Menurut Foresight News, Slow Mist mengatakan perlunya kewaspadaan terhadap risiko phishing dari dompet Web3 WalletConnect. Pada tanggal 30 Januari 2023, tim keamanan SlowMist menemukan bahwa penggunaan WalletConnect yang tidak tepat di dompet Web3 dapat menimbulkan risiko keamanan phishing. Masalah ini terjadi dalam skenario penggunaan DApp Browser + WalletConnect yang terpasang di Aplikasi dompet seluler. Ketika beberapa dompet Web3 menyediakan dukungan WalletConnect, mereka tidak membatasi area di mana jendela pop-up transaksi WalletConnect akan muncul, sehingga permintaan tanda tangan akan muncul di antarmuka dompet mana pun.

Ketika pengguna meninggalkan antarmuka DApp Browser dan beralih ke antarmuka dompet lainnya, seperti Wallet, Discover, dan antarmuka lain dalam contoh, agar tidak memengaruhi pengalaman pengguna dan menghindari otorisasi berulang, koneksi Wallet Connect tidak terputus di kali ini, tetapi pengguna Ini mungkin disebabkan oleh jendela pop-up permintaan tanda tangan yang tiba-tiba dimulai oleh DApp berbahaya dan kesalahan pengoperasian, yang mengakibatkan transfer aset melalui phishing.

Inti dari masalah keamanan ini adalah apakah pengguna harus terus memunculkan jendela secara otomatis untuk menanggapi permintaan dari antarmuka DApp Browser setelah mengalihkan antarmuka DApp Browser ke antarmuka lain, terutama permintaan operasi sensitif. Karena respons pop-up buta setelah melintasi antarmuka dapat dengan mudah menyebabkan kesalahan pengoperasian pengguna. Hal ini melibatkan prinsip keamanan: setelah WalletConnect terhubung, dompet tidak boleh memproses permintaan pop-up dari DApp Browser setelah mendeteksi bahwa pengguna telah mengalihkan antarmuka DApp Browser ke antarmuka lain.