Семь настроек, которые должен поменять каждый пользователь MetaMask

MetaMask — дефолтный Ethereum-кошелёк для розничных пользователей. Также самый таргетируемый кошелёк фишинговыми операциями, drainer-наборами и вредоносными расширениями браузера. Из коробки дефолты MetaMask приоритизируют удобство над безопасностью. Следующие семь изменений переворачивают этот приоритет.

Настройки, в порядке влияния

  • Включите парирование с аппаратным кошельком для любого адреса с больше 1 000 USD. Подключите Ledger или Trezor. Подписывайте каждую транзакцию на аппаратном устройстве. Расширение MetaMask становится viewer, не signer.
  • Отключите «phishing detection», если запускаете AdBlock со списком фишинговой защиты. Встроенная защита MetaMask хороша, но не исчерпывающая. uBlock Origin со списком phishing-protection ловит больше.
  • Включите оповещения безопасности Blockaid. Settings → Experimental → Security alerts. Это интегрирует real-time risk scoring от Blockaid для запросов подписи.
  • Отключите «allow access to my contract addresses». Settings → Advanced. Это останавливает auto-detection новых токенов — точка входа для «dust airdrop» атак.
  • Установите кастомный RPC endpoint для high-stakes транзакций. Используйте Flashbots Protect (rpc.flashbots.net) или MEV Blocker для свапов больше 5К.
  • Заблокируйте расширение после 5 минут неактивности. Settings → Advanced → Auto-lock timer.
  • Аудитуйте одобрения токенов ежемесячно через revoke.cash. Не настройка MetaMask, а гигиеническая практика.

Защита от фишинга

Большинство компрометаций MetaMask начинаются с фишингового сайта. Защитный слой, который большинство упускает: используйте только закладочные URL для любого wallet-connect. Никогда не ищите «uniswap» в Google.

Защита seed-фразы

Seed-фраза MetaMask хранится зашифрованной в browser local storage, с паролем как ключом дешифровки. Слабый пароль (12345, ваше имя) означает, что seed эффективно в plaintext. Используйте сильный пароль (16+ символов).

Разделение профилей браузера

Запускайте MetaMask в выделенном профиле браузера, имеющем только два расширения: MetaMask и uBlock Origin. Используйте этот профиль только для гаманцевых взаимодействий.