Saskaņā ar Foresight News, Slow Mist teica, ka ir jābūt modram par Web3 maka WalletConnect pikšķerēšanas risku. 2023. gada 30. janvārī SlowMist drošības komanda atklāja, ka nepareiza WalletConnect izmantošana Web3 makā var radīt pikšķerēšanas risku. Šī problēma pastāv, izmantojot mobilā maka lietotnē iebūvēto DApp Browser + WalletConnect. Ja daži Web3 maki nodrošina WalletConnect atbalstu, tie neierobežo apgabalu, kurā tiks parādīts WalletConnect darījuma uznirstošais logs, tāpēc paraksta pieprasījums tiks parādīts jebkurā maka saskarnē.

Kad lietotājs atstāj DApp pārlūkprogrammas saskarni un pāriet uz citu maku saskarni, piemēram, Wallet, Discover utt., maku, lai netraucētu lietotāja pieredzi un izvairītos no atkārtotas pilnvarošanas, šajā brīdī Wallet Connect savienojums netiek pārtraukts, taču lietotājs var kļūdaini veikt darbību, reaģējot uz ļaunprātīgas DApp pēkšņi izsistā paraksta pieprasījuma logu, kas var novest pie krāpšanas un aktīvu pārvietošanas.

Šī drošības problēma ir saistīta ar to, vai, kad lietotājs pāriet no DApp pārlūkprogrammas saskarnes uz citu saskarni, vajadzētu turpināt automātiski izsist logus, kas reaģē uz pieprasījumiem no DApp pārlūkprogrammas saskarnes, īpaši uz sensitīviem darbību pieprasījumiem. Jo pārejot uz citu saskarni, akli reaģējot uz logiem, ir viegli izraisīt lietotāja kļūdainu darbību. Šeit ir iesaistīta drošības principu jautājums: pēc WalletConnect savienojuma izveidošanas, ja maku konstatē, ka lietotājs ir pārgājis no DApp pārlūkprogrammas saskarnes uz citu saskarni, tam nevajadzētu apstrādāt pieprasījumus no DApp pārlūkprogrammas logiem.