De acordo com o Foresight News, Slow Mist disse que é necessário estar alerta ao risco de phishing da carteira Web3 WalletConnect. Em 30 de janeiro de 2023, a equipe de segurança do SlowMist descobriu que o uso indevido do WalletConnect na carteira Web3 pode representar um risco de phishing à segurança. Este problema existe ao usar o DApp Browser + WalletConnect integrado ao aplicativo de carteira móvel. Quando algumas carteiras Web3 oferecem suporte ao WalletConnect, elas não restringem a área na qual a janela pop-up da transação WalletConnect aparecerá, portanto, uma solicitação de assinatura aparecerá em qualquer interface da carteira.

Quando o usuário sai da interface do DApp Browser e alterna para outras interfaces de carteira, como Wallet e Discover no exemplo, a conexão do Wallet Connect não é desconectada neste momento para não afetar a experiência do usuário e evitar autorizações repetidas. No entanto, o usuário pode cometer um erro devido à janela pop-up de solicitação de assinatura iniciada repentinamente pelo DApp malicioso, resultando em phishing e transferência de ativos.

O cerne desse problema de segurança é se o usuário deve continuar a exibir janelas automaticamente para responder a solicitações da interface do DApp Browser, especialmente solicitações de operações confidenciais, após alternar a interface do DApp Browser para outras interfaces. Porque respostas pop-up cegas após cruzar interfaces podem facilmente levar a erros do usuário. Isso envolve um princípio de segurança: depois que o WalletConnect estiver conectado, a carteira não deve processar solicitações pop-up do DApp Browser após detectar que o usuário alterna a interface do DApp Browser para outras interfaces.