Extensão Falsa MetaMask Pro: Armadilha de 12.000 Downloads

A extensão que vigiava tudo

Maio 2025. Uma titular em Florianópolis instala "MetaMask Pro" da Chrome Web Store após ver a recomendação num tutorial do YouTube. A extensão tem 4,6 estrelas, 12 mil downloads relatados, e um ícone quase idêntico à raposa MetaMask real. Pede a seed phrase durante o setup "para importar sua carteira existente". Doze minutos depois, seus 6,4 ETH estão numa carteira de drainer.

A lacuna da Chrome Web Store

A revisão de extensões do Google prioriza malware que "telefona para casa" — não extensões que imitam outras marcas. MetaMask falso, Phantom falso, Trust Wallet falso e Ledger Live falso aparecem na loja semanalmente. A maioria é reportada e removida em 7–14 dias, mas nessa janela milhares de downloads acontecem.

Os quatro passos de verificação antes de instalar qualquer extensão de carteira

• Instale só da fonte oficial. MetaMask: só de metamask.io, que então leva à Chrome Web Store. Nunca busque "metamask" direto na loja — a ordem de resultados é manipulável.
• Confira o desenvolvedor. MetaMask real é publicado por "MetaMask". Falsos usam nomes parecidos: "Meta-Mask Inc.", "MetaMask Lab", "MetaMask Official". Se o nome do dev é qualquer coisa diferente da string exata que a MetaMask publica, saia fora.
• Confira a contagem de instalação. MetaMask real tem 10M+ usuários. Uma versão "Pro" com 12 mil downloads é red flag por definição — a real não tem tier Pro.
• MetaMask real nunca pede a seed para "configurar". Ela gera uma nova. Para importar, pede num passo específico, numa UI específica — e mesmo assim, desconfie se a tela parece nova.

O checklist pós-comprometimento

Desinstale a extensão falsa. Rode um scanner de malware (Malwarebytes grátis basta). Mova todo fundo de toda carteira já usada naquele navegador para um endereço fresco em hardware wallet — toda carteira que aquele navegador tocou deve ser considerada queimada. Reinstale a imagem do laptop se for a mesma máquina que você usa para banco; o custo de reinstalar o SO é um fim de semana.

Como é proteção de verdade

Uso um perfil separado de navegador para extensões de carteira, sem outras extensões instaladas nesse perfil. Brave ou um perfil limpo do Chrome, travado em MetaMask mais um ad-blocker, nada além.