Podle Foresight News Slow Mist uvedl, že je nutné si dávat pozor na phishingové riziko peněženky Web3 WalletConnect. 30. ledna 2023 bezpečnostní tým SlowMist zjistil, že nesprávné použití WalletConnect v peněžence Web3 může představovat bezpečnostní riziko phishingu. Tento problém existuje ve scénáři použití prohlížeče DApp Browser + WalletConnect zabudovaného do aplikace mobilní peněženky. Když některé peněženky Web3 poskytují podporu WalletConnect, neomezují oblast, ve které se objeví vyskakovací okno transakce WalletConnect, takže požadavek na podpis se objeví na jakémkoli rozhraní peněženky.

Když uživatel opustí rozhraní prohlížeče DApp a přepne na jiná rozhraní peněženky, jako je například Wallet, Discover a další rozhraní, aby to neovlivnilo uživatelské prostředí a zabránilo se opakované autorizaci, připojení Wallet Connect se neodpojí na tentokrát, ale uživatel je Může to být způsobeno náhlým vyskakovacím oknem s žádostí o podpis iniciovaným škodlivým DApp a nesprávnou operací, která má za následek převod aktiv pomocí phishingu.

Jádrem tohoto bezpečnostního problému je, zda by uživatelé měli i nadále automaticky otevírat vyskakovací okna, aby odpovídali na požadavky z rozhraní prohlížeče DApp po přepnutí rozhraní prohlížeče DApp na jiná rozhraní, zejména na citlivé provozní požadavky. Protože slepé vyskakovací reakce po překročení rozhraní mohou snadno vést k nesprávné obsluze uživatele. To zahrnuje bezpečnostní princip: po připojení WalletConnect by peněženka neměla zpracovávat vyskakovací požadavky z prohlížeče DApp poté, co zjistila, že uživatel přepnul rozhraní prohlížeče DApp na jiné rozhraní.