Năm 2023, thiệt hại do lừa đảo câu cá trên chuỗi lên tới 1,2 tỷ đô la, trong đó 31% trường hợp được thực hiện thông qua mã QR giả mạo. Đối phó với tình hình nghiêm trọng này, WalletConnect đã triển khai một chiến lược bảo vệ toàn diện nhằm nâng cao đáng kể sự an toàn của người dùng.

Đầu tiên, WalletConnect đã thực hiện cơ chế ràng buộc tên miền nghiêm ngặt. DApp khi đăng ký dự án phải cung cấp danh sách trắng https, và ví sẽ tự động xác minh trường chuyển hướng trong URI khi quét mã QR. Nếu phát hiện tên miền không nằm trong danh sách trắng, hệ thống sẽ ngay lập tức hiển thị cảnh báo màu đỏ nổi bật, nhắc nhở người dùng rằng trang web này chưa được xác thực.

Thứ hai, WalletConnect đã thiết lập một hệ thống đồng bộ danh sách đen cập nhật thời gian thực. Mỗi ngày, WalletConnect Cloud sẽ tự động lấy thông tin danh sách đen mới nhất từ ba nguồn đáng tin cậy: Chainabuse, ScamSniffer và Metamask Phishing Detector, và trong vòng 15 phút, sẽ đồng bộ hóa các cập nhật đến 400 nút trung gian trên toàn cầu mà không cần phải thực hiện thêm thao tác mã code nào từ phía frontend.

Thứ ba, WalletConnect đã giới thiệu cơ chế kiểm tra băm biểu tượng sáng tạo. Khi DApp tải lên biểu tượng, dịch vụ Cloud sẽ tạo ra một dấu vân tay SHA-256 độc nhất và nhúng nó vào URI. Phía ví sẽ so sánh dấu vân tay này với tính nhất quán của biểu tượng tải xuống thực tế, hiệu quả ngăn chặn hacker sao chép các trang hợp pháp thông qua cách "đóng gói".

Thứ tư, WalletConnect sử dụng công nghệ URI một lần. Mỗi mã QR sẽ mang theo một symKey ngẫu nhiên 8 byte và sẽ tự động hết hiệu lực sau 5 phút. Biện pháp này hiệu quả ngăn chặn hacker tạo ra các áp phích mã QR lừa đảo có hiệu lực lâu dài.

Cuối cùng, WalletConnect đã tăng cường giai đoạn giáo dục người dùng. Giao diện ví sẽ bắt buộc hiển thị thông báo "Vui lòng kiểm tra URL" và thiết lập bộ đếm ngược 3 giây, người dùng không thể bỏ qua cảnh báo này. Các thử nghiệm thực tế cho thấy biện pháp đơn giản nhưng hiệu quả này có thể giảm tỷ lệ thành công của các cuộc tấn công lừa đảo từ 0,9% xuống còn 0,12%.

Thông qua những biện pháp bảo vệ đa tầng này, WalletConnect không chỉ nâng cao nhận thức về an ninh của người dùng mà còn xây dựng một hàng rào an ninh vững chắc hơn cho toàn bộ hệ sinh thái blockchain. Với sự phát triển và hoàn thiện của những biện pháp này, chúng ta có lý do để tin rằng, trong tương lai, độ an toàn của các giao dịch trên chuỗi sẽ được cải thiện đáng kể, đặt nền tảng vững chắc hơn cho sự phát triển lành mạnh của Web3.