Segurança da MetaMask é o conjunto de hábitos que impede uma hot wallet de navegador e celular de ser esvaziada. A criptografia que a MetaMask usa para guardar sua chave não é o ponto fraco — quase ninguém perde fundos porque alguém quebrou o cofre por força bruta. As pessoas perdem porque assinaram uma transação que não deviam, instalaram uma extensão falsa ou colaram um endereço que um sequestrador de clipboard trocou em silêncio. Domine esses três pontos e você terá resolvido a esmagadora maioria do risco real.

Instale só da fonte verdadeira

A primeira "assinatura" que você faz é a instalação. Digite metamask.io à mão ou use um favorito salvo antes; nunca clique num resultado "MetaMask" de anúncio de busca, e nunca instale uma extensão que um site abre num pop-up pedindo para adicionar. A extensão oficial é publicada pela ConsenSys; a listagem na Chrome mostra milhões de usuários e anos de avaliações. Uma "MetaMask Pro" ou um clone recém-publicado com um punhado de reviews é um drainer. Na dúvida, os únicos links de download confiáveis são os links canônicos no próprio metamask.io.

A seed phrase é a conta inteira

A MetaMask mostra sua frase de recuperação de 12 palavras exatamente uma vez, na configuração. Quem tiver essas palavras controla todas as contas derivadas dela, em todas as redes, para sempre — sem senha, sem dispositivo, sem reset. Anote no papel (ou em aço) e guarde offline. Não tire print, não digite num app de notas, não deixe cair num backup do iCloud ou Google Drive, e não insira em nenhum site ou formulário de "suporte". A própria MetaMask nunca pede sua seed phrase depois da configuração; qualquer tela que peça é golpe, ponto final.

Leia o que você assina — approval é o ataque de verdade

O esvaziamento mais comum não é chave roubada, é o token approval. Ao conectar num dApp e aprovar um token, você dá a um contrato inteligente permissão para tirar aquele token da sua carteira. Sites maliciosos pedem um allowance ilimitado e varrem o saldo depois, muitas vezes semanas após você esquecer a interação. Antes de confirmar, leia o aviso da MetaMask: qual contrato, qual token, qual valor. Se uma página "resgate seu airdrop" ou "valide sua carteira" pedir para assinar um Permit ou um setApprovalForAll que você não pretendia dar, rejeite. Revise e revogue approvals antigos de tempos em tempos com uma ferramenta como a Revoke.cash, para que um allowance esquecido não vire arma.

Assinaturas de phishing e falso suporte

Muitos golpes dispensam malware por completo — basta uma assinatura ruim. Um clone de um dApp real, um pop-up de "validação de carteira", um "agente de suporte" no Discord ou Telegram que te chama primeiro e pede para "sincronizar" ou "reconfirmar" a carteira. Suporte de verdade nunca chama primeiro e nunca precisa da sua assinatura para resolver uma conta. Trate todo pedido de assinatura inesperado como hostil até confirmar o site exato e exatamente o que a transação faz. Aqui no Brasil, golpe de falso suporte da Binance ou da Mercado Bitcoin no Twitter é rotina — desconfie sempre.

Clipboard e malware de janela falsa

Malware do tipo clipper vigia a área de transferência e substitui um endereço cripto copiado pelo do atacante. Depois de colar um endereço de destino, confira os primeiros e os últimos caracteres contra a origem antes de enviar, toda vez. À parte disso, alguns malwares desenham uma janela falsa da MetaMask por cima da página para roubar sua seed phrase; a interface real da extensão abre pelo ícone na barra de ferramentas, não como uma sobreposição na página pedindo suas palavras de recuperação.

Use a MetaMask junto de uma hardware wallet

Dá para conectar uma Ledger ou Trezor e operar pela interface da MetaMask. Isso mantém a experiência familiar, mas move a assinatura de fato para um dispositivo com tela própria e botão físico de confirmação — então nem um dApp malicioso consegue mover fundos sem você aprovar no hardware. Para qualquer saldo que doeria perder, esse é o upgrade que mais importa: ele neutraliza o risco de assinatura às cegas, porque a transação precisa ser confirmada num aparelho separado, com a chave offline.

Hábitos sensatos do dia a dia

Mantenha uma hot wallet "queimável" com pouco saldo para conectar em dApps desconhecidos, separada da carteira com posição relevante. Bloqueie a MetaMask quando se afastar. Não deixe na carteira do dia a dia mais do que você gastaria em duas semanas de atividade normal, e empurre o resto para o cold storage. Nada exótico — é a mesma disciplina à qual todo holder cuidadoso chega.

Leitura adicional