Как не скачать фейковый MetaMask: проверка подлинности крипто-кошельков и расширений

Мошеннические расширения работают двумя способами. Первый: при создании нового кошелька фейк генерирует seed-фразу, которую одновременно отправляет на сервер злоумышленников — пользователь не подозревает об этом. Второй: при импорте существующего кошелька (ввод seed-фразы) данные перехватываются мгновенно. После получения seed-фразы злоумышленник получает полный контроль над всеми адресами кошелька в любой сети. Транзакции в блокчейне необратимы — возврат средств невозможен ни технически, ни через поддержку, ни через суд.

Подлинный MetaMask в Chrome имеет ID расширения nkbihfbeogaeaoehlefnkodbefgpgknn. Проверьте: откройте chrome://extensions, найдите MetaMask, нажмите «Подробнее» — ID должен совпадать с указанным. Официальная страница в Chrome Web Store: chrome.google.com/webstore/detail/metamask/nkbihfbeogaeaoehlefnkodbefgpgknn. Для Firefox ID: webextension@metamask.io. Риск: злоумышленники иногда создают расширения с похожими названиями и иконками, но другим ID — всегда проверяйте ID, а не только внешний вид.

Единственный безопасный источник — официальный сайт разработчика, адрес которого нужно проверить независимо. MetaMask: metamask.io (ссылка на магазин расширений открывается с официального сайта). Rabby Wallet: rabby.io. Trust Wallet: trustwallet.com. Алгоритм: найдите официальный сайт через независимый поиск → перейдите по ссылке на магазин расширений → проверьте ID. Риск: поисковая реклама (Google Ads) регулярно показывает фишинговые сайты на первых позициях — никогда не переходите по рекламным ссылкам для скачивания кошелька.

Фишинговые сайты имитируют дизайн metamask.io, но используют другой домен: metamask-io.com, meta-mask.net, metamаsk.io (с кириллической «а»), metamask.app и т.д. Проверка: смотрите только на адресную строку браузера — домен должен быть строго metamask.io без дополнительных символов. Наличие HTTPS (замочек) не гарантирует подлинности — фишинговые сайты тоже имеют SSL-сертификат. Риск: мошенники активно используют рекламу в поиске и социальных сетях для продвижения фишинговых сайтов; в периоды роста рынка число таких ресурсов резко возрастает.

Seed-фраза (мнемоническая фраза, recovery phrase) — последовательность 12 или 24 слов, из которой математически выводятся все приватные ключи кошелька. Кто знает seed-фразу — полностью контролирует кошелёк во всех сетях и на всех адресах. Ни один легитимный сервис никогда не просит seed-фразу: ни поддержка MetaMask, ни биржи, ни DeFi-протоколы, ни боты в Telegram. Риск: любой онлайн-сервис, запрашивающий seed-фразу «для восстановления», «верификации» или «синхронизации» — мошенник стопроцентно; вводите seed-фразу только в само расширение кошелька при его установке на доверенном устройстве.

Действуйте немедленно, так как средства могут быть выведены в течение минут. Шаги: (1) немедленно откройте настоящий MetaMask на другом устройстве или браузере и переведите все средства на новый кошелёк с новой seed-фразой; (2) удалите подозрительное расширение; (3) создайте новый кошелёк с чистой seed-фразой, которая никогда не вводилась в скомпрометированном расширении. Если средства уже выведены — транзакция необратима. Зафиксируйте данные для заявления в полицию (ст. 159 УК РФ), но шансы на возврат средств крайне малы.

Оба варианта несут схожие риски при установке из неофициального источника. Для мобильного приложения: скачивайте только из официального App Store (iOS) или Google Play (Android), проверяя разработчика (MetaMask / ConsenSys). Сторонние APK-файлы для Android крайне опасны — они часто содержат вредоносный код. Браузерное расширение на десктопе считается более безопасным для активного использования DeFi.