Фейковые расширения MetaMask и Trust Wallet: как распознать и не потерять средства

Два основных механизма: 1) поддельное расширение при первом запуске показывает форму «импорта кошелька» — введённая seed-фраза немедленно отправляется на сервер злоумышленника, после чего все средства выводятся; 2) расширение генерирует новый кошелёк, используя скомпрометированный генератор случайных чисел — созданный адрес уже известен злоумышленнику, который ждёт пополнения. В обоих случаях кража происходит автоматически. Риск: внешне поддельное расширение может быть неотличимо от оригинала — идентичный интерфейс, иконки и тексты копируются полностью.

Основные каналы распространения: реклама в поисковиках Google по запросам «MetaMask скачать», «Trust Wallet установить» — фишинговый сайт на первом месте выдачи; поддельные расширения в Chrome Web Store и Firefox Add-ons с названиями типа «MetaMask Pro», «MetaMask Official» — до их удаления модераторами проходят дни и недели; ссылки в Telegram-группах и Discord-серверах, посвящённых крипто; QR-коды на физических носителях. Риск: магазины расширений периодически пропускают вредоносные приложения — наличие в Chrome Web Store не гарантирует подлинность; всегда проверяйте идентификатор издателя.

Официальный идентификатор расширения MetaMask в Chrome Web Store: nkbihfbeogaeaoehlefnkodbefgpgknn — проверяйте именно этот ID в адресной строке страницы расширения, а не название. Официальный сайт для скачивания: metamask.io — с него вы попадёте на правильную страницу магазина. Проверьте: количество пользователей (у оригинала — десятки миллионов), дата последнего обновления совпадает с официальным changelog. Риск: злоумышленники регулярно создают новые поддельные расширения с похожими названиями после удаления предыдущих — проверка ID обязательна при каждой новой установке.

Для iOS: скачивайте только из App Store, разработчик должен быть указан как «DApps Platform Inc.». Для Android: скачивайте только из Google Play, разработчик — «DApps Platform Inc.». Официальный сайт: trustwallet.com — содержит прямые ссылки на магазины. Никогда не устанавливайте APK-файл Trust Wallet из сторонних источников — это гарантированная компрометация. Риск: в России Google Play может быть недоступен без VPN — в этом случае используйте исключительно официальный сайт trustwallet.com для получения ссылки на проверенный источник, не ищите APK в Telegram или на файлообменниках.

Действуйте немедленно: 1) откройте легитимный кошелёк и переведите все средства на новый адрес, созданный в безопасной среде — у злоумышленника нет нового ключа; 2) создайте новый кошелёк на устройстве без установленного поддельного расширения; 3) никогда больше не используйте скомпрометированную seed-фразу ни для каких кошельков. Если средства уже выведены — вернуть их невозможно. Риск: злоумышленники могут не действовать немедленно — они ждут пополнения кошелька. Регулярно переводите средства на адрес с новой seed-фразой, если есть сомнения в безопасности текущего кошелька.

Частично. При использовании Ledger или Trezor совместно с MetaMask приватный ключ хранится на аппаратном устройстве — поддельное расширение не может его украсть напрямую. Однако поддельное расширение может подменить адрес при отправке транзакции или имитировать запрос подписи с вредоносными параметрами. Если аппаратный кошелёк подключён к поддельному MetaMask — вы подписываете транзакции в пользу злоумышленника, думая, что всё легитимно. Риск: всегда проверяйте адрес получателя и параметры транзакции на экране аппаратного кошелька, не в интерфейсе браузера.

Нет автоматически. Отзывы могут быть накручены, а само расширение появилось недавно. Единственный надёжный признак подлинности — корректный Extension ID, совпадающий с официальным сайтом разработчика. Проверяйте ID, а не рейтинг.