Hackers Toman Control Del Instagram de McDonald's y Ganan $700.000 Promoviendo Token Falso

El miércoles, un empleado de McDonald's aparentemente sufrió un hackeo en las redes sociales de la empresa, que permitió que se promocionara una estafa de corta duración relacionada con una memecoin de Solana con temática de Grimace en las cuentas públicas prominentes del gigante de comida rápida.

A última hora de la mañana del miércoles, publicaciones tanto en la página de Instagram de McDonald's —que cuenta con unos 5 millones de seguidores— como en la cuenta personal de Twitter del Director Senior de Marketing Guillaume Huin comenzaron a elogiar un nuevo token llamado GRIMACE. La memecoin de Solana fue lanzada en Pump.fun, lo cual parecía ser una elección inusual para una empresa de $207 mil millones.

En el Twitter de Huin, las publicaciones prometían que los titulares de GRIMACE que listaran sus cuentas de Instagram pronto serían seguidos por McDonald's.

"Amamos y apreciamos todo el apoyo de Grimace", decía una publicación, acompañada de una foto del personaje morado ambiguo junto a Ronald McDonald con un protector facial.

Como suele verse en estas estafas de criptomonedas meme vinculadas a cuentas de redes sociales de marcas o celebridades hackeadas, el precio de GRIMACE se disparó un obsceno 195.000% en cuestión de minutos antes de que los desplegadores del token retiraran la liquidez, colapsando instantáneamente el valor del token a cero.

En caso de que la impactante sucesión de eventos dejara lugar a alguna ambigüedad, los hackers luego regresaron a la cuenta de Instagram de McDonald's, donde cambiaron la biografía de la empresa para informar que habian realizado un "rug pull", añadiendo: "Gracias por los $700.000 en Solana".

La startup de visualización de datos de blockchain Bubblemaps escribió en Twitter que el hacker aparentemente utilizó numerosas direcciones para comprar la gran mayoría de tokens en Pump.fun antes del aumento de precio, aproximadamente el 75% del suministro, y luego los distribuyó en aproximadamente 100 billeteras antes de venderlos todos por aproximadamente $700.000.

El grupo de bandidos digitales, que parecen haberse autodenominado como "India X Kr3w", también enlazaron a un grupo de Telegram en la biografía de Instagram. Hasta el momento, solo han utilizado el grupo para publicar el video musical de la canción de Juicy J de 2016 "Blue Bentley," en la que el artista celebra repetidamente haber "cobrado recién".

Curiosamente, a pesar de lo que uno podría considerar como una buena cantidad de señales de alerta, el token GRIMACE acumuló más de $20 millones en volumen de operaciones en menos de dos horas.

Esto a veces puede suceder cuando los traders de criptomonedas, plenamente conscientes de que el token es una estafa, intentan participar en el rug pull y retirarse antes de que el token se desplome hasta valer nada. Esta es una estrategia increíblemente arriesgada que a menudo sale mal.

Parece que McDonald's finalmente recuperó el control de su cuenta de Instagram más de una hora después de que los hackers publicaran por primera vez sobre el token GRIMACE. La empresa eliminó todas las publicaciones relacionadas con la moneda meme, pero no respondió de inmediato a la solicitud de comentario de Decrypt sobre el asunto.

La breve y animada saga subraya lo fácil que los hackers pueden acceder a —y beneficiarse de— incluso las cuentas corporativas de redes sociales más protegidas al identificar un solo punto débil en la seguridad en línea de un solo empleado.

En los últimos meses, los hackers han utilizado tácticas similares para lanzar tokens falsos desde las cuentas de Sydney Sweeney, Doja Cat y 50 Cent, entre otras celebridades.

Editado por Andrew Hayward