En 2023, las pérdidas causadas por fraudes de pesca en la cadena alcanzaron los 1.2 mil millones de dólares, de los cuales el 31% de los casos se implementaron a través de códigos QR falsificados. Ante esta grave situación, WalletConnect ha lanzado una estrategia de protección integral, con el objetivo de mejorar significativamente la seguridad del usuario.

Primero, WalletConnect ha implementado un estricto mecanismo de vinculación de nombres de dominio. Al solicitar un proyecto, la DApp debe proporcionar una lista blanca de https, y la billetera verificará automáticamente el campo de redirección en la URI al escanear el código QR. Si se detecta que el dominio no está en la lista blanca, el sistema mostrará inmediatamente una advertencia roja llamativa, advirtiendo al usuario que el sitio no ha sido verificado.

En segundo lugar, WalletConnect ha establecido un sistema de sincronización de listas negras que se actualiza en tiempo real. Cada día, WalletConnect Cloud obtiene automáticamente la información más reciente de listas negras de tres fuentes autorizadas: Chainabuse, ScamSniffer y Metamask Phishing Detector, y sincroniza las actualizaciones a 400 nodos de retransmisión en todo el mundo en un plazo de 15 minutos, sin necesidad de que el frontend realice operaciones de código adicionales.

En tercer lugar, WalletConnect ha introducido un innovador mecanismo de verificación de hash de íconos. Cuando una DApp sube un ícono, el servicio en la nube genera una huella única SHA-256 y la inserta en la URI. El monedero compara esta huella con la consistencia del ícono descargado, lo que previene eficazmente que los hackers clonen sitios legítimos mediante la técnica de "capa".

Cuarto, WalletConnect utiliza la tecnología URI de un solo uso. Cada URI de código QR incluirá un symKey aleatorio de 8 bytes y caducará automáticamente después de 5 minutos. Esta medida previene eficazmente que los hackers creen carteles de códigos QR de phishing que sean válidos a largo plazo.

Por último, WalletConnect refuerza la educación del usuario. La interfaz de la billetera mostrará obligatoriamente un aviso que dice "Por favor, verifique la URL", y establecerá una cuenta regresiva de 3 segundos, durante la cual el usuario no podrá omitir esta advertencia. Las pruebas reales indican que esta simple y efectiva medida puede reducir la tasa de éxito de los ataques de phishing del 0.9% al 0.12%.

A través de estas medidas de protección en múltiples niveles, WalletConnect no solo ha elevado la conciencia de seguridad de los usuarios, sino que también ha construido una barrera de seguridad más sólida para todo el ecosistema de blockchain. Con la promoción y mejora de estas medidas, tenemos razones para creer que la seguridad de las transacciones en la cadena mejorará significativamente en el futuro, estableciendo una base más sólida para el desarrollo saludable de Web3.