Em 2023, as perdas causadas por fraudes de pesca na cadeia chegaram a 1,2 bilhões de dólares, sendo que 31% dos casos foram realizados através de códigos QR falsificados. Diante dessa situação crítica, o WalletConnect lançou uma estratégia de proteção abrangente, com o objetivo de melhorar significativamente a segurança dos usuários.

Primeiro, o WalletConnect implementou um rigoroso mecanismo de vinculação de nomes de domínio. O DApp deve fornecer uma lista branca https ao solicitar o projeto, e a carteira irá automaticamente validar o campo de redirecionamento na URI ao escanear o código QR. Se o domínio não estiver na lista branca, o sistema mostrará imediatamente um aviso vermelho chamativo, alertando o usuário de que o site não foi verificado.

Em segundo lugar, o WalletConnect estabeleceu um sistema de sincronização de listas negras que é atualizado em tempo real. Todos os dias, o WalletConnect Cloud obtém automaticamente as informações mais recentes da lista negra de três fontes autorizadas: Chainabuse, ScamSniffer e Metamask Phishing Detector, e sincroniza as atualizações em 15 minutos para 400 nós de retransmissão em todo o mundo, sem necessidade de operações de código adicionais no front-end.

Terceiro, o WalletConnect introduziu um mecanismo inovador de verificação de hash de ícone. Quando um DApp faz o upload de um ícone, o serviço Cloud gera uma impressão digital SHA-256 única e a incorpora na URI. O lado da carteira compara essa impressão digital com a consistência do ícone baixado, evitando efetivamente que hackers clonem sites legítimos através de métodos de "encapsulamento".

Quarto, o WalletConnect utiliza a tecnologia URI de uso único. Cada URI do código QR carrega uma symKey aleatória de 8 bytes e expira automaticamente após 5 minutos. Esta medida impede efetivamente que hackers criem cartazes de código QR de phishing que sejam válidos a longo prazo.

Por fim, o WalletConnect reforçou a educação dos usuários. A interface da carteira forçará a exibição da mensagem "Por favor, verifique o URL" e definirá uma contagem regressiva de 3 segundos, sem que os usuários possam ignorar este aviso. Testes reais demonstraram que esta medida simples e eficaz pode reduzir a taxa de sucesso de ataques de phishing de 0,9% para 0,12%.

Através dessas múltiplas camadas de proteção, o WalletConnect não só aumentou a consciência de segurança dos usuários, mas também construiu uma barreira de segurança mais robusta para todo o ecossistema de blockchain. Com a promoção e o aprimoramento dessas medidas, temos razões para acreditar que a segurança das transações em cadeia será significativamente melhorada no futuro, estabelecendo uma base mais sólida para o desenvolvimento saudável do Web3.