniffer и Wallet Guard анализируют запросы на подпись транзакций, но не блокируют установку фейкового кошелька на этапе загрузки. Единственная надёжная защита — проверка ID расширения до установки.
Нет — отзывы и рейтинг легко накручиваются. Мошенники добавляют сотни пятизвёздочных отзывов в первые дни после публикации фейка. Chrome Web Store периодически удаляет вредоносные расширения, но с задержкой в дни или недели. За это время тысячи пользователей успевают установить подделку. Единственный надёжный критерий — ID расширения, проверенный по официальному сайту кошелька.
Немедленно переведите все активы на новый адрес, созданный в заведомо безопасном кошельке (лучше — аппаратном). Считайте скомпрометированную seed-фразу полностью открытой. Если средства ещё не украдены — у вас есть минуты, действуйте без промедления.
| Кошелёк | Официальный ID в Chrome Web Store | Разработчик в Store |
|---|---|---|
| MetaMask | nkbihfbeogaeaoehlefnkodbefgpgknn | MetaMask / ConsenSys |
| Trust Wallet | egjidjbpglichdcondbcbdnbeeppgdph | Trust Wallet |
| Phantom (Solana) | bfnaelmomeimhlpmgjnjophhpkkoljpa | Phantom |
| Rabby Wallet | acmacodkjbdgmoleebolmdjonilkdbch | Debank |
| Критерий | Оригинал | Фейк |
|---|---|---|
| ID в Chrome Web Store | nkbihfbeogaeaoehlefnkodbefgpgknn (фиксированный) | Другой ID (случайная строка) |
| Количество установок | Более 10 миллионов | Обычно менее 100 000 |
| Разработчик | MetaMask / ConsenSys | Другое имя или пустое поле |
| Источник ссылки | metamask.io → официальная страница | Реклама Google, форумы, Telegram |
| Запрос seed-фразы при установке | Только при импорте существующего кошелька | Сразу на первом экране под любым предлогом |
Введите metamask.io или trustwallet.com в адресную строку вручную — не через поиск и не по рекламной ссылке. На официальном сайте всегда есть кнопка с прямой ссылкой на Chrome Web Store.
Скопируйте последнюю часть URL страницы расширения в Chrome Web Store и сравните с официальным ID из таблицы выше или с сайта проекта. Несовпадение — немедленно закрыть страницу.
Оригинальный MetaMask имеет более 10 млн установок. Если видите расширение с названием MetaMask и 50 000 установок — это фейк. Имя разработчика должно точно совпадать с официальным.
Оригинальный MetaMask при первом запуске предлагает создать новый кошелёк или импортировать существующий. Если расширение сразу просит ввести seed-фразу без этого выбора — удалите немедленно.
После проверки сохраните URL страницы в Chrome Web Store в закладки. При следующей установке (новый компьютер, переустановка браузера) переходите только по этой закладке, не через поиск.
Немедленно переведите все активы на новый адрес, созданный в заведомо безопасном кошельке (лучше — аппаратном). Считайте скомпрометированную seed-фразу полностью открытой. Если средства ещё не украдены — у вас есть минуты, действуйте без промедления.
Да. Chrome Web Store автоматически показывает расширения в результатах поиска по ключевым словам. Фейки активно используют ключевые слова «MetaMask», «crypto wallet», «Web3». Google периодически удаляет вредоносные расширения, но модерация не успевает за потоком новых публикаций.
Нет для рядового пользователя. Установка расширения вне Chrome Store («режим разработчика») требует технических знаний для проверки кода. Риск скачать подменённую версию с фейкового GitHub-репозитория не меньше, чем риск фейка в Store. Для большинства пользователей Chrome Store + проверка ID — оптимальный баланс.
Частично. Аппаратный кошелёк защищает приватный ключ — он не покидает устройство. Но если вы взаимодействуете с фейковым расширением, которое подменяет адрес получателя в транзакции, подписанной на Ledger — средства уйдут мошеннику. Всегда проверяйте адрес на экране аппаратного кошелька, не в браузере.
Перейдите в chrome://extensions, найдите расширение кошелька и нажмите «Подробнее». В открывшейся странице Chrome Web Store проверьте ID в URL. Если ID не совпадает с официальным — удалите расширение, создайте новый кошелёк и переведите активы на новый адрес.
Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.
Точка входазашла пробно на 1 месяц после рекламы
Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты
«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»история в Telegram →
Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб
Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает
«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»история в Telegram →
«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Ещё реальные отзывы участников — t.me/traderreviews
