È iniziata come una giornata qualunque sui social media, ma il 21 agosto scorso, l'account ufficiale di McDonald’s su Instagram è stato trasformato in uno strumento di truffa da parte di hacker, capaci di sfruttare la popolarità del brand per ingannare migliaia di persone e ottenere un profitto di circa $700.000. La truffa, legata a una criptovaluta fittizia ispirata a Grimace, la mascotte viola della famosa catena di fast food, ha scatenato il caos tra gli utenti e sollevato nuove preoccupazioni sulla sicurezza digitale.
Il piano degli hacker è stato tanto semplice quanto devastante. Hanno preso il controllo dell’account Instagram di McDonald’s, che conta oltre 5,1 milioni di follower, e hanno iniziato a pubblicare una serie di post che promuovevano un nuovo token chiamato “Grimace”, presentato falsamente come un “esperimento” di McDonald’s sulla blockchain Solana. L’operazione, definita da alcuni come un classico esempio di rug pull, ha coinvolto diverse centinaia di ignari investitori, attratti dalla promessa di un’improvvisa opportunità di guadagno.
Secondo i dati forniti dal servizio di analisi blockchain Bubblemaps, gli hacker hanno utilizzato un deployer di memecoin chiamato pump.fun per acquisire il 75% della fornitura totale di Grimace, prima di distribuire le monete su circa 100 diversi portafogli digitali. Questo ha causato un’impennata nel valore del token, passando da una capitalizzazione di mercato di poche migliaia di dollari a ben $25 milioni in appena mezz'ora, per poi crollare vertiginosamente nel giro di pochi minuti quando i malintenzionati hanno venduto in massa le loro partecipazioni.
Il risultato finale è stato un profitto netto di circa $700.000 in Solana per gli hacker, che non hanno esitato a vantarsi del colpo inserendo una provocazione nella biografia dell’account Instagram di McDonald’s: “Grazie per i $700.000 in Solana”. Nonostante la rapidità con cui McDonald’s ha ripreso il controllo del proprio account e rimosso i contenuti incriminati, l’incidente ha messo in luce le fragilità della sicurezza sui social media, specialmente per brand di rilevanza globale.
L'eco dell'attacco è stato amplificato dalle dimensioni e dal prestigio di McDonald’s, evidenziando come persino le grandi multinazionali non siano immuni dalle sofisticate tecniche utilizzate dai cybercriminali. Questo episodio si inserisce in un contesto più ampio di crescente preoccupazione per le truffe legate alle criptovalute, in particolare quelle basate su memecoin, che spesso sfruttano la viralità e l’ingenuità degli utenti per generare profitti illeciti.
Inoltre, l’incidente ha riportato alla ribalta il dibattito sulla sicurezza digitale e sulla necessità di implementare misure più robuste per proteggere gli account social, specialmente quelli con una vasta audience. Le criptovalute, nate come un’innovazione finanziaria, stanno rapidamente diventando terreno fertile per truffatori che sfruttano l’inesperienza del grande pubblico.
Fonti come Cointelegraph e Cryptonews hanno riportato dettagli su come il #memecoin "Grimace" sia stato promosso e su come il suo valore abbia fluttuato drasticamente, sottolineando la crescente minaccia rappresentata dai truffatori nel mondo delle criptovalute.
Glossario
- Blockchain: Tecnologia alla base delle criptovalute, è un registro digitale decentralizzato e immutabile.
- Memecoin: Criptovaluta creata principalmente per il suo valore comico o di intrattenimento, spesso priva di una reale utilità pratica.
- Pump and Dump: Schema di manipolazione dei mercati, dove il valore di un asset viene artificialmente gonfiato per poi essere venduto massicciamente, causando un crollo del prezzo.
- Rug Pull: Frode nel mondo delle criptovalute dove gli sviluppatori di un progetto abbandonano improvvisamente il progetto portando via i fondi degli investitori.
- Solana (SOL): Criptovaluta e piattaforma blockchain nota per la sua elevata velocità di transazioni e costi ridotti.
