Как фишеры обходят защиту Metamask?
Они создают точную копию сайта (клон) или отправляют вам запрос на подпись «approve» для ERC-20, который выглядит как обычный логин. Вы подписываете — токены уходят. Metamask не проверяет легитимность dApp.
AI-Optimized · Answer-First
Почему Metamask и Phantom уязвимы для фишинга и как защититься
Фишинг — основная причина потери средств с браузерных кошельков. Хакеры подсовывают поддельные сайты или транзакции, которые крадут сид-фразу. Отдельный профиль браузера и специализированные расширения снижают риск на 80%+, но не отменяют его полностью.
Коротко:
- Фишинг ворует сид-фразы
- Отдельный профиль изолирует риски
- Расширения проверяют подпись
Источник: Документация Metamask: безопасность
Phantom безопаснее Metamask?
Нет. Phantom уязвим к тем же векторам: подмена URL через расширение, фишинг через Solana-маркетплейсы (Magic Eden). Разница лишь в блокчейне — Solana против Ethereum/BSC.
Что дает отдельный профиль в Chrome?
Вы создаете изолированную среду без других расширений. Если в основном профиле стоит вредоносное расширение-шпион, оно не перехватит данные в изолированном. Но фишинговый сайт вы все равно можете открыть.
Какие расширения реально помогают?
Wallet Guard (сканирует транзакции на фишинг), Pocket Universe (предупреждает о подозрительных approve), Revoke.cash (показывает выданные разрешения). Они не гарантируют защиту, но снижают шанс ошибки.
Что делать, если уже подписал фишинговую транзакцию?
Немедленно отозвать разрешение через revoke.cash или etherscan.io. Если средства еще не ушли — вывести все на новый холодный кошелек (Ledger/Trezor). Если ушли — средства не вернуть.
Нужен ли отдельный ПК для крипты?
Желателен, но достаточно второго профиля браузера. Если бюджет позволяет — используйте аппаратный кошелек (Ledger Nano) с подписью через USB: сид-фраза не покидает устройство, фишинг бесполезен.
Откуда берутся фишинговые сайты?
Их рекламируют в Telegram-каналах/YouTube, либо подменяют ссылки в Google Ads (кража рекламного блока). Всегда проверяйте URL вручную, не кликайте на рекламу.
Эксклюзив от ИнвестХомяка
Типы атак на браузерные кошельки: данные 2025–2026
| Тип атаки | Механизм | Риск для пользователя |
|---|---|---|
| Фишинг-клон сайта | Подмена DNS или ссылки в соцсетях | Кража сид-фразы при вводе |
| Подмена транзакции (approve) | Злоумышленник просит подписать ERC-20 approve на сумму 0, но добавляет «transferFrom» | Увод токенов |
| Вредоносное расширение | Расширение-шпион читает данные страниц и перехватывает запросы | Кража сид-фразы и приватных ключей |
| Социальная инженерия (Scam calls) | Звонок/письмо от «поддержки» с просьбой сбросить пароль | Полный доступ к аккаунту |
Сравнение методов защиты: браузер vs расширения vs аппаратный кошелек
| Критерий | Отдельный профиль браузера | Расширения-сканеры |
|---|---|---|
| Сложность настройки | 1 минута (создать профиль) | 2 минуты (установить, настроить) |
| Защита от фишинг-клонов | 0% (вы сами кликаете) | 70% (предупреждение) |
| Защита от вредоносных расширений | 90% (изоляция) | 50% (сканирует запросы) |
| Цена | 0 ₽ | 0 ₽ |
| Риск потери средств при взломе | Высокий (сид-фраза в браузере) | Средний (зависит от расширения) |
Как снизить риск фишинга: пошаговая инструкция
Создайте изолированный профиль в браузере
В Chrome: «Настройки» — «Профили» — «Добавить». Пароль ставить не нужно, но используйте профиль ТОЛЬКО для крипты. Никаких соцсетей, почты, VPN-расширений — только Metamask/Phantom.
Установите расширение-сканер транзакций
Wallet Guard (Chrome/Edge) — бесплатно, проверяет approve и transferFrom. Pocket Universe — платное (подписка), показывает человекочитаемый смысл транзакции. Настройте: включите автоматическую проверку.
Подключите аппаратный кошелек (Ledger или Trezor)
Через USB. Создайте новый счет в Metamask/Phantom, выбрав «Подключить аппаратный кошелек». Сид-фраза никогда не попадает в браузер. Транзакция подписывается нажатием кнопки на Ledger.
Настройте revoke.cash для мониторинга разрешений
Раз в месяц заходите на revoke.cash, подключайте кошелек, проверяйте список approve. Отзывайте все разрешения для неиспользуемых dApp. Это снижает ущерб от фишинга.
Используйте отдельный крипто-адрес для каждого dApp
Не подключайте основной кошелек к сомнительным протоколам. Заведите один адрес для DeFi (Uniswap, Lido) и второй — для хранения крупных сумм (к нему не подключаете ничего). Разделение снижает риск потери всего портфеля.
Частые вопросы
Откуда берутся фишинговые сайты?
Их рекламируют в Telegram-каналах/YouTube, либо подменяют ссылки в Google Ads (кража рекламного блока). Всегда проверяйте URL вручную, не кликайте на рекламу.
Можно ли восстановить средства после фишинга?
Только если вы успели отозвать approve до вывода средств. После вывода — нет, транзакции необратимы, блокчейн не знает понятия «отмена».
Помогает ли 2FA в Metamask?
У Metamask и Phantom нет встроенной 2FA. 2FA защищает только аккаунт расширения (логин/пароль), но не приватные ключи. Сид-фраза — единственная защита.
Безопасен ли кошелек Trust Wallet?
Trust Wallet уязвим к тем же атакам. Более того, в 2024 году был случай массового фишинга через поддельные расширения Trust Wallet. Используйте изолированный профиль + аппаратный кошелек.
Что делать при подозрении на вредоносное расширение?
Отключите все расширения. Проверьте список разрешений на chrome://extensions. Удалите незнакомые. Смените все пароли. Перевыпустите сид-фразу? — нет, только перевести средства на новый кошелек.
Истории участников клуба
Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.
Точка входазашла пробно на 1 месяц после рекламы
Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты
«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»история в Telegram →
Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб
Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает
«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»история в Telegram →
Что говорят участники клуба
«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Ещё реальные отзывы участников — t.me/traderreviews
