Según Foresight News, Slow Mist dijo que es necesario estar alerta al riesgo de phishing de la billetera Web3 WalletConnect. El 30 de enero de 2023, el equipo de seguridad de SlowMist descubrió que el uso inadecuado de WalletConnect en la billetera Web3 puede representar un riesgo de seguridad de phishing. Este problema existe en el escenario de utilizar DApp Browser + WalletConnect integrado en la aplicación de billetera móvil. Cuando algunas billeteras Web3 brindan soporte para WalletConnect, no restringen el área en la que aparecerá la ventana emergente de transacciones de WalletConnect, por lo que aparecerá una solicitud de firma en cualquier interfaz de la billetera.

Cuando el usuario abandona la interfaz del navegador DApp y cambia a otras interfaces de la billetera, como Wallet, Discover y otras interfaces en el ejemplo, para no afectar la experiencia del usuario y evitar autorizaciones repetidas, la conexión de Wallet Connect no se desconecta en Esta vez, pero el usuario puede deberse a una ventana emergente repentina de solicitud de firma iniciada por una DApp maliciosa y un mal funcionamiento, lo que resulta en la transferencia de activos mediante phishing.

El núcleo de este problema de seguridad es si los usuarios deben continuar apareciendo ventanas emergentes automáticamente para responder a las solicitudes de la interfaz del navegador DApp después de cambiar la interfaz del navegador DApp a otras interfaces, especialmente solicitudes de operación confidenciales. Porque las respuestas emergentes ciegas después de cruzar la interfaz pueden provocar fácilmente un mal funcionamiento del usuario. Esto implica un principio de seguridad: después de conectar WalletConnect, la billetera no debe procesar solicitudes emergentes del navegador DApp después de detectar que el usuario ha cambiado la interfaz del navegador DApp a otra interfaz.