Фейковое расширение MetaMask Pro: ловушка с 12 000 загрузок

Расширение, которое следило за всем

Май 2025. Холдер из Уфы устанавливает «MetaMask Pro» из Chrome Web Store после рекомендации в YouTube-туториале. Расширение имеет 4,6 звезды, 12 000 загрузок, иконку, почти неотличимую от настоящей. Оно просит seed-фразу при установке «для импорта существующего кошелька». Через двенадцать минут 6,4 ETH уходят на дрейнер.

Пробел в Chrome Web Store

Проверка расширений Google ставит приоритет на малварь, которая связывается с C&C-сервером — но не на расширения, которые имитируют другие бренды. Фейковые MetaMask, Phantom, Trust Wallet, Ledger Live появляются в магазине еженедельно. Большинство удаляется через 7–14 дней, но за это время происходят тысячи установок.

Четыре шага проверки перед установкой кошельного расширения

• Только с официального сайта. MetaMask — только с metamask.io, который затем ссылается на Chrome Web Store. Никогда не ищите «metamask» прямо в магазине — порядок результатов гейм-абилен.
• Проверьте разработчика. Настоящий MetaMask публикуется от имени «MetaMask». Фейки используют похожие имена: «Meta-Mask Inc.», «MetaMask Lab», «MetaMask Official». Если имя разработчика хоть на символ отличается от точной строки, которую публикует MetaMask — уходите.
• Проверьте число установок. У реального MetaMask 10М+ пользователей. «Pro»-версия с 12 000 загрузок — красный флаг по определению, никакой Pro-версии не существует.
• Настоящий MetaMask никогда не просит seed при установке. Он генерирует новый. Для импорта запрашивает на конкретном шаге в конкретном UI — и даже тогда стоит насторожиться, если экран кажется новым.

Чек-лист после компрометации

Удалите фейковое расширение. Запустите сканер malware (Malwarebytes Free хватит). Переведите все средства со всех кошельков, которые когда-либо использовались в этом браузере, на свежий аппаратный — все они выжжены. Переустановите систему, если этот ноутбук используется для банка; цена свежей ОС — один выходной.

Как выглядит реальная защита

Отдельный профиль браузера для кошельных расширений, без других расширений. Brave или чистый Chrome-профиль, ограниченный MetaMask + одним AdBlock, больше ничего.