Когда пользователи запускают приложения MetaMask или Trust Wallet в первый раз, приложение предлагает им создать новый кошелек. В рамках этого процесса приложение покажет фразу для восстановления, состоящую из 12 слов, и предложит пользователям сохранить их в безопасном месте. Приложения используют эту фразу восстановления для создания закрытых ключей, необходимых для доступа к вашему кошельку. Любой, у кого есть эта фраза для восстановления, может импортировать ваш кошелек и использовать хранящиеся в нем криптовалютные средства.
В течение последних двух недель в Twitter разворачивается фишинговая атака, нацеленная на пользователей Trust Wallet и MetaMask. Мошенники продвигая поддельные формы технической поддержки крадут криптовалюту с кошельков жертв.
Фишинговая атака начинается с того, что пользователи MetaMask или Trust Wallet пишут в Twitter о проблемах, с которыми они сталкиваются при работе с кошельками. Эти проблемы варьируются от кражи средств, проблем с доступом к их кошелькам или проблем с использованием приложений. Мошенники отвечают на эти твиты, выдавая себя за службу поддержки приложений, или за пользователей, которые говорят, что «Мгновенная поддержка» помогла им с такой же проблемой. Для оказания помощи, в этих твитах рекомендуется заполнить формы поддержки и указываются ссылки на docs.google.com или forms.app.
После того, как пользователь Trust Wallet или MetaMask отправит свою фразу восстановления, злоумышленники могут использовать ее для импорта кошелька жертвы на свои собственные устройства и кражи всех депонированных средств в криптовалюте. К сожалению, если злоумышленник крадет средства, пользователь практически ничего не может сделать, чтобы вернуть свои средства.
Что выбрать: MetaMask или Trust Wallet?
С каждым днем все больше людей во всем мире интересуется криптовалютой. Bitcoin, Ethereum и другие монеты – это ценный актив, который может принести высокую прибыль в кратчайшие сроки. Поэтому первый вопрос, который важно решить при работе с криптовалютой – где ее хранить?
Виртуальные деньги хранятся в специальных криптовалютных кошельках. Существует несколько видов таких хранилищ – бумажные, аппаратные, программные и онлайн-кошельки. Они отличаются по способу хранения криптовалюты и приватных ключей. Сегодня мы рассмотрим два популярных мобильных криптокошельки – MetaMask и Trust Wallet – и попробуем выяснить, какой из них лучше.
MetaMask и Trust Wallet – это программные (мобильные) кошельки. Они представляют собой горячие некастодиальные хранилища для криптовалюты. Вы устанавливаете мобильное приложение на свой смартфон, а затем генерируете приватный ключ, который хранится в памяти устройства. После этого вы можете принимать криптовалютные переводы, хранить монеты в своем кошельке и отправлять транзакции другим пользователям.
Приватные ключи хранятся в памяти устройства, поэтому третьи лица не смогут получить доступ к криптовалюте. Сам кошелек обычно защищен паролем и биометрической аутентификацией. На случай поломки или утери смартфона при создании кошелька генерируется Seed-фраза. Она позволяет восстановить доступ к хранилищу с другого устройства.
Чтобы сравнить возможности MetaMask и Trust Wallet, рассмотрим, какие криптовалюты они позволяют хранить, а также какой дополнительный функционал предоставляют.
Поддерживаемые валюты
MetaMask – это криптокошелек для хранения Ethereum и других токенов на основе ЕТН (например, токенов стандарта ERC-20, ERC-721 и др.). При желании вы можете использовать его для хранения предметов коллекционирования.
Trust Wallet позволяет хранить свыше 1 миллиона активов. Хранилище поддерживает 53 блокчейна и свыше 160 тыс. токенов.
В отличие от MetaMask, в Trust Wallet вы можете хранить не только Ethereum и токены ERC-20 (а также ERC-721, BEP-2 и пр.), но и Bitcoin, Ripple, Litecoin, Dogecoin, Zcash, TRON и так далее.
Дополнительные функции
Кошелек MetaMask имеет встроенный сервис обмена. Приложение объединяет данные децентрализованных агрегаторов бирж, маркет-мейкеров и DEX, благодаря чему пользователи получают максимально выгодные цены с минимальными комиссиями. Плата за обслуживание составляет всего лишь 0,875% от суммы обмена.
Хранилище Trust Wallet предлагает пользователям более широкий функционал. Вы можете:
Интеграции
Кошельки MetaMask и Trust Wallet поддерживают интеграцию по API. С ее помощью можете связать хранилище с аппаратными кошельками и различными сервисами.
Мобильные приложения
Кошельки MetaMask и Trust Wallet являются мобильными хранилищами, поэтому представляют собой мобильные приложения. Вы можете установить их на смартфоны под управлением Android и iOS.
Приложение MetaMask можно бесплатно скачать из Google Play и App Store. Оно позволяет использовать все функции хранилища – управлять цифровыми активами, обменивать валюты и так далее. Также можете использовать кошелек в формате расширения для браузеров Chrome, Firefox, Edge и Brave.
Среди основных недостатков пользователи указывают ошибки в работе приложения, низкую интуитивность, проблемы с транзакциями и так далее.
Приложение Trust Wallet так же можно бесплатно скачать в Google Play и App Store. При желании можете скачать АРК-файл для смартфонов на Android напрямую с сайта сервиса. Приложение аналогично открывает доступ ко всем функциям хранилища – приему и отправке монет, обмену и покупке криптовалюты, децентрализованным приложениям.
В качестве недостатков пользователи указывают высокие комиссии при переводах, делистинг некоторых токенов и пр.
ТОП-10 мобильных криптокошельков — выбираем лучший
Программные криптовалютные кошельки – это оптимальный баланс между удобством и надежностью. Вы храните приватные ключи на своем устройстве, но при этом в любой момент можете отправить перевод другому пользователю.
Оба приложения можно использовать совершенно бесплатно. За прием транзакций и хранение монет плата не взимается. При отправке криптовалюты вы платите комиссию за транзакцию, ее размер зависит от текущей загруженности сети – вы сами выбираете, с какой скоростью и комиссией отправить перевод.
Сильные и слабые стороны
Сильные стороны MetaMask: простой интерфейс; открытый исходный код; наличие плагинов для популярных браузеров.
Слабые стороны MetaMask: поддержка меньшего количества монет; слабый дополнительный функционал.
Сильные стороны Trust Wallet: огромный перечень поддерживаемых криптовалют; широкие дополнительные функции.
Слабые стороны Trust Wallet: нет расширения для браузеров.
Таблица сравнения
MetaMask
Trust Wallet
Возможности
Горячее некастодиальное хранилище Поддержка ETH и токенов Ethereum (ERC-20 и пр.) Встроенный сервис обмена
Горячее некастодиальное хранилище Поддержка ВТС, ЕТН, USDT и множества других токенов (53 блокчейна) Встроенный сервис обмена Покупка криптовалюты с карты Браузер для DApps
Расширение для браузеров Chrome, Firefox, Edge и Brave
Кошелек полностью бесплатный
Кошелек полностью бесплатный
Комиссия за транзакции зависит от состояния сети
Комиссия за обмен – 0,875%
Комиссия за транзакции зависит от состояния сети
Пользователи MetaMask теряют криптовалюту. Как безопасно работать с Ethereum-кошельком
Очередное сообщение об атаке на пользователей популярного Ethereum-кошелька METAMASK поступило с Reddit.
По словам u/tea—kay, пострадали сразу два его друга. Злоумышленники заполучили их seed-фразы и вывели ETH вместе с токенами на сторонние адреса. Оба приняли меры предосторожности при установке кошельков и хранили seed-фразы в надежном месте, поэтому взлом стал для них полной неожиданностью.
Как оказалось, в обоих случаях на компьютерах было установлено расширение для создания скриншотов и записи экрана «Awesome Screenshot & Screen Recorder». Расширение имеет свыше 2 млн скачиваний в Google Chrome и крайне положительные отзывы. Хотя доподлинно неизвестно, стало ли источником взлома указанное расширение, если это так, вырисовывается интересная картина.
Расширение прекрасно справляется со своей основной задачей, благодаря чем заслужило высокую репутацию. Все меняется, когда его устанавливает держатель криптовалют. Вероятно, создаваемые скриншоты остаются не только на компьютере пользователя, но и отправляются третьим лицам, причем это может даже делать какое-либо другое расширение или вирус.
Любопытно, что информация о предполагаемой уязвимости «Awesome Screenshot & Screen Recorder» публиковалась еще в 2014 году. Специалисты тогда обнаружили, что расширение собирает данные пользователя, выходящие за рамки его прямого назначения. Они предположили, что это связано со сторонним кодом, внедренном разработчиками в целях монетизиации.
Так или иначе, судя по комментариям в теме на Reddit, в последнее время была осуществлена целая серия атак на пользователей MetaMask. Заявленные суммы ущерба разнятся от нескольких до 60 тысяч долларов. Не все из них использовали указанное решение, однако итог всегда был одним.
Как безопасно пользоваться MetaMask
Как уже понятно из этого примера, не нужно устанавливать сомнительные расширения на компьютер, который вы используете для работы с криптовалютой. Лучше вообще не использовать ПО, которое не требуется для таких операций, но это не всегда возможно. По крайней мере, стоит свести к минимуму присутствие на компьютере ПО от малоизвестных поставщиков.
На этом возможности хакеров для кражи криптовалют не заканчиваются, как и меры, которые могут принять пользователи, чтобы обезопасить себя. Сами разработчики MetaMask выделяют пять основных сценариев взлома кошельков пользователей:
Устанавливаем MetaMask. Часто пользователи теряют криптовалюту из-за установки фейковых расширений. Запустив поддельное расширение, они заведомо передают всю вводимую информацию, в частности seed-фразы, злоумышленникам. Кроме того, предлагаемые таким расширением адреса для перевода средств наверняка будет контролировать кто-то другой. Вот почему важно устанавливать MetaMask только по ссылкам с официального сайта разработчика. Здесь вы найдете ссылки на скачивание MetaMask для браузеров Chrome, Firefox, Brave, Edge, а также для мобильных устройств на базе Android и iOS.
Храним seed-фразу. Seed-фраза по умолчанию используется большинством криптовалютных кошельков. Она потребуется для восстановления доступа к кошельку, если вы, например, решите переустановить MetaMask или перенести кошелек на другой компьютер. В равной степени seed-фраза позволит получить доступ к кошельку посторонним, если каким-то образом попадет к ним.
В момент создания кошелька MetaMask отображает seed-фразу из 12 слов. Разработчики не хранят ваши данные на своих серверах, поэтому seed-фраза является единственным ключом к восстановлению доступа. Seed-фразу необходимо записать на бумаге и хранить в надежном месте. Если вы скопируете ее в буфер обмена, информация останется там, а значит, откроются дополнительные векторы атаки. Это же относится к ситуации с хранением seed-фразы в файле на подключенном к интернету компьютере.
Если кошелек уже используется, а seed-фразы у вас нет, ее всегда можно отобразить повторно. Для этого нажимаем на кнопку доступа к настройкам расширения в верхней правой части интерфейса MetaMask и выбираем «Настройки». В появившемся окне переходим во вкладку «Безопасность и конфиденциальность» и нажимаем «Раскрыть исходную фразу». Вам потребуется ввести пароль.
Отзываем разрешения у децентрализованных приложений. Когда вы впервые взаимодействуете с децентрализованным приложением, будь то Uniswap или какой-либо другой сервис, вас попросят предоставить разрешение на осуществление операций с вашим кошельком MetaMask. Такие разрешения выдаются на постоянной основе.
Во многих случаях разрешения ограничиваются просмотром ваших счетов, но это не всегда так. Уже известны случаи, когда у пользователей воровали криптовалюту из-за предоставленных разрешений на взаимодействие с активами. Нет необходимости каждый раз отключаться и переподключаться к Uniswap, но отозвать разрешения у приложений, которыми вы уже перестали пользоваться – это хорошая практика с позиций приватности, которая к тому же может защитить от других неожиданных бед.
Чтобы отозвать разрешения, нажимаем на три точки около адреса кошелька и выбираем «Подключенные сайты». Здесь вы увидите список всех приложений, которым в настоящее время предоставляете разрешения, и сможете удалить ненужные.
Переходим на новый кошелек. Если у вас есть подозрения, что кошелек мог быть скомпрометирован, следует немедленно переместить активы в новый. Иногда возникают ситуации, когда хакеры воруют криптовалюту прямо на глазах у пользователя. В таком случае еще есть шанс спасти по крайней мере часть активов. Создать новый адрес в MetaMask для этого будет недостаточно, потому что все они генерируются из одной seed-фразы. Придется генерировать новую seed-фразу с учетом всех рекомендаций по безопасности и создавать кошельки из нее.
Для этого создаем новый профиль в Chrome и устанавливаем в него MetaMask. Проходим все этапы создания нового кошелька, включая запись seed-фразы, и переводим криптовалюту на новый адрес. Обратите внимание, что сначала нужно перевести токены и только затем эфир (ETH), поскольку он потребуется для уплаты комиссий за обработку транзакций. Впоследствии вы сможете сделать эти активы доступными в своем основном профиле в Chrome при помощи функции импорта кошелька. Для этого вам потребуется seed-фраза из 12 слов. Аналогичным образом вы сможете запустить один кошелек на нескольких компьютерах.
Аппаратный кошелек. Если вы храните в криптовалютах существенные суммы, имеет смысл рассмотреть приобретение аппаратного кошелька. Это устройство, по форме напоминающее обычный USB-накопитель, в котором криптовалюта хранится без постоянного подключения к интернету, то есть гораздо лучше защищена, чем при хранении на домашнем компьютере.
Множество децентрализованных приложений позволяет подключаться через аппаратный кошелек напрямую. Кроме того, вы можете подключить аппаратный кошелек к MetaMask и взаимодействовать с децентрализованными приложениями через него. Этот вариант также будет значительно более безопасным, чем при обычном использовании MetaMask на компьютере.
MetaMask работает с аппаратными кошельками двух самых известных производителей: Ledger и Trezor. Рекомендуем покупать аппаратные кошельки только у официальных производителей, так как сторонние продавцы могут модифицировать устройство, что позволит им контролировать вашу криптовалюту.
Аппаратные кошельки оснащены дисплеем, на котором отображаются детали транзакции. Убедитесь в правильности деталей транзакции на дисплее, включая адрес получателя, прежде чем окончательно одобрить ее. При использовании аппаратного кошелька злоумышленники по-прежнему могут подменить адрес на компьютере, чтобы вынудить вас отправить криптовалюту не туда. Бывает и такое. Исказить данные на экране заказанного у официального производителя аппаратного кошелька они не смогут никак.
Лучшие криптовалютные кошельки для Binance Smart Chain (BSC)
Осторожно! Много текста.
Выбирать криптокошелек нужно с учетом ваших потребностей. Необходимо учитывать необходимо следующие ключевые моменты: безопасность, способ хранения приватного ключа и взаимодействие со смарт-контрактами. Вам также может понадобиться доступ к кошельку с разных устройств.
Если вы ищете кошелек-расширение для браузера, рекомендуем рассмотреть MetaMask, MathWallet и Binance Chain Wallet. Если же вам нужен мобильный кошелек, доступный на iOS или Android, то подойдут MetaMask, MathWallet, Trust Wallet или SafePal. Они относятся к категории децентрализованных и хранят приватный ключ на вашем устройстве. SafePal также предлагает аппаратный кошелек для холодного хранения – этот вариант подойдет тем, кому важна максимальная безопасность. Все упомянутые криптокошельки можно использовать бесплатно за исключением их аппаратных версий.
Введение
Binance Smart Chain (BSC) – это относительно новый блокчейн, поэтому пока еще не все кошельки поддерживают токены BEP-20. Когда вы выберете кошелек с поддержкой BSC, вам нужно будет выбрать еще и тип кошелька. У каждого пользователя свои приоритеты, поэтому важно учитывать способ хранения приватного ключа, безопасность и удобство использования. Пять перечисленных ниже кошельков различаются между собой. Рекомендуем попробовать их все и понять, какой именно вам подходит.
Какой тип криптокошелька мне использовать?
Вы можете легко соотнести преимущества всех типов кошельков в соответствии со своими целями. Отметим, что для повседневных транзакций и использования DeFi-приложений некастодиальные горячие кошелки являются наиболее надежным и гибким вариантом. Давайте рассмотрим самые популярные из них.
Кошелек MetaMask: инструкция как настроить и использовать
Сегодня поговорим о крипто-кошельке MetaMask. Несмотря на то, что многие его критикуют, МетаМаск — это один из самых популярных криптовалютных кошельков в мире. На сегодняшний день в магазине расширений для браузера Chrome приложение MetaMask скачали уже более 7 миллионов пользователей.
Зачем нужен MetaMask
Для начала давайте разберемся, почему этот кошелек стал так популярен. МетаМаск работает с сетью Ethereum и ее нативной валютой ETH. Также он поддерживает все токены стандарта ERC-20, то есть любые криптовалюты, запущенные на сети Эфириум. Помимо этого, MetaMask поддерживает и другие сети, такие как Binance Smart Chain (стандарт BEP-20), Polygon Network (Matic) и Optimism Ethereum. Так же МетаМаск может быть использован как платежный интерфейс аппаратных кошельков, таких как Ledger.
Одна из главных фишек этого кошелька, которая сделала его таким популярным, это простое подключение к децентрализованным сервисам (DeFi): обменникам, биржам и пулам ликвидности. Расширение MetaMask позволяет без регистрации и идентификации работать с такими площадками как Uniswap, PancakeSwap, Biswap и др.
ВИДЕО: инструкция и обзор криптовалютного кошелька MetaMask
Как установить кошелек
Скачать и установить расширение МетаМаск можно с официального сайта проекта metamask.io, но лучше сделать это через магазин Chrome.
Ищем поиском по магазину «MetaMask». Нам нужно расширение с источником metamask.io.
Нажимаем ⇨ Установить. Далее приложение попросит несколько разрешений ⇨ соглашаемся. Это требуется для подключения к сайтам и взаимодействию с ними.
Далее мы видим, что приложение установлено, и голова лисы начинает следить за курсором на экране. Нажимаем «Начать работу» и переходим к созданию кошелька.
Как создать кошелек в MetaMask
Мы попадаем на экран добавления кошелька, на котором есть две опции:
1️⃣ Восстановить ранее созданный кошелек, используя фразу для восстановления (о ней я расскажу ниже);
2️⃣ Создать новый кошелек.
Для создания нового кошелька:
Внимание! Секретная фраза предоставляет доступ к вашему кошельку. Отнеситесь к ее сохранности очень серьезно! При ее потере или дискредитации вы можете потерять все токены! Запишите и сохраните вашу фразу в надежном месте.
После этого МетаМаск попросит вас повторить фразу, чтобы убедиться в том, что вы сохранили её. Выберите слова в правильной последовательности.
