Envenenando o LocalStorage

Script para injetar tokens falsos e rastrear quem tentar roubá-los na aba Application.

root@asilo-kernel:~

// Injetando veneno no LocalStorage
function poisonTokens() {
  const fakeToken = "eyJh...HACKER_TRAP_ACTIVATED";
  Object.defineProperty(window, 'localStorage', {
    get: function() {
      console.warn("TENTATIVA DE LEITURA DETECTADA. GRAVANDO IP...");
      return {
        getItem: (key) => key === 'auth_token' ? fakeToken : null,
        setItem: () => { throw new Error("Acesso negado."); }
      };
    }
  });
}
poisonTokens();