Розширення, що стежило за всім
Травень 2025. Холдер з Києва встановлює «MetaMask Pro» з Chrome Web Store після рекомендації в YouTube-туторіалі. Розширення має 4,6 зірок, 12 000 завантажень, іконку, майже невідмінну від справжньої. Воно просить seed-фразу при встановленні «для імпорту наявного гаманця». Через дванадцять хвилин 6,4 ETH ідуть на дрейнер.
Прогалина в Chrome Web Store
Перевірка розширень Google ставить пріоритет на малварь, що зв'язується з C&C-сервером — але не на розширення, що імітують інші бренди. Фейкові MetaMask, Phantom, Trust Wallet, Ledger Live з'являються в магазині щотижня. Більшість видаляється через 7–14 днів, але за цей час відбуваються тисячі встановлень.
Чотири кроки перевірки перед встановленням гаманцевого розширення
- Лише з офіційного сайту. MetaMask — лише з
metamask.io, який потім посилається на Chrome Web Store. Ніколи не шукайте «metamask» прямо в магазині — порядок результатів маніпульований. - Перевірте розробника. Справжній MetaMask публікується від імені «MetaMask». Фейки використовують схожі імена: «Meta-Mask Inc.», «MetaMask Lab», «MetaMask Official». Якщо ім'я розробника хоч на символ відрізняється від точного рядка, який публікує MetaMask — ідіть.
- Перевірте число встановлень. У реального MetaMask 10М+ користувачів. «Pro»-версія з 12 000 завантажень — червоний прапор за визначенням.
- Справжній MetaMask ніколи не просить seed при встановленні. Він генерує новий. Для імпорту запитує на конкретному кроці в конкретному UI — і навіть тоді варто насторожитися, якщо екран здається новим.
Чек-лист після компрометації
Видаліть фейкове розширення. Запустіть сканер malware (Malwarebytes Free вистачить). Переведіть усі кошти з усіх гаманців, які коли-небудь використовувалися в цьому браузері, на свіжий апаратний — усі вони випалені. Перевстановіть систему, якщо цей ноутбук використовується для банку.
Як виглядає реальний захист
Окремий профіль браузера для гаманцевих розширень, без інших розширень. Brave або чистий Chrome-профіль, обмежений MetaMask + одним AdBlock, більше нічого.