2023'te, zincir üzerindeki balıkçılık dolandırıcılıkları nedeniyle meydana gelen kayıplar 1,2 milyar dolara ulaştı ve bu vakaların %31'i sahte QR kodları ile gerçekleştirildi. Bu ciddi duruma karşı, WalletConnect kapsamlı bir koruma stratejisi başlattı ve kullanıcı güvenliğini önemli ölçüde artırmayı hedefliyor.

Öncelikle, WalletConnect sıkı bir alan adı bağlama mekanizması uygulamaktadır. DApp, proje başvurusunda bulunurken https beyaz listesini sağlamalıdır, cüzdan QR kodunu tararken URI'deki yönlendirme alanını otomatik olarak doğrular. Eğer alan adı beyaz listede yoksa, sistem hemen belirgin bir kırmızı uyarı gösterir ve kullanıcıya bu sitenin doğrulanmadığını bildirir.

İkinci olarak, WalletConnect, gerçek zamanlı olarak güncellenen bir kara liste senkronizasyon sistemi kurmuştur. Her gün, WalletConnect Cloud, Chainabuse, ScamSniffer ve Metamask Phishing Detector gibi üç otoriter kaynaktan en son kara liste bilgilerini otomatik olarak alır ve güncellemeleri dünya genelindeki 400 ara düğüme 15 dakika içinde senkronize eder, ön uçta ek bir kod işlemi yapılmasına gerek kalmaz.

Üçüncüsü, WalletConnect yenilikçi bir simge hash doğrulama mekanizması getirmiştir. DApp simgesini yüklediğinde, Cloud hizmeti benzersiz bir SHA-256 parmak izi oluşturur ve bunu URI'ye yerleştirir. Cüzdan tarafı, bu parmak izini gerçek indirilen simgeyle karşılaştırarak, hackerların "kılıf değiştirme" yöntemiyle yasal siteleri klonlamasını etkili bir şekilde önler.

Dördüncü olarak, WalletConnect tek kullanımlık URI teknolojisini kullanmaktadır. Her QR kodunun URI'si 8 baytlık rastgele bir symKey taşır ve 5 dakika sonra otomatik olarak geçersiz hale gelir. Bu önlem, korsanların uzun süre geçerli olan oltalama QR kodu posterleri üretmesini etkili bir şekilde engellemektedir.

Son olarak, WalletConnect kullanıcı eğitimini güçlendirdi. Cüzdan arayüzü "Lütfen web adresini kontrol edin" uyarısını zorunlu olarak gösterecek ve 3 saniyelik bir geri sayım ayarlayacak, kullanıcı bu uyarıyı atlayamayacak. Gerçek testler, bu basit ama etkili önlemin, oltalama saldırılarının başarı oranını %0.9'dan %0.12'ye büyük ölçüde düşürebileceğini göstermektedir.

Bu çok katmanlı koruma önlemleri sayesinde, WalletConnect sadece kullanıcıların güvenlik bilincini artırmakla kalmıyor, aynı zamanda tüm blok zinciri ekosistemine daha sağlam bir güvenlik duvarı inşa ediyor. Bu önlemlerin yaygınlaştırılması ve mükemmelleştirilmesi ile gelecekte zincir üzerindeki işlemlerin güvenliğinin önemli ölçüde artacağına ve Web3'ün sağlıklı gelişimi için daha sağlam bir temel oluşturacağına inanmak için nedenlerimiz var.