Web3の世界では、李さんのような慎重なユーザーでさえ、巧妙に設計された罠にはまる可能性があります。彼は常に注意深く、疑わしいリンクをクリックすることは決してなく、未知のエアドロップを拒否し、見知らぬDAppsに簡単に接続することもありません。しかし、友達が一見正当な新しいDEXアグリゲーターを推薦したとき、李さんは試してみることに決めました。

このプラットフォームは外観が完璧です：インターフェースはプロフェッショナルで、さまざまなウォレットをサポートし、手数料も透明で、さらには報酬も提供しています。李さんはウォレットを接続しましたが、取引や署名操作は行いませんでした。驚くべきことに、翌日彼のUSDTが静かに移動されてしまったのです。

これは伝統的な意味でのハッキング攻撃ではなく、新しいタイプの「承認型詐欺」です。この詐欺手法の核心は、ユーザーが知らないうちにスマートコントラクトに特定の暗号通貨を無制限に転送する権限を与えるように誘導することにあります。攻撃者は巧妙に設計されたフィッシングDAppを通じて、ユーザーがウォレットを接続した瞬間に、一見無害なApprove承認に署名するように誘導します。

この詐欺の危険な点は、その隠密性にあります。被害者はしばしば数日、さらには数週間後になって資産の損失に気付くことが多いです。ウォレット接続の過程で、ユーザーはバックグラウンドで行われている承認操作に気づきにくく、これがこの種の詐欺が成功する鍵となっています。

この脅威に対処するために、WalletConnectはいくつかのセキュリティ対策を導入しました：
1. 改善された接続インターフェースは、各接続に関与する認可情報を明確に表示します。
2. 強化されたセッション接続層は、ユーザーの確認なしに自動承認プロセスを傍受することができます。
3. DAppsの信頼性識別システム、明確にプロトコルの信頼状態を表示します。
4.切断後の権限追跡。

これらの措置は、ユーザーがウォレット接続プロセスを認識し、制御できるようにすることを目的としており、効果的に承認型詐欺を防止します。ブロックチェーンの世界では、安全意識と警戒心が非常に重要です。ユーザーは常に警戒を怠らず、ウォレット接続や承認操作を慎重に確認して、資産の安全を確保する必要があります。