Theo Foresight News, Slow Mist cho rằng cần cảnh giác trước nguy cơ lừa đảo của ví Web3 WalletConnect. Vào ngày 30 tháng 1 năm 2023, nhóm bảo mật SlowMist đã phát hiện ra rằng việc sử dụng WalletConnect không đúng cách trên ví Web3 có thể gây ra rủi ro bảo mật lừa đảo. Sự cố này tồn tại khi sử dụng DApp Browser + WalletConnect được tích hợp trong ứng dụng ví di động. Khi một số ví Web3 cung cấp hỗ trợ WalletConnect, chúng không hạn chế khu vực mà cửa sổ bật lên giao dịch WalletConnect sẽ bật lên, do đó yêu cầu chữ ký sẽ bật lên trên bất kỳ giao diện nào của ví.

Khi người dùng rời khỏi giao diện Trình duyệt DApp và chuyển sang các giao diện khác của ví, chẳng hạn như Wallet, Discover và các giao diện khác trong ví dụ, để không ảnh hưởng đến trải nghiệm người dùng và tránh việc ủy ​​quyền nhiều lần, kết nối Wallet Connect sẽ không bị ngắt kết nối tại Lần này, nhưng người dùng có thể là do cửa sổ bật lên yêu cầu chữ ký đột ngột do DApp độc hại khởi tạo và hoạt động sai, dẫn đến việc chuyển tài sản bằng cách lừa đảo.

Cốt lõi của vấn đề bảo mật này là liệu người dùng có nên tiếp tục tự động bật lên các cửa sổ để phản hồi các yêu cầu từ giao diện DApp Browser sau khi chuyển giao diện DApp Browser sang các giao diện khác hay không, đặc biệt là các yêu cầu thao tác nhạy cảm. Bởi vì các phản hồi bật lên mù quáng sau khi qua giao diện có thể dễ dàng dẫn đến thao tác sai của người dùng. Điều này liên quan đến nguyên tắc bảo mật: sau khi WalletConnect được kết nối, ví không được xử lý các yêu cầu bật lên từ Trình duyệt DApp sau khi phát hiện người dùng đã chuyển giao diện Trình duyệt DApp sang giao diện khác.