Некастодиальный онлайн криптокошелёк. означает, что закрытый ключ от адреса хранится на вашем устройстве, а не на стороннем сервисе. То есть за сохранность средств отвечаете полностью вы.
Сразу отмечу, все известные мне случаи потери средств связаны не с METAMASK по вине самих пользователей. Поэтому не буду поддаваться в технические тонкости работы MetaMask, а перейду к советом по безопасности:
Я настоятельно рекомендую иметь для ваших финансовых аккаунтов отдельное устройство. У меня для этих целей выделен ноутбук. Там у меня: программа для кошелька Ledger, Bitcoin Core, MEW ( для ETH ), в браузере Chrome установлено расширение для MetaMask и больше никаких расширений. Через этот ноутбук я захожу на: Binance, HitBTC, Coinbase, Huobi, Gate.io, KuCoin, FTX, PancakeSwap, 1INCH, Uniswap, Waves.exchange, Coinlist.co,Chrono.tech, личный кабинет от Тинькофф, а также в аккаунт ecos.
Больше никуда с этого ноутбука не захожу: никаких соц. сетей, почты, сайтов; не устанавливаю никаких приложений, игр, расширений для браузера. Иначе я могу подцепить какой-нибудь вирус, запустить скрипт, который может привести к потере средств. Включаю этот ноутбук по мере необходимости, когда ухожу разъединяю интернет.
Ну а для всех остальных действий есть отдельное устройство, где установлены пустые рабочие кошельки. Если тестирирую новый для себя инструмент, по реквизитам пополняю эти кошельки с основных и работаю.
2⃣ Рабочие кошельки старайтесь держать пустыми. Многие из вас участвуют в различных аирдропах, например где необходимо подключить свой MetaMask к сайту аирдропа. Так вы предоставляете им доступ и можете потерять средства.
3⃣ Когда сёрфите в сети: читаете статьи, слушаете музыку, смотрите фильмы, открываете письма, сообщения, посещаете сайты с пометкой 18+, ваш MetaMask должен быть отключен ( заблокирован ).
И не факт что это вас спасёт, поэтому опять следуем пункту 2⃣. Открывая письма от незнакомых ( особенно файлы типа .exe, .jar, .csr и т.д. ), посещая различные сайты и кликнув на определённые иконки, вы можете запустить скрипты, с помощью них злоумышленники могут заполучить удалённый доступ над вашим устройством или выгрузить данные.
4⃣ Храните приватные ключи и seed фразу отдельно ( на бумаге, на защищённой флешке ) и ни кому, ни при каких условиях не передавайте (если только тем, кому хотите подарить свою крипту).
5⃣ Не устанавливайте приложение MetaMask через поиск в Google Play или App Store. Идёте на официальном сайт Metamask.io, кликаете на Download now, вас перекинет на официальные приложения или расширение для браузера. Ну а через поиск вы можете нарваться на двойник мошенников. И обратите внимание на сайт Metamask.io, при поиске через Яндекс или Google там должна быть синяя галочка. Допустим сейчас при поиске через яндекс первым выскакивает фишинговый сайт без галочки и с изменённым доменом. Скачивая оттуда и введя seed фразу вы предоставите доступ к своему кошельку мошенникам.
6⃣ Если когда либо ваш MetaMask был взломан и злоумышленник заполучил вашу seed фразу, но про это вы забыли и внутри этого счета открыли новый счёт. В этом случае с помощью seed фразы злоумышленник получит доступ ко всем новым счетам, кроме импортированных. Поэтому не пользуемся взломанным кошельком. Создаём новый с другой seed фразой.
7⃣ Безопаснее пользоваться кошельком MetaMask с помощью импортированных счётов. Например создаём его на MEW ( myetherwallet.com ) и импортируем в MetaMask под паролем, отличающимся от MetaMask.
8⃣ Устанавливайте сложные и разные пароли. Под сложностью имею ввиду разный регистр букв, цифры, символы. Но если ваше устройство заражено, с помощью программы keyloggers злоумышленник может перехватит ваш пароль, записывая все нажатия клавиш.
Это основные рекомендации. Лично у меня проблем с MetaMask не возникало. Считаю это одним из самых удобных и безопасных приложений. Благодаря MetaMask, аудитория DeFi и GameFi вырос кратно!
Благодарю за внимание. Всем удачи. Не теряйте свою крипту.
