Le compte Instagram de McDonald’s, suivi par des millions d’individus à travers le monde entier, a récemment fait l’objet d’un vol par un groupe de cybercriminels appelé « India X Kr3w ».
En moins de deux heures, ces pirates ont détourné plus de 700 000 $ en jouant sur la crédulité des gens, à travers leur prétendue crypto-monnaie, « GRIMACE ».
Comment a eu lieu le piratage du compte Instagram de McDonald’s ?
Le 21 août 2024, le compte Instagram de McDonald’s, avec ses 5 millions d’abonnés, a soudainