האקרים השתלטו על חשבון האינסטגרם הרשמי של חברת המזון המהיר מקדונלד'ס, המונה למעלה מ-5 מיליון עוקבים, וניצלו אותו כדי לקדם מטבע מם (מימקוין) מזויף. התוקפים הצליחו לגרוף כ-700 אלף דולר בתוך פחות משעה באמצעות תרמית "משיכת שטיח" (Rug Pull) מתוחכמת.
כהכנה להונאה ההאקרים יצרו מטבע בשם "GRIMACE", על שם הדמות הסגולה המוכרת מפרסומות מקדונלד'ס. יצירת המטבע בוצעה באמצעות פלטפורמת השקת המטבעות Pump.fun הפועלת על רשת הבלוקצ'יין של סולאנה ומאפשרת הנפקה מהירה וקלה של טוקנים חדשים.
לאחר מכן, הם השתלטו על חשבון האינסטגרם של החברה והחלו לפרסם פוסטים שקידמו את המטבע החדש תוך כדי שהם מציגים אותו כ"ניסוי של מקדונלד'ס ברשת סולאנה".
תעשיית הבלוקצ'יין צומחת בקצב מסחרר!
הכשרה מקצועית, הסמכה רשמית
ו-Boost לקורות חיים
רוצים לשמוע עוד?👇
גיום הואן, בכיר במחלקת השיווק של מקדונלד'ס, נפל גם הוא קורבן להאקרים, כאשר חשבונות ה-X (טוויטר) והאינסטגרם שלו נפרצו גם הם ושימשו לפרסום הודעות דומות לקידום המטבע המזויף.
"משיכת שטיח" בקנה מידה גדול
על פי נתונים מ-Bubblemaps, שירות לניתוח והצגה גרפית של תנועות אונצ'יין, לאחר יצירת המטבע ההאקרים שיחררו לשוק 25% מכמות המטבעות שיצרו, והמשיכו להחזיק כ-75% מאספקת המטבע. הם פיצלו את אחזקותיהם לכ-100 ארנקים דיגיטליים שונים לפני שמכרו אותם.
בתוך 30 דקות בלבד מתחילת קידום המטבע ברשתות החברתיות שווי השוק שלו זינק מכמה אלפי דולרים לכ-25 מיליון דולר. ההאקרים ניצלו את ההזדמנות למכור את אחזקותיהם, מה שגרם לקריסת ערך המטבע. בתוך 40 דקות, שווי השוק צנח לכ-650 אלף דולר בלבד.
בתגובה לאירועים מסר דובר מקדונלד'ס: "אנו מודעים לאירוע מבודד שהשפיע על חשבונות המדיה החברתית שלנו מוקדם יותר היום. פתרנו את הבעיה בחשבונות אלה ומתנצלים בפני עוקבינו על כל שפה פוגענית שפורסמה במהלך אותו זמן".
האירוע מדגיש את הסיכונים הטמונים בהשקעה במטבעות מם ואת החשיבות של אבטחת חשבונות מדיה חברתית של מותגים גדולים. זהו גם תזכורת לכך שגם חברות ענק כמו מקדונלדס יכולות ליפול קורבן להתקפות סייבר מתוחכמות, ומשמש כאזהרה למשקיעים לא למהר לרכוש מטבע חדש גם אם הוא מקודם בערוצים שנראים לגיטימיים, אלא לבצע קודם מחקר ולוודא שמדובר בהשקעה לגיטימית.