Ngày 21/08, nhóm hacker đã tấn công trang Instagram của McDonald's để quảng bá và thực hiện rug pull memecoin GRIMACE trên Solana, gây thiệt hại 700.000 USD.
Instagram của McDonald's bị hack để "shill" memecoin trên Solana, thiệt hại hơn 700.000 USD
Vào tối ngày 21/08, tài khoản Instagram chính thức của McDonald's với hơn 5 triệu người theo dõi đã bị kẻ xấu chiếm quyền truy cập, sau đó dùng để "shill" memecoin GRIMACE dựa trên linh vật của chuỗi cửa hàng này.
NEW: @McDonalds IS SHILLING A SOLANA TOKEN ON INSTAGRAM - THE ACCOUNT IS PRESUMABLY HACKED pic.twitter.com/Uw28U4Qa7O
— DEGEN NEWS (@DegenerateNews) August 21, 2024
Nhóm hacker đã tận dụng tài khoản Instagram của McDonald's để chia sẻ địa chỉ ví của memecoin GRIMACE, đồng thời thông báo đến hàng triệu người theo dõi rằng: "Đây là một thử nghiệm hoàn toàn mới của McDonald's trên Solana."
Không dừng lại ở đó, kẻ gian còn tấn công vào tài khoản X của Giám đốc Marketing (CMO) McDonald's Guillaume Huin, đăng tải bài viết liên quan đến memecoin GRIMACE để liên kết với bài đăng lừa đảo trước đó trên Instagram nhằm tăng thêm uy tín cho token này.
Bài đăng "shill" memecoin trên X của Guillaume Huin
Bài đăng từ tài khoản của Guillaume Huin viết:
"Nếu bạn đang nắm giữ token $GRIMACE, hãy để lại tài khoản Instagram của bạn phía dưới. Chúng tôi sẽ theo dõi bạn từ trang chính thức của McDonald's. Chân thành cảm ơn sự ủng hộ tuyệt vời của mọi người dành cho Grimace!"
Ngay lập tức, cộng đồng đã lao vào cơn sốt FOMO với memecoin GRIMACE. Chỉ trong vòng 30 phút, hơn 205 giao dịch đã được thực hiện, đẩy vốn hoá tăng vọt 195,000%, từ 102,900 USD lên tới hơn 25 triệu USD. Tuy nhiên, giá trị token nhanh chóng chia hơn 40 lần, giảm về còn khoảng 500.000 USD vốn hoá sau khi hacker thực hiện hành động rug pull, bán tháo toàn bộ số token của mình và thu về khoảng 700.000 USD lợi nhuận.
$GRIMACE Grimace
— 100x (@100xgemfinder) August 21, 2024
102.9K -> 21M MC
205x in 30 mins
McDonald’s official token & the bot found it early pic.twitter.com/9nByZgnhwg
Ảnh chụp màn hình đồ thị cặp GRIMACE/SOL trên DEXScreener vào sáng ngày 22/08
Theo dữ liệu từ Bubblemaps, hacker đã tận dụng nền tảng phát hành memecoin pump.fun để ra mắt token GRIMACE, nắm giữ tới 75% tổng cung. Sau đó, nhóm tội phạm này đã phân phối lượng token này vào khoảng 100 ví khác nhau để dễ dàng thực hiện kế hoạch rug pull, dẫn đến sự sụp đổ của token một cách chóng vánh.
hacker owned 75% of the supply
— Bubblemaps (@bubblemaps) August 21, 2024
used multiple addresses to buy on Pumpfun simultaneously, then spread into ~100 addresses
sold for $700k
thanks, @McDonalds 🍟 https://t.co/Gt9yb3V3qp pic.twitter.com/ojLoiJamdy
Sau vụ tấn công, nhóm tin tặc tự xưng là "India X Kr3w" đến từ Ấn Độ đã thay đổi phần bio của tài khoản Instagram McDonald's, khoe khoang về "chiến tích" của mình và tiết lộ rằng chúng đã thu về 700.000 USD từ vụ lừa đảo này. Nhóm tin tặc viết trên bio:
"Xin lỗi nhé, bạn vừa bị India X Kr3w lừa rồi, cảm ơn bạn vì 700.000 USD trên Solana".
Chưa dừng lại ở đó, nhóm còn chia sẻ liên kết đến nhóm Telegram, nhưng chỉ để đăng tải một video âm nhạc của ca khúc "Blue Bentley," trong đó lời bài hát lặp đi lặp lại sự ca ngợi về việc "cashing out" – ám chỉ việc chiếm đoạt lợi nhuận từ phi vụ lừa đảo táo bạo này.
Ảnh chụp màn hình bio của Instagram sau khi bị hack
Vụ hack đã khiến McDonald's trở thành tâm điểm của sự chỉ trích về lỗ hổng bảo mật trong việc quản lý tài khoản mạng xã hội của cửa hàng này. Phải mất hơn 1 giờ đồng hồ để McDonald's lấy lại quyền kiểm soát tài khoản và xóa mọi bài đăng liên quan đến GRIMACE trên trang Instagram. Thế nhưng, trong khoảng thời gian ngắn ngủi đó, hàng nghìn nhà đầu tư crypto đã lao vào giao dịch GRIMACE với hy vọng kiếm lời, dẫn đến thiệt hại hơn 700.000 USD cho những ai thiếu may mắn.
McDonald's sau đó đã phát biểu với New York Post rằng họ đã nhận ra "sự cố" ảnh hưởng đến tài khoản mạng xã hội của mình và nhanh chóng giải quyết vấn đề kịp thời. McDonald's cho biết:
"Chúng tôi đã khắc phục xong tình trạng trên các tài khoản này và gửi lời xin lỗi tới người theo dõi vì bất kỳ ngôn từ không phù hợp nào đã xuất hiện trong khoảng thời gian đó."
Vụ tấn công này có thể ảnh hưởng tiêu cực đến các dự án blockchain mà McDonald's đang phát triển. Trước đó vào năm 2022, McDonald's đã bắt đầu bước chân vào metaverse với việc đăng ký mở nhà hàng ảo hay vào năm 2023, hãng đã ra mắt bộ sưu tập NFT Grimace, mang đến cho những người sở hữu NFT này trở thành VIP trong thế giới metaverse mà chuỗi thức ăn này xây dựng.
Vụ việc của McDonald's một lần nữa lại dấy lên nỗi lo ngại trong cộng đồng khi làn sóng tấn công vào tài khoản mạng xã hội của các KOL nổi tiếng nhằm quảng bá cho memecoin trên Solana đang tiếp tục được lan rộng. Trước đó, các tài khoản X của những tổ chức lớn như Frax Finance, Trezor và ngay cả MicroStrategy SEC và Vitalik Buterin cũng đã bị hacker tấn công, gây thiệt hại đáng kể cho người theo dõi với kịch bản tương tự như cách hacker chiếm đoạt Instagram của McDonald's.
Dường như pump.fun đã tạo ra một tiền lệ nguy hiểm cho các hacker muốn trục lợi từ người dùng thông qua việc phát hành memecoin và tấn công vào tài khoản mạng xã hội của các tổ chức lớn để quảng bá các token lừa đảo.
Thống kê gần đây cho thấy, trong 16.300 token được phát hành trong vòng 24 giờ trên pump.fun, chỉ có 175 token đủ điều kiện giao dịch trên Raydium và vỏn vẹn 19 token đạt vốn hóa trên 69.000 USD. Phần lớn các token còn lại dường như chỉ được tạo ra để phục vụ cho các kế hoạch "pump-dump" và rug pull, khiến nhiều nhà đầu tư rơi vào bẫy lừa đảo.
Coincuatui tổng hợp
Nguồn: Coin68