Хакери змогли отримати несанкціонований доступ до офіційного акаунту McDonald’s в Instagram на понад 5,1 млн підписників, щоб просувати шахрайську схему з роздачею фейкового криптоактиву. Зловмисники використали акаунт для просування криптовалюти під назвою GRIMACE, що відповідає імені фіолетового велетня, вигаданого персонажа рекламних роликів мережі фастфуду.
Як зазначає New York Post, зловмисники створили фейковий токен на блокчейн-платформі Solana та агресивно просували цю фальшиву монету через зламаний акаунт, намагаючись залучити інвесторів. За 30 хвилин вартість фейкового токена зросла з нуля до $25 млн, після чого різко впала.
Хакери використали схему, відому як “rug pull”, що включає створення фейкового криптовалютного токена, його агресивне просування в соціальних мережах та на криптовалютних форумах, створення ажіотажу та заохочення інвесторів долучитися на ранньому етапі. Далі відбувається накопичення достатньої ліквідності шляхом обміну фейкового токена на більш стабільні криптовалюти, такі як ефір, а згодом — раптове виведення всієї ліквідності, що призводить до падіння його вартості до нуля.
Згодом хакери змінили опис Instagram-акаунту, де ідентифікували себе як India_X_Kr3w, додали емодзі з прапором Індії та зазначили про нібито успішне викрадення $700 тисяч.
Акаунт Гійома Хуїна, старшого директора з маркетингу McDonald’s, також міг бути зламаний хакерами. На його сторінках у соціальних мережах X та Instagram з’явилися пости, що просували фальшиву криптовалюту. Один з цих постів містив згадку про “експеримент McDonald’s на Solana”. Пізніше ці публікації, що рекламували фейкову криптовалюту, були видалені.
McDonald’s випустили заяву, в якій визнали інцидент, та підтвердили, що проблему з акаунтами було вирішено. Компанія також перепросила за будь-яку образливу мову, яка була опублікована протягом цього часу.