Да, Метамаск не производит впечатление надёжного кошелька.... Если мобильная версия по идее должна более-менее работать, если разработчики не накосячили там вконец (всё-таки в мобильных системах приложения работают в некой более-менее защищённой изолированной среде), то расширение для браузера кажется совсем ненадёжным.
Между тем, если заниматься всякими ретродропами и так далее, то приложение метамаск устанавливаемое на android или ios, работает там через раз.
Для полной функциональности нужно иметь именно Meta mask в виде браузерного расширения. А это кажется совсем ненадёжным. И сама винда во многом дырявая, и браузер это по-моему очень популярная и лёгкая атака для хакеров. Такие кошельки, на мой взгляд, ломаются на раз.
В том числе с помощью фишинга проходят атаки.
Ну и невнимательность пользователей - конечно хакеру помогает, а откуда взяться внимательности, если для получения ретротропа, нужно выполнить сотню различных действий?
Существуют приложения, которые не являются кошельками, но позволяют пользователю дополнительно контролировать работу кошелька. Что-то наподобие внешнего брандмауэра для кошелька. Суть работы таких приложений заключается в перехвате запросов на проведение транзакции от внешних WEB3-приложений и моделировании предлагаемой к исполнению транзакции. Этот прием позволяет пользователю увидеть результат исполнения транзакции до её проведения и оценить риски, предоставить дополнительную защиту от фишинга. Хороший пример такого приложения
https://www.stelolabs.com/ но есть и другие с похожим функционалом.