Сім налаштувань, які повинен поміняти кожен користувач MetaMask
MetaMask — дефолтний Ethereum-гаманець для роздрібних користувачів. Також найбільш таргетований гаманець фішинговими операціями, drainer-наборами і шкідливими розширеннями браузера. З коробки дефолти MetaMask пріоритизують зручність над безпекою. Наступні сім змін перевертають цей пріоритет.
Налаштування, в порядку впливу
- Увімкніть парування з апаратним гаманцем для будь-якої адреси з більше 1 000 USD. Підключіть Ledger або Trezor. Підписуйте кожну транзакцію на апаратному пристрої.
- Вимкніть «phishing detection», якщо запускаєте AdBlock зі списком фішингового захисту. Вбудований захист MetaMask хороший, але не вичерпний.
- Увімкніть сповіщення безпеки Blockaid. Settings → Experimental → Security alerts. Це інтегрує real-time risk scoring від Blockaid.
- Вимкніть «allow access to my contract addresses». Settings → Advanced. Це зупиняє auto-detection нових токенів.
- Встановіть кастомний RPC endpoint для high-stakes транзакцій. Використовуйте Flashbots Protect (
rpc.flashbots.net) або MEV Blocker для свапів більше 5К. - Заблокуйте розширення після 5 хвилин неактивності. Settings → Advanced → Auto-lock timer.
- Аудитуйте схвалення токенів щомісяця через revoke.cash. Не налаштування MetaMask, а гігієнічна практика.
Захист від фішингу
Більшість компрометацій MetaMask починаються з фішингового сайту. Захисний шар, який більшість упускає: використовуйте лише закладкові URL для будь-якого wallet-connect. Ніколи не шукайте «uniswap» у Google.
Захист seed-фрази
Seed-фраза MetaMask зберігається зашифрованою в browser local storage, з паролем як ключем дешифрування. Слабкий пароль (12345, ваше ім'я) означає, що seed ефективно в plaintext. Використовуйте сильний пароль (16+ символів).
Розділення профілів браузера
Запускайте MetaMask у виділеному профілі браузера, що має лише два розширення: MetaMask і uBlock Origin. Використовуйте цей профіль лише для гаманцевих взаємодій.