Rabby Wallet Guia Completa: A Alternativa do MetaMask

Rabby wallet é uma carteira de extensão de navegador desenvolvida pela DeBank, projetada como uma atualização direta do MetaMask para usuários avançados de cadeias EVM. Enquanto o MetaMask mostra uma transação hex bruta e pede para você assiná-la, Rabby simula cada transação antes de você confirmar — exibindo mudanças exatas no saldo de tokens, aprovações e sinais de risco em linguagem clara. Este guia aborda tudo: instalação, simulação de transações, portfólio multi-chain, integração com Ledger e Trezor, e como migrar do MetaMask.

O que é Rabby e Quem o Desenvolve

Rabby é desenvolvido e mantido pela DeBank, a empresa de análise mais conhecida pelo seu rastreador de portfólio DeFi multi-chain em debank.com. A DeBank lançou Rabby no final de 2021, posicionando-o como a carteira que trata a segurança na assinatura como um recurso de primeira classe, não como uma reflexão tardia.

A extensão suporta todas as redes compatíveis com EVM — Ethereum mainnet, Arbitrum, Optimism, Base, BNB Chain, Polygon, Avalanche e dezenas mais — sem exigir configuração manual de rede. Ela detecta a cadeia que um dApp está solicitando e muda automaticamente.

Rabby é de código aberto. O repositório está em github.com/RabbyHub/Rabby, o que significa que a lógica de assinatura, manipulação da lista de phishing e mecanismo de simulação são todos auditáveis.

Rabby vs MetaMask: Diferenças Fundamentais

As duas carteiras compartilham a mesma interface do provedor EIP-1193, portanto qualquer dApp que funcione com MetaMask funciona com Rabby. As diferenças estão na segurança voltada ao usuário e na experiência:

• Simulação de transações: Rabby simula cada transação e mostra as mudanças de saldo líquido antes de você assinar. MetaMask adicionou uma versão básica disso na v11, mas a implementação do Rabby é mais granular e existe há mais tempo.
• Gerenciamento de aprovações: Rabby exibe suas aprovações pendentes de ERC-20 e NFT diretamente na interface com revogação de um clique. MetaMask não possui tela nativa de aprovação.
• Comutação automática de cadeia: Rabby alterna redes automaticamente quando um dApp o solicita; MetaMask pede para você confirmar cada mudança.
• Portfólio multi-endereço: Rabby agrega saldos em todos os endereços que você adiciona, alimentado pelo mesmo indexador DeBank por trás de debank.com.
• Detecção de phishing: Rabby mantém uma lista de bloqueio de domínios de phishing conhecidos e os marca no ponto de conexão, antes mesmo de você chegar à tela de assinatura.

As principais vantagens do MetaMask continuam sendo a inércia do ecossistema, um aplicativo móvel e extensibilidade de Snaps. Para trabalho puro baseado em navegador com DeFi, Rabby é a ferramenta mais forte.

---

Como Instalar a Extensão Rabby no Navegador

Rabby está disponível para navegadores baseados em Chromium (Chrome, Brave, Arc, Edge) e Firefox. A listagem da Chrome Web Store é o caminho de instalação mais seguro.

1. Abra a Chrome Web Store e procure por "Rabby Wallet", ou navegue diretamente até a página oficial da extensão Rabby. O ID da extensão é acmacodkjbdgmoleebolmdjonilkdbch — verifique se esse ID corresponde antes de instalar.
2. Clique em "Adicionar ao Chrome" e confirme o prompt de permissões. Rabby solicita acesso para ler e modificar dados em todos os sites que você visita — isso é padrão para extensões de carteira que precisam injetar um provedor.
3. Fixe o ícone Rabby na sua barra de ferramentas através do menu de quebra-cabeça de extensões para que permaneça acessível.
4. Escolha seu caminho de configuração no primeiro lançamento: criar uma nova carteira, importar uma frase de sementes existente ou conectar uma carteira de hardware.
5. Defina uma senha local. Esta senha criptografa suas chaves no armazenamento do navegador; não é sua frase de sementes e não pode recuperar sua carteira se você perder a sementes.
6. Faça backup de sua frase de sementes imediatamente. Rabby a exibe uma vez durante a configuração. Escreva em papel, armazene offline. Qualquer pessoa com essa frase controla seus fundos.

