Es probable que los piratas informáticos se apoderaran de la cuenta de Instagram de McDonalds para promocionar una memecoin basada en Solana llamada GRIMACE. El ciberataque, que engañó brevemente a los inversores, subraya la creciente tendencia de las estafas de criptomonedas que explotan cuentas de redes sociales de alto perfil.
Los hackers no se limitaron a publicar sobre GRIMACE, sino que elaboraron una narrativa, presentando el token como “un experimento de McDonald’s en Solana”. Esto bastó para convencer a algunos de que el gigante de la comida rápida estaba realmente detrás del proyecto.
Para aumentar el engaño, los piratas informáticos alteraron el perfil de McDonald, dando las gracias a los usuarios por “700.000 dólares en Solana” e insinuando un tirón de alfombra, una señal evidente de la estafa.
La publicación fraudulenta del miércoles desencadenó una oleada de actividad. Los inversores se apresuraron a entrar, pensando que se estaban adelantando en una empresa respaldada por McDonald’s. Según los datos de Pump.fun, la capitalización bursátil del token se disparó hasta los 20 millones de dólares en poco tiempo, para caer por debajo del millón cuando los piratas informáticos se retiraron, dejando a los inversores con tokens prácticamente sin valor.
Hackean la cuenta X del director de marketing de McDonalds
El post fue finalmente borrado, pero el daño ya estaba hecho.
Incluso el director de marketing de McDonalds, Guillaume Huin, contribuyó sin saberlo al caos publicando sobre GRIMACE en X con su cuenta probablemente secuestrada por los mismos hackers.
Su publicación, al igual que la de Instagram, ha sido eliminada desde entonces, pero no antes de que aumentara la confusión.
Los hackers de las redes sociales, una amenaza creciente
Este incidente es el último de una serie de hackeos de redes sociales dirigidos a grandes marcas y famosos para impulsar estafas con criptomonedas. A principios de este año, la empresa de ciberseguridad de Google, Mandiant, sufrió el pirateo de su cuenta X.
Los atacantes se hicieron pasar por la criptocartera oficial Phantom, promocionando una falsa distribución de tokens PHNTM y dirigiendo a los usuarios a un sitio web fraudulento.
En un incidente similar, la cuenta X de Doja Cat fue secuestrada en julio para promocionar otra memecoin basada en Solana. El hacker inundó su perfil con tweets dirigidos a sus 5,6 millones de seguidores, intentando atraerlos a la estafa.
Doja Cat respondió rápidamente en Instagram, aclarando que ella no estaba detrás de las publicaciones. A pesar de su rápida actuación, el incidente causó mucho daño entre sus 24 millones de seguidores.
El auge de las alfombras Memecoin
La debacle de GRIMACE arroja luz sobre los riesgos asociados al creciente mercado de memecoins. Detrás de GRIMACE estaba Pump.fun, un generador de memecoins basado en Solana que ha sido fundamental en la creación de más de 1,8 millones de memecoins, según datos de Dune Analytics. Aunque la plataforma ha ganado tracción, también se ha enfrentado a críticas por su baja tasa de éxito.
Según Dune Analytics, sólo alrededor del 1,4% de las monedas creadas en Pump. fun alcanzan los 69.000 $ de capitalización de mercado necesarios para cotizar en una bolsa descentralizada (DEX). Esta baja “tasa de graduación” ha suscitado preocupación sobre la sostenibilidad de la plataforma y el mercado de memecoin en general.