Pada tahun 2023, kerugian akibat penipuan memancing di blockchain mencapai 1,2 miliar USD, di mana 31% kasus dilakukan melalui pemalsuan kode QR. Menghadapi situasi yang serius ini, WalletConnect meluncurkan strategi perlindungan menyeluruh yang bertujuan untuk secara signifikan meningkatkan keamanan pengguna.

Pertama, WalletConnect menerapkan mekanisme pengikatan nama domain yang ketat. DApp harus menyediakan daftar putih https saat mengajukan proyek, dan dompet akan secara otomatis memverifikasi bidang pengalihan dalam URI saat memindai kode QR. Jika domain tidak ada dalam daftar putih, sistem akan segera menampilkan peringatan merah yang mencolok, memberi tahu pengguna bahwa situs tersebut tidak terverifikasi.

Kedua, WalletConnect telah membangun sistem sinkronisasi daftar hitam yang diperbarui secara real-time. Setiap hari, WalletConnect Cloud secara otomatis mengambil informasi daftar hitam terbaru dari tiga sumber terpercaya: Chainabuse, ScamSniffer, dan Metamask Phishing Detector, dan menyinkronkan pembaruan ke 400 node relay di seluruh dunia dalam waktu 15 menit, tanpa perlu operasi kode tambahan di frontend.

Ketiga, WalletConnect memperkenalkan mekanisme verifikasi hash ikon inovatif. Setelah DApp mengunggah ikon, layanan Cloud akan menghasilkan sidik jari SHA-256 yang unik dan menyematkannya dalam URI. Pihak dompet akan membandingkan sidik jari ini dengan konsistensi ikon yang diunduh secara aktual, efektif mencegah hacker mengkloning situs yang sah melalui metode "shell".

Keempat, WalletConnect menggunakan teknologi URI sekali pakai. Setiap URI dari kode QR akan membawa symKey acak sepanjang 8 byte, dan akan otomatis kedaluwarsa setelah 5 menit. Langkah ini secara efektif mencegah peretas membuat poster kode QR phishing yang berlaku lama.

Akhirnya, WalletConnect memperkuat aspek edukasi pengguna. Antarmuka dompet akan memaksa tampilan pesan "Silakan periksa URL" dan mengatur hitung mundur 3 detik, di mana pengguna tidak dapat melewati peringatan ini. Pengujian nyata menunjukkan bahwa langkah sederhana namun efektif ini dapat mengurangi tingkat keberhasilan serangan phishing dari 0,9% menjadi 0,12%.

Dengan langkah-langkah perlindungan berlapis ini, WalletConnect tidak hanya meningkatkan kesadaran keamanan pengguna, tetapi juga membangun penghalang keamanan yang lebih kuat untuk seluruh ekosistem blockchain. Dengan promosi dan penyempurnaan langkah-langkah ini, kita memiliki alasan untuk percaya bahwa keamanan transaksi on-chain di masa depan akan meningkat secara signifikan, meletakkan dasar yang lebih kokoh untuk perkembangan sehat Web3.