Hızlı yiyecek devi McDonald’s’ın Instagram hesabı Perşembe günü hacklendi ve bu durum hayranlarına pahalıya mal oldu. McDonald’s Instagram hack’i, kripto dolandırıcılarının 22 Ağustos 2024’te düzenlediği bir saldırıydı. platformu, McDonald’s’ın ikonik mor maskotu olan “GRIMACE” adlı sahte bir kripto planını tanıtmak için kullandı. Bilgisayar korsanları, saldırıdan sonra 700.000 dolar kazandıklarını iddia etti.
Hackerlar, şirketin ücretsiz kripto para dağıttığını iddia eden aldatıcı mesajlar yayınlamak için ele geçirilen Instagram hesabını kullandı. Sosyal mühendislik olarak bilinen bu taktik, marka güvenini ve hızlı bir finansal kazanç cazibesini istismar ederek şüphelenmeyen kullanıcıları avlar.
Sahte mesajlar arasında, kişisel ve finansal bilgileri çalmak veya kullanıcıları hayali GRIMACE coin’ine yatırım yapmaya kandırmak amacıyla tasarlanmış kötü amaçlı web sitelerine bağlantılar yer alıyordu.
Hasarın tam boyutu henüz belirsizliğini korurken, McDonald’s olayı kabul etti ve Instagram hesabının kontrolünü yeniden ele geçirdiklerini doğruladı. Şirket, New York Post’a yaptığı açıklamada, “Bugün erken saatlerde sosyal medya hesaplarımızı etkileyen izole bir olayın farkındayız. Bu hesaplardaki sorunu çözdük ve o sırada yayınlanan herhangi bir saldırgan dil için hayranlarımızdan özür dileriz.” dedi.
Ancak olay, sosyal medya güvenliği ve büyük şirketlerin bile siber saldırılara karşı ne kadar savunmasız olduğu konusunda ciddi soruları gündeme getiriyor.
Hackerlar Kurbanları Nasıl Tuzağa Düşürdüler?
Perşembe sabahı, “grimace” adlı yeni bir kripto para birimini tanıtan şüpheli gönderiler iki önemli çevrimiçi platformda görünmeye başladı. İlki, yaklaşık 5 milyon kullanıcıdan oluşan büyük bir takipçi kitlesine sahip McDonald’s’ın resmi Instagram sayfasıydı. İkinci platform, McDonald’s’ta kıdemli pazarlama müdürü olan Guillaume Huin’in kişisel Twitter hesabıydı.
Her iki platformdaki gönderiler, kullanıcıları Pump.fun adlı bir web sitesi aracılığıyla grimace token’ına yatırım yapmaya teşvik etti. Bilgisayar korsanları, nispeten küçük miktarlarda para yatıran kullanıcılara önemli getiriler vaat etti.
Paylaşımların meşru görünmesini sağlamak için, hackerlar Grimace, mor McDonald’s maskotu ve markanın kendisi arasındaki ilişkiyi akıllıca kullandılar. Bu, dolandırıcılığa bir güvenilirlik katmanı ekledi.
Özellikle Huin’in Twitter hesabında, sahte gönderiler GRIMACE token’ını tutan ve Instagram kullanıcı adını paylaşan herkesin McDonald’s tarafından takip edileceğine dair söz verdi. Bir gönderide Grimace’in ikonik palyaço maskotu Ronald McDonald’ın yanında olduğu ve Ronald’ın koruyucu bir yüz siperliği taktığı bir görüntü bile vardı.
Bilgisayar Korsanları 700.000 Dolar Kazandıklarını İddia Ediyor
Blockchain veri analizi platformu Bubblemaps’e göre, dolandırıcılığın arkasındaki hacker, fiyat artışından önce önemli miktarda grimace token’ı satın almış olabilir. Veriler, McDonald’s sosyal medya hesapları ele geçirilmeden hemen önce, hacker’ın dolaşımdaki toplam GRIMACE token’larının yaklaşık %75’ini kontrol ettiğini gösteriyor.
Sosyal medya tanıtımı nedeniyle token’ın fiyatı fırladığında, hacker’ın tüm varlıklarını sattığı anlaşılıyor. Bu, grimace token’ının değerinin düşmesine neden oldu ve hacker’a bu süreçte yaklaşık 700.000 dolar kazandırdı. Bu tür bir pump-and-dump planı, kripto para dünyasında “rug pull” olarak bilinir.
Siber saldırıdan kısa bir süre sonra bilgisayar korsanları, takipçilerine dolandırıcılıkla topladıkları 700 bin dolar için teşekkür etmek amacıyla McDonald’s’ın Instagram profilini bile güncellediler.
Bu saldırıda sahte bir kripto para biriminin kullanılması, sosyal medya kullanıcılarını hedef alan kripto dolandırıcılıklarının artan eğilimini vurgulamaktadır. Kripto para piyasasının değişken yapısı, sunduğu anonimlikle birleşince, dolandırıcılar için bir üreme alanı haline gelmektedir.
Bu olay, özellikle meşru kaynaklardan gelen istenmeyen kripto para teklifleriyle karşılaştığınızda herkesin dikkatli olması gerektiğini hatırlatan sert bir uyarı niteliğinde.