Рассказываю про особенности построения MetaMask и то, как они могут использоваться для взлома аккаунта и всех кошельков, которые были созданы в нем ранее, и даже кошельков, которые будут созданы даже в будущем, после «взлома». Избежать этого можно за счет импортирования самостоятельно созданных кошельков. Внимание, обязательно используйте уникальные пароли, которые вы не использовали на других сайтах и которые нельзя подобрать (никаких Vasya1987 или Barsik12345). Без этого украсть все ваши деньги с кошельков будет довольно несложно. Также никому и когда не давайте свой приватный ключ, seed-фразу или пароль.
Код на JavaScript, который может вывести все системные данные вашего аккаунта MetaMask (запускать через консоль браузера, F12)
chrome.storage.local.get(‘data’, result => {
var vault = result.data.KeyringController.vault
console.log(vault)
})
Далее его можно расшифровывать через MetaMask Vault Decryptor https://metamask.github.io/vault-decryptor/
Создание кошельков через Keystore File https://www.myetherwallet.com/
Код метамаска хорошо защищен (нельзя подменить файлы, украсть сид фразы).
Взломать можно через доступ к компьютеру.
Пароль метамаска может быть разным на каждом устройстве.
Если вы не уверены в безопасности сид фразы, лучше пересоздать кошелек.
Имопортированный кошелек нельзя украсть через сид фразу.
Отличия пароля, приватного ключа и сид фразы.
Подключнные сайты: Настройки — Connections.
Выбор газа: Настройки — Продвинутый — Продвинутый контроль газа.
Отключить сбор данных.
Сид фраза откроет даже новые кошельки.