4. Ваш новый кошелек МетаМаск готов к использованию, поздравляю! Теперь вкладку можно закрыть и вызывать кошелек при необходимости из панели расширений вашего браузера.
Как пополнить кошелек
Кошелек MetaMask может использоваться и без криптовалюты, просто в качестве менеджера входа на различные сайты. Но пополнение счета в ETH или токенах позволяет пользоваться широким многообразием децентрализованных услуг — инвестировать, торговать, играть в игры, собирать виртуальные коллекционные предметы и т.д.
Два основных способа пополнить счет в Метамаск:
1️⃣ Перевести монеты или токены с другого кошелька.
Если просто щелкнуть по имени своего аккаунта, то адрес автоматически скопируется, после чего можно переводить на него средства с кошелька или криптобиржи. Также можно посмотреть адрес, нажав на три точки в правом верхнем углу, а затем на «Детали счета». Здесь же будет QR-код для быстрого перевода криптовалюты с мобильных кошельков.
Metamask поддерживает прямую покупку ETH с карты. Если нажать на кнопку Buy, то можно выбрать вариант оплаты через Wyre или Coinswitch. Первый вариант поддерживает только доллары, второй – многие мировые валюты, включая рубль.
CoinSwitch взимает комиссию от 0% до 0,49% + сетевые сборы. Wyre 3,2% + сетевые сборы. Перевод с другого кошелька, как правило, включает только сетевые сборы.
Как вывести криптовалюту с Метамаск
Для отправки средств, нажмите «отправить», введите адрес получателя и подтвердите транзакцию.
Внимание! Отправляйте и получайте токены только в той сети в которой они выпущены! При ошибочной отправке средств отменить транзакцию будет невозможно и токены будут потеряны безвозвратно!
Добавление нового токена
Криптокошелек Metamask поддерживает ETH и все токены, работающие на этом блокчейне. Однако добавлять активы, за исключением самого эфира, нужно вручную. Как это делается:
Чтобы узнать адрес контракта токена, воспользуйтесь блокчейн-обозревателем Etherscan.io. Найдите там интересующий актив и скопируйте информацию из строки Contract.
Если другой человек уверяет, что отправил вам токен, а вы не можете найти такой актив ни через добавление токена в Метамаск, ни через Etherscan, то вероятнее всего, никакой транзакции не существует. Попросите его предоставить нужный адрес контракта.
Преимущества и недостатки
Теперь пришло время поговорить о достоинствах и недостатках кошелька MetaMask. Начнем пожалуй с хорошего — с преимуществ.
Как и любая система кошелек MetaMask не идеален. Несмотря на большое количество преимуществ, у кошелька есть и ряд недостатков. Прежде всего минусом для пользователей ПК является то, что работать с кошельком можно не с любого браузера. Расширение можно установить только на Chrome, Firefox, Brave и Edge. Поэтому, если вы привыкли к Safari или Opera, то для использования MetaMask придется установить и один из вышеперечисленных браузеров. Обозреваемый криптокошелек имеет высокий уровень безопасности и это бесспорное достоинство, но нельзя исключать вероятность того, что мошенники разработают для браузеров приложение, которое будет имитировать всплывающие окна кошелька MetaMask. Поэтому пользователю необходимо быть очень внимательным и не забывать, что безопасность ваших средств в ваших руках.
Заключение
MetaMask — кошелек, имеющий хорошую репутацию в криптосообществе. Приложение предоставляет своим клиентам надежное и качественное хранение монет и удобный интерфейс для операций с ними, именно поэтому многие пользователи при выборе криптокошелька отдают свое предпочтение MetaMask. Сейчас, на волне повышенной популярности различных DeFi-монет, на кошелек существенно повысился спрос, так как он поддерживает огромное количество токенов, которые пользователь на свое усмотрение может добавлять для операций в приложение. Если вы занимаетесь фармингом и вкладываетесь в новые, рискованные проекты в надежде поднять 1000% от вложений, то MetaMask — лучший выбор для вас.
