Краткий ответ

Фейковые wallet-приложения — устойчивая угроза в iOS App Store и Google Play. Правила обнаружения просты, но регулярно игнорируются: устанавливайте только через ссылку на официальном сайте проекта (metamask.io для MetaMask, trustwallet.com для Trust Wallet); проверьте имя разработчика; проверьте количество установок; читайте недавние отзывы. Если что-то ощущается не так, уйдите и используйте web-версию.

Паттерны фейковых приложений

Захват имени. "MetaMask - Wallet & Bitcoin", "Trust Wallet Pro", "Coinbase Plus". Фейк использует похожее имя с дополнительными словами. Реальные приложения не имеют суффиксов вроде "Pro", "Plus", "Wallet" прикреплённых.

Похожие иконки. Идентичная или почти идентичная иконка. Иконка фейкового приложения скачиваема из marketing-материалов реального. Визуальная идентичность не надёжна.

Накачка фейковых отзывов. Сотни 5-звёздных отзывов, опубликованных ботами в течение дней после запуска приложения. Реальные приложения накапливают отзывы годами; внезапные burst-паттерны — флаг.

Время запуска. "Новое MetaMask приложение", запущенное в 2026 году, не имеет смысла; реальный MetaMask в магазинах с 2020 года.

Checklist верификации

Перед установкой любого wallet-приложения пройдите через:

  1. Откройте официальный сайт проекта (metamask.io, trustwallet.com и т.д.) в браузере.
  2. Кликните официальную ссылку "Download" или "Get the app".
  3. Проверьте, что результирующая страница App Store / Play Store совпадает с тем, что ожидали.
  4. Проверьте имя разработчика: MetaMask — это "ConsenSys"; Trust Wallet — "DApps Platform Inc"; Coinbase Wallet — "Coinbase Inc."
  5. Проверьте количество установок: реальные приложения имеют миллионы (MetaMask 10M+, Trust 10M+, Coinbase 50M+).
  6. Читайте самые недавние отзывы — фейковые приложения имеют жалобы на исчезающие средства.

iOS vs Android риск

App Store Apple ловит больше фейковых wallet-приложений до того, как они достигают пользователей; не идеально, но лучшая фильтрация. Google Play исторически более разрешителен — фейковые wallet-приложения проскальзывают, скачиваются тысячи раз, потом банятся. Ущерб в этот промежуток реален.

Для Android-пользователей особенно никогда не устанавливайте из стороннего APK-источника. F-Droid разумно безопасен для полностью open-source кошельков. Sideloaded APK с случайных сайтов — самый высокорисковый install-vector.

Fallback "используйте web-версию"

Для MetaMask можете использовать browser-расширение на desktop вместо мобильного приложения. Для Trust Wallet мобильное приложение — единственный вариант, но официальное Trust browser-расширение существует. Если не уверены насчёт мобильной установки, desktop browser-версия кошелька обычно более безопасный путь.

Дополнительное чтение: Фишинг, Hot wallet.