Наиболее безопасный способ работы через Metamask - это подтверждение через аппаратный кошелек Legder или Trezor.
Суть в том, что Metamask дает некоторую безопасность, но главное универсальность работы, через него работают все сайты, а вот уже подтверждение через аппаратный кошелек повышает безопасность в разы, так как ваши ключи не хранятся на этом компьютере и находятся на отдельном защищенном устройстве.
Ну и конечно нет смысла серфить по интернету с постоянно подключенным Metamask, лучше вообще использовать отдельный браузер для работы только с надежными сайтами и приложениями.