У 2023 році збитки від шахрайства з риболовлею в блокчейні досягли 1,2 мільярда доларів, з яких 31% випадків було здійснено шляхом підробки QR-кодів. У відповідь на цю серйозну ситуацію WalletConnect запровадив всебічну стратегію захисту, спрямовану на суттєве підвищення безпеки користувачів.

По-перше, WalletConnect реалізував суворий механізм прив'язки доменних імен. DApp під час подання проекту повинен надати https-білий список, а гаманець автоматично перевіряє поле перенаправлення в URI під час сканування QR-коду. Якщо домен не входить до білого списку, система негайно відображає помітне червоне попередження, сповіщаючи користувача, що цей сайт не перевірений.

По-друге, WalletConnect створив систему синхронізації чорного списку з реальним оновленням. Щодня WalletConnect Cloud автоматично отримує останню інформацію про чорний список з трьох авторитетних джерел: Chainabuse, ScamSniffer та Metamask Phishing Detector, і синхронізує оновлення до 400 глобальних ретрансляційних вузлів протягом 15 хвилин, без необхідності в додаткових кодових операціях на фронті.

По-третє, WalletConnect запроваджує інноваційний механізм перевірки хешу іконки. Коли DApp завантажує іконку, хмарний сервіс генерує унікальний відбиток SHA-256 і вбудовує його в URI. Гаманець порівнює цей відбиток з фактичним завантаженням іконки, ефективно запобігаючи хакерам клонувати легітимні сайти за допомогою "обгортки".

По-перше, WalletConnect використовує технологію одноразових URI. Кожен QR-код міститиме 8-байтовий випадковий symKey, який автоматично стане недійсним через 5 хвилин. Ця міра ефективно запобігає створенню хакерами довгостроково дійсних фішингових QR-кодів.

Останнє, WalletConnect зміцнив етап навчання користувачів. Інтерфейс гаманця буде примусово відображати повідомлення "Будь ласка, перевірте веб-адресу" та встановлювати 3-секундний зворотний відлік, який неможливо пропустити. Фактичні тести показали, що цей простий і ефективний захід може значно знизити ймовірність успішних фішингових атак з 0,9% до 0,12%.

Завдяки цим багаторівневим заходам захисту WalletConnect не тільки підвищив усвідомленість користувачів щодо безпеки, але й побудував міцніший бар'єр безпеки для всієї екосистеми блокчейну. З поширенням і вдосконаленням цих заходів у нас є підстави вірити, що в майбутньому безпека транзакцій у ланцюзі суттєво покращиться, закладаючи більш міцну основу для здорового розвитку Web3.