21 Ağustos 2024’te McDonald’s’ın resmi Instagram hesabı hacklendi ve bunun sonucunda hacker’lara yaklaşık 700.000 dolar kazandıran bir kripto para dolandırıcılığı yaşandı.
Bilgisayar korsanları, fast-food devinin devasa sosyal medya takipçi kitlesini, şirketin ikonik mor maskotundan adını alan “GRIMACE” adlı sahte bir kripto para birimini tanıtmak için kullandılar.
Siber suçlular, McDonald’s’ın Instagram sayfasını ele geçirdi ve şirketin ücretsiz kripto para dağıttığını iddia eden yanıltıcı mesajlar yayınlamak için kullandı.
Free Webinar on Detecting & Blocking Supply Chain Attack -> Book your Spot
Paylaşımlar, kullanıcıların kişisel bilgilerini ve kripto para cüzdanı ayrıntılarını çalmak için tasarlanmış bir kimlik avı web sitesine bağlantılar içeriyordu. Sahte promosyondan sadece 30 dakika sonra, “GRIMACE” tokeninin değeri 25 milyon dolara fırladı.
Bu dolandırıcılık, kripto para dünyasında “halı çekme” olarak bilinir. Token’ın değerini yapay olarak şişirdikten sonra, dolandırıcılar Solana’daki varlıklarını satmaya başladılar ve bu da değerin sıfıra düşmesine neden oldu. Bu, birçok şüphesiz yatırımcıyı değersiz token’larla ve önemli finansal kayıplarla baş başa bıraktı.
McDonald’s’ın Tepkisi
McDonald’s durumu hemen fark etti ve hesaplarının kontrolünü yeniden ele geçirmek için adımlar attı. Şirket bir açıklamada olayı kabul ederek, “Bugün erken saatlerde sosyal medya hesaplarımızı etkileyen izole bir olayın farkındayız. Bu hesaplardaki sorunu çözdük ve o sırada yayınlanan herhangi bir saldırgan dil için hayranlarımızdan özür dileriz.” dedi.
Siber güvenlik uzmanları, kamuoyuna bu tür dolandırıcılıklara karşı dikkatli olmaları ve kişisel veya finansal bilgilerinizi çevrimiçi ortamda paylaşmadan önce dijital para birimleriyle ilgili herhangi bir teklifin gerçekliğini doğrulamaları konusunda tavsiyede bulunuyor.
Kripto para dolandırıcılıkları giderek daha karmaşık hale geldikçe, hem bireylerin hem de kuruluşların bu tür dolandırıcılıkların kurbanı olmaktan korunmak için dikkatli olmaları gerekiyor.
Are you from SOC and DFIR Teams? Analyse Malware Incidents & get live Access with ANY.RUN -> Get 14 Days Free Acces