A extensão instalada pesa aproximadamente 4 MB e não requer um aplicativo complementar ou registro de conta.

Instalando no Brave

As configurações agressivas de escudo do Brave ocasionalmente interferem na injeção do provedor de carteira. Se um dApp não conseguir detectar Rabby no Brave, abra brave://settings/shields, encontre o site e desative "Bloquear impressão digital" para esse domínio. A Brave Wallet integrada do Brave pode conflitar com a injeção window.ethereum do Rabby — vá para brave://settings/web3 e configure "Carteira Ethereum padrão" para "Extensões (compatível com Metamask)" para resolver isso.

---

Simulação de Transações: Como Funciona e Por Que Importa

A simulação de transações é o recurso de segurança principal do Rabby. Quando você clica em "Confirmar" em qualquer dApp, Rabby intercepta os dados da transação não assinada e a executa em relação a um fork do estado atual da cadeia antes de apresentar a tela de assinatura.

A saída de simulação mostra:

• Mudanças no saldo de tokens: quantidades exatas de cada token saindo ou entrando em seu endereço, denominadas em unidades e valor USD ao preço atual.
• Movimentos de NFT: quais IDs de token se movem e em qual direção.
• Aprovações concedidas: qualquer permissão de ERC-20 ou aprovação de ERC-721/1155 que a transação define, incluindo aprovações ilimitadas sinalizadas em vermelho.
• Classificação de risco do contrato: Rabby consulta seu próprio banco de dados de risco e a rotulagem de contrato da DeBank para mostrar se o contrato destinatário é verificado, não verificado ou sinalizado.

Um swap legítimo de Uniswap v3 mostrará algo como: "−0.5 ETH, +1.248,32 USDC" em verde e vermelho. Um contrato de drenagem mostrará "Aprovação concedida a [contrato desconhecido] para TODOS os tokens na carteira" — uma bandeira vermelha que é invisível na visualização padrão do MetaMask.

Limitações da Simulação

A simulação não é uma garantia. Alguns casos extremos importam:

• Ataques MEV e sanduíche acontecem após assinatura, não no momento da assinatura, portanto simulação não pode prevê-los.
• Contratos proxy atualizáveis podem mudar o comportamento após simulação. Rabby marca proxies mas não pode simular lógica futura.
• Erros de estimativa de gas significam que a simulação às vezes falha para transações complexas de várias etapas. Rabby mostrará um aviso "simulação falhou" e permitirá que você prossiga manualmente — trate isso como precaução elevada.

A documentação do modelo de segurança Rabby cobre essas restrições em detalhes.

---

Exibição de Portfólio Multi-Chain

Rabby se conecta diretamente ao indexador DeBank, que rastreia saldos de tokens, posições DeFi, NFTs e recompensas resgatáveis em mais de 100 cadeias EVM. Esses dados são preenchidos dentro da extensão sem qualquer configuração adicional.

Abrir o popup Rabby mostra seu valor total de portfólio em USD, dividido por cadeia. Clicar em uma cadeia expande saldos token por token. A aba "DeFi" mostra posições abertas: ações de pool de liquidez, depósitos de empréstimo, posições de staking, cronogramas de aquisição.

Adicionando Vários Endereços

Rabby permite adicionar vários endereços em uma única instância de extensão, misturando chaves ativas, endereços de carteira de hardware e endereços de apenas observação.

1. Clique no seletor de endereço na parte superior do popup Rabby.
2. Selecione "Adicionar um endereço".
3. Escolha o tipo: nova frase de sementes, importar sementes, importar chave privada, conectar carteira de hardware ou apenas observação (digite qualquer nome ENS ou endereço 0x).
4. Rotule cada endereço com um apelido para fácil identificação.

Endereços de apenas observação são úteis para monitorar armazenamento a frio ou endereços multisig sem importar suas chaves. A agregação de portfólio funciona para endereços de apenas observação da mesma forma que para endereços de assinatura.

---

Conectando Carteiras de Hardware Ledger e Trezor

Rabby possui integração nativa para Ledger (via WebHID), Trezor (via ponte Trezor Connect), Keystone (via código QR) e vários outros signatários de hardware. Esta seção cobre Ledger Nano X e Trezor Model T, os dois dispositivos mais comuns.

Conectando um Ledger Nano X

1. Atualize o firmware do Ledger Nano X para a versão mais recente usando Ledger Live. A partir de 2025-01, firmware 2.2.3 ou superior é recomendado.
2. Instale o aplicativo Ethereum no Ledger Nano X via aba Gerenciador do Ledger Live.
3. Abra o aplicativo Ethereum no dispositivo (a tela deve ler "Application is ready").
4. Abra Rabby, clique no seletor de endereço, escolha "Adicionar um endereço" e selecione "Ledger".
5. Clique em "Conectar via USB". Chrome mostrará um seletor de dispositivo WebHID — selecione seu Ledger Nano X na lista.
6. Selecione quais contas do caminho de derivação importar. Rabby mostra saldos ao lado de cada endereço para ajudá-lo a identificar o correto.
7. Confirme na tela do Ledger quando Rabby solicitar acesso ao dispositivo.

Ao assinar transações, Rabby exibirá a transação na tela e pedirá para você verificar e confirmar nos botões físicos do Ledger Nano X. A chave privada nunca sai do dispositivo.

Conectando um Trezor Model T

1. Atualize o firmware do Trezor Model T via Trezor Suite. Firmware 2.6.x ou superior é necessário para assinatura de dados tipados EIP-712 completa.
2. Abra Rabby, clique em "Adicionar um endereço", selecione "Trezor".
3. Permita que o popup Trezor Connect abra. Se estiver bloqueado, permita popups de connect.trezor.io nas configurações do Chrome.
4. Autorize a conexão na tela sensível ao toque do Trezor Model T.
5. Selecione os endereços de conta para importar para Rabby.

Usuários do Trezor Model One devem notar que dados estruturados EIP-712 (usados por assinaturas de Permit em protocolos DeFi) são exibidos como hash em vez de campos decodificados no Model One devido a limitações de firmware.

---

Migrando do MetaMask para Rabby

Mudar do MetaMask para Rabby requer importar sua frase de sementes ou chave privada. Isso é seguro fazer se você seguir os passos cuidadosamente e estiver em uma máquina limpa e não comprometida.

Opção A: Importar Sua Frase de Sementes do MetaMask

1. Abra MetaMask e vá para Configurações → Segurança e Privacidade → Revelar Frase Secreta de Recuperação. Digite sua senha do MetaMask para revelá-la.
2. Escreva a frase de 12 palavras (ou 24 palavras) em papel. Não a cole em nenhum campo de texto além da tela de importação da carteira.
3. Abra Rabby e selecione "Importar frase de sementes" da tela de configuração.
4. Digite a frase de sementes no campo de importação do Rabby palavra por palavra.
5. Defina uma senha Rabby e conclua a configuração.
6. Verifique que seus endereços e saldos aparecem corretamente em Rabby.
7. Opcionalmente desative MetaMask após a migração. Duas extensões de carteira ativas injetando simultaneamente em window.ethereum podem causar conflitos com dApp.

A mesma frase de sementes controla os mesmos endereços em ambas as carteiras. Importar a sementes em Rabby não a remove do MetaMask e não altera nenhum estado em cadeia.

Opção B: Importar uma Chave Privada Específica

Se você quiser apenas mover um endereço sem expor sua sementes completa:

1. Exporte a chave privada do MetaMask: menu de conta → "Detalhes da conta" → "Mostrar chave privada".
2. Em Rabby, escolha "Adicionar um endereço" → "Importar chave privada".
3. Cole a chave privada e defina um rótulo.

A importação de chave privada dá ao Rabby autoridade de assinatura sobre esse endereço único. A frase de sementes do MetaMask que gerou a chave permanece inalterada.

Após Migração: Revogando Aprovações Obsoletas

A tela de gerenciamento de aprovação Rabby (ícone de escudo na navegação inferior) lista todas as aprovações pendentes de ERC-20 e NFT associadas ao seu endereço. Após migrar, gaste 5 minutos revisando essa lista e revogando quaisquer aprovações para contratos desconhecidos ou obsoletos. Cada revogação é uma pequena transação em cadeia custando alguns centavos de gas.

---

Histórico de Segurança

Rabby não sofreu um comprometimento de cadeia de suprimentos ou perda de fundos do usuário atribuível à extensão em si desde seu lançamento em 2021, a partir de 2025-06. A base de código recebeu revisões de segurança de terceiros; a DeBank publicou descobertas de auditorias conduzidas por Least Authority e outras empresas em seu repositório GitHub.

Propriedades principais de segurança a saber:

• As chaves são armazenadas localmente, criptografadas com sua senha Rabby, no armazenamento de extensão do Chrome. Os servidores do Rabby nunca recebem sua chave privada ou frase de sementes.
• A extensão é de código aberto sob licença MIT. Você pode auditar, fazer fork ou construir você mesmo.
• Proteção contra phishing está ativa por padrão. Rabby compara cada site ao qual você se conecta contra uma lista de bloqueio mantida e uma verificação heurística de similaridade de domínio (por exemplo, "uniswαp.org" usando caracteres cirílicos).
• Sem telemetria além de uso RPC anônimo e agregado para infraestrutura de cadeia.

Uma nota importante: carteiras de extensão de navegador são inerentemente menos seguras que carteiras de hardware para grandes holdings. Rabby é melhor usado como interface de assinatura de uso diário, com a maioria dos ativos mantidos em um Ledger ou Trezor conectado a ela.

---

Perguntas Frequentes

P: A carteira Rabby é segura de usar?

Rabby é considerada segura para uso diário em DeFi. É de código aberto, não foi explorada ao nível de extensão desde seu lançamento em 2021, e sua simulação de transações reduz ativamente o risco de assinar contratos maliciosos. Para quantias acima de alguns milhares de USD, conecte um Ledger Nano X ou Trezor ao Rabby para que a assinatura exija confirmação de dispositivo físico.

P: Posso usar Rabby e MetaMask ao mesmo tempo?

Você pode ter ambos instalados, mas apenas um deve ser definido como o provedor window.ethereum ativo em cada perfil de navegador por vez. Executar ambos simultaneamente faz com que os dApps se comportem de forma imprevisível. A solução prática é usar perfis Chrome separados — um com Rabby ativo, outro com MetaMask ativo.

P: Rabby funciona em dispositivos móveis?

A partir de 2025-06, Rabby não possui um aplicativo móvel independente oficial. O aplicativo móvel da DeBank inclui uma carteira integrada com recursos semelhantes em iOS e Android, mas a extensão Rabby em si é apenas para desktop (Chrome, Brave, Firefox, Edge).

P: Importar minha frase de sementes do MetaMask para Rabby expõe meus fundos?

Importar uma frase de sementes para qualquer carteira em uma máquina comprometida é um risco de segurança. Se seu dispositivo está limpo, importar sua frase de sementes do MetaMask em Rabby é seguro — Rabby a criptografa localmente com sua senha e não a transmite. Os endereços e chaves em cadeia são idênticos independentemente de qual software mantém a sementes.

P: Quais cadeias Rabby suporta?

Rabby suporta todas as cadeias compatíveis com EVM. No lançamento a lista excedeu 100 redes incluindo Ethereum, Arbitrum One, Optimism, Base, BNB Chain, Polygon PoS, Avalanche C-Chain, Fantom, Gnosis Chain, zkSync Era e Scroll. A detecção de cadeia é automática — Rabby lê o chainId do pedido de conexão de um dApp e alterna sem entrada manual de rede. A lista completa de cadeias suportadas é mantida no repositório GitHub Rabby.