Confiança da Comunidade Quebrada: Discord, MetaMask e o Fim do "Clique para Assinar"

Resumo:

• A Ameaça: Atacantes estão tomando controle de canais de anúncios verificados no Discord para enganar usuários fiéis a assinar transações maliciosas.
• A Vulnerabilidade: "Assinatura Cega" — onde usuários aprovam strings hexadecimais complexas na pressa (FOMO) — se tornou um vetor primário para drenagem de carteiras.
• O Padrão: A confiança da comunidade é transformada em arma; a "fonte verificada" contorna a cautela padrão do usuário.
• A Defesa: A Zelf quebra esse ciclo com Verificação de Intenção — exigindo uma ação biométrica deliberada via seu app mobile standalone, prevenindo drenagens acidentais de "um clique".

1. Um projeto NFT popular ou protocolo tem seu servidor Discord comprometido.
2. Um hacker posta um link "MINT SURPRESA!" no canal oficial #announcements.
3. Milhares de usuários leais verificam a fonte, clicam no link e assinam uma transação.
4. Carteira Drenada.

O Problema da Assinatura Cega

Fricção é um Recurso

• Verificação de Intenção: A Zelf não pede apenas um clique. Como usa ZK Face Proofs, o ato de assinar requer uma ação biométrica deliberada. Você tem que olhar para seu celular.
• Desacoplado do Navegador: A Zelf Wallet é um app mobile standalone, não uma extensão de navegador. Um link malicioso no Discord não pode automaticamente abrir uma janela de transação no seu app Zelf da mesma forma contínua (e perigosa). Você deve iniciar a conexão via WalletConnect ou QR code, dando-lhe um momento crucial para pausar e pensar: "Isso é real?"
• Análise Inteligente: Nosso objetivo é traduzir 0x... em "Você está dando acesso a TODO o seu USDT." legível por humanos.