Conta do McDonald’s no Instagram é hackeada e promove criptomoeda falsa

O perfil oficial do McDonald’s no Instagram foi hackeado no final do mês passado e passou a divulgar uma criptomoeda falsa para mais de 5 milhões de pessoas. A ação resultou no roubo de US$ 700 mil, o equivalente a R$ 3,9 milhões pela cotação do dia.

Promovida durante o ataque cibernético, a moeda digital fraudulenta foi batizada de Grimace, em uma suposta homenagem à criatura roxa utilizada em campanhas da rede de fast food. A publicação dizia se tratar de um “experimento do McDonald’s na Solana”, em referência a uma das principais redes blockchain.

O personagem Grimace, cuja imagem foi usada no golpe, ao lado do Ronald McDonald.
O personagem Grimace, cuja imagem foi usada no golpe, ao lado do Ronald McDonald. (Imagem: Getty Images)

Simultaneamente, o perfil do chefe de mídia social do restaurante, Guillaume Huin, passou a fazer posts semelhantes no X (Twitter), encorajando os clientes a investirem no token. A combinação das mensagens publicadas ao mesmo tempo deu mais credibilidade à campanha, porém a conta de Huin também havia sido comprometida.

Com os seguidores do McDonald’s acreditando se tratar de uma ação verídica e investindo na memecoin Grimace, o valor do ativo digital subiu rapidamente, até que os cibercriminosos retirassem seus fundos e sumissem. Antes disso, eles deixaram uma mensagem no perfil da marca no Instagram, se gabando que haviam faturado US$ 700 mil com o golpe.

“Incidente isolado”

No dia seguinte, a companhia confirmou ter sido alvo de um ciberataque e que as mensagens divulgando a criptomoeda Grimace em seu perfil oficial eram falsas. Huin fez o mesmo, dizendo que as postagens no antigo Twitter não foram feitas por ele.

Segundo o McDonald’s, trata-se de um “incidente isolado” e que foi resolvido rapidamente. O restaurante também pediu desculpas pelos termos ofensivos utilizados durante as postagens dos golpistas, apagando as mensagens logo após recuperar o acesso à conta.

Em comunicado, a multinacional revelou, ainda, que está trabalhando em conjunto com as autoridades para descobrir como a violação de segurança aconteceu, além de tentar identificar os autores da invasão.

Fonte