本文介绍了在Next.js应用程序中使用WalletConnect的AppKit实现SIWE的方法，重点是“一键认证”功能和使用JWT令牌保护API路由。SIWE是一种标准化的身份验证方法，允许用户通过加密签名证明他们对以太坊地址的所有权。AppKit通过简化这个过程的“一键认证”功能提高了安全性和用户体验。开发人员可以通过实施SIWE和AppKit创建安全、用户友好的去中心化应用程序，充分利用Web3身份验证的优势。

慢雾安全团队发现，使用移动端钱包App内置的DApp Browser+WalletConnect的场景下，存在被钓鱼的安全风险问题。攻击者利用恶意DApp钓鱼网站引导用户使用WalletConnect与钓鱼页面连接后，发送恶意的签名请求，导致用户资产被盗。钱包应该对来自DApp Browser的弹窗请求不进行处理。建议用户保持高度警惕，钱包项目方需要进行全面的安全审计，重点提升用户交互安全部分。