В 2023 году убытки от мошенничества с рыбалкой на блокчейне составили 1,2 миллиарда долларов, из которых 31% случаев были осуществлены с помощью поддельных QR-кодов. В ответ на эту серьезную ситуацию WalletConnect запустил комплексную стратегию защиты, направленную на значительное повышение безопасности пользователей.

Во-первых, WalletConnect реализовал строгий механизм привязки доменных имен. DApp при подаче заявки на проект должен предоставить белый список https, а кошелек при сканировании QR-кода автоматически проверяет поле перенаправления в URI. Если домен не входит в белый список, система немедленно отображает заметное красное предупреждение, информируя пользователя о том, что данный сайт не прошел проверку.

Во-вторых, WalletConnect создал систему синхронизации черного списка с实时 обновлениями. Каждый день WalletConnect Cloud автоматически получает последнюю информацию о черных списках из трех авторитетных источников: Chainabuse, ScamSniffer и Metamask Phishing Detector, и синхронизирует обновления на 400 релейных узлах по всему миру в течение 15 минут, без необходимости дополнительных кодовых операций на фронтенде.

Третье, WalletConnect вводит инновационный механизм проверки хэш-иконок. Когда DApp загружает иконку, облачный сервис генерирует уникальный отпечаток SHA-256 и встраивает его в URI. Кошелек будет сопоставлять этот отпечаток с фактически загруженной иконкой, что эффективно предотвращает клонирование легитимных сайтов хакерами с помощью "обертки".

Четвертое, WalletConnect использует технологию одноразового URI. Каждый QR-код содержит 8-битный случайный symKey и автоматически становится недействительным через 5 минут. Эта мера эффективно предотвращает создание злоумышленниками долгосрочных фишинговых QR-кодов.

Наконец, WalletConnect усилил этап обучения пользователей. Интерфейс кошелька будет принудительно отображать сообщение "Пожалуйста, проверьте адрес сайта" и устанавливать обратный отсчет на 3 секунды, который пользователь не сможет пропустить. Практические испытания показали, что эта простая и эффективная мера может значительно снизить уровень успешных фишинговых атак с 0,9% до 0,12%.

Благодаря этим многоуровневым мерам защиты, WalletConnect не только повысил осведомленность пользователей о безопасности, но и создал более прочную защитную стену для всей экосистемы блокчейна. С распространением и совершенствованием этих мер у нас есть все основания полагать, что безопасность сделок в цепочке значительно улучшится в будущем, что станет прочной основой для здорового развития Web3.