Em 21 de agosto, a conta oficial do McDonald’s no Instagram sofreu um ataque cibernético que resultou em um grande golpe financeiro. Os invasores, que se aproveitaram da popularidade da marca, promoveram uma criptomoeda falsa chamada “Grimace” para enganar os seguidores. A fraude levou ao roubo de mais de US$ 700.000 em Solana (SOL).
Durante o ataque, os golpistas usaram o perfil do McDonald’s para anunciar o token Grimace, explorando o imenso número de seguidores da conta, que conta com cerca de 5,1 milhões de pessoas. As postagens fraudulentas eram acompanhadas de capturas de tela que destacavam o mascote roxo da marca, Grimace, como parte da promoção enganosa.
De acordo com o serviço de análise de blockchain Bubblemaps, os hackers inicialmente adquiriram 75% do suprimento total do token Grimace por meio de um serviço de criação de moedas meme na rede Solana, conhecido como Pump.fun. Posteriormente, eles distribuíram esses tokens em cerca de 100 carteiras diferentes para facilitar a venda.
Os dados obtidos do DexScreener mostraram que o valor de mercado do token Grimace saltou de alguns milhares para impressionantes US$ 25 milhões em menos de meia hora devido à promoção dos hackers. Contudo, o valor não se manteve por muito tempo, já que os golpistas rapidamente liquidaram seus ativos, desfazendo-se dos tokens.
Após o ataque, a biografia do Instagram do McDonald’s foi alterada para exibir um anúncio do sucesso do golpe e mencionar que haviam arrecadado US$ 700.000. Eventualmente, a conta foi recuperada e as postagens fraudulentas foram removidas.
Em resposta ao incidente, o McDonald’s emitiu um comunicado ao New York Post, caracterizando o ataque como um “incidente isolado” que afetou suas redes sociais. A empresa assegurou ao público que a situação estava sob controle e pediu desculpas por qualquer conteúdo impróprio que possa ter sido publicado durante o período do hack.
