Коротка відповідь
Фейкові wallet-застосунки — постійна загроза в iOS App Store і Google Play. Правила виявлення прості, але регулярно ігноруються: встановлюйте лише через посилання на офіційному сайті проекту (metamask.io для MetaMask, trustwallet.com для Trust Wallet); перевірте ім'я розробника; перевірте кількість встановлень; читайте недавні відгуки. Якщо щось здається не так, ідіть і використовуйте web-версію.
Патерни фейкових застосунків
Захоплення імені. "MetaMask - Wallet & Bitcoin", "Trust Wallet Pro", "Coinbase Plus". Фейк використовує схоже ім'я з додатковими словами.
Схожі іконки. Ідентична або майже ідентична іконка. Іконка фейкового застосунку завантажується з маркетингових матеріалів реального. Візуальна ідентичність не надійна.
Накачка фейкових відгуків. Сотні 5-зіркових відгуків, опублікованих ботами протягом днів після запуску застосунку.
Checklist верифікації
Перед встановленням будь-якого wallet-застосунку пройдіть через:
- Відкрийте офіційний сайт проекту в браузері.
- Клікніть офіційне посилання "Download".
- Перевірте, що сторінка App Store / Play Store збігається з очікуваним.
- Перевірте ім'я розробника.
- Перевірте кількість встановлень: реальні застосунки мають мільйони.
- Читайте найновіші відгуки — фейкові застосунки мають скарги на зникаючі кошти.
iOS vs Android ризик
App Store Apple ловить більше фейкових wallet-застосунків до того, як вони досягають користувачів. Google Play історично більш дозвільний.
Для Android-користувачів особливо ніколи не встановлюйте з стороннього APK-джерела.
Fallback "використовуйте web-версію"
Для MetaMask можете використовувати browser-розширення на desktop замість мобільного застосунку. Якщо не впевнені щодо мобільного встановлення, desktop browser-версія гаманця зазвичай більш безпечний шлях.
Подальше читання: Фішинг, Hot wallet.