Piratas cibernéticos lograron acceder a la cuenta oficial de Instagram de McDonald's en Estados Unidos para lanzar una falsa criptomoneda llamada "Grimace". Utilizando la plataforma Solana, los estafadores consiguieron defraudar a inversores digitales por un total de $700.000.
El fraude se descubrió cuando los usuarios notaron un cambio en el perfil de la cuenta de Instagram de McDonald's, que exhibía el siguiente mensaje: "India_X_Kr3w te acaba de sacar la alfombra bajo los pies. Gracias por los $700.000 en Solana", de acuerdo con un informe del New York Post.
En la misma imagen que alarmó a los seguidores, también aparecía una caricatura de la bandera de la India. La cuenta, que tiene 5.1 millones de seguidores, se convirtió rápidamente en un escenario de discusión sobre la estafa.
Respuesta de McDonald's ante el hackeo
McDonald's, tras percatarse del incidente, declaró que estaba "al tanto" del suceso, describiéndolo como un caso "aislado".
La compañía añadió que habían "resuelto el problema" y pidió disculpas a sus seguidores "por cualquier contenido ofensivo publicado durante ese tiempo".
El rápido ascenso y colapso de "Grimace"
En este ataque, los delincuentes cibernéticos aprovecharon la figura de "Grimace", un personaje de color púrpura creado para las campañas publicitarias de McDonald's.
Sorprendentemente, en solo 30 minutos, el valor del "token" falso saltó de cero a $25 millones antes de desplomarse abruptamente.
Los estafadores promocionaron la falsa criptomoneda afirmando que era "un experimento de McDonald's con Solana".
Engañado por la promoción, uno de los afectados acudió a un restaurante de McDonald's para solicitar la devolución de sus $150.000 invertidos en "Grimaces", tras ver la promoción en la cuenta oficial del gigante de la comida rápida.
La estafa "rug pull" y su funcionamiento
Según el New York Post, esta estafa es un ejemplo clásico de lo que en el ámbito de las criptomonedas se conoce como "rug pull".
En esta modalidad delictiva, los creadores de una criptodivisa falsa generan expectativas infladas para atraer a inversores y, posteriormente, retiran todo el dinero acumulado, dejando a los inversores con un "token" sin valor.
La trampa consiste específicamente en fomentar la compra del token mientras su precio es bajo, prometiendo un incremento espectacular en cuestión de horas.
Cuando el precio parece estar en alza y se espera que continúe subiendo, los estafadores retiran todos los fondos, causando que el valor del token se desplome a cero.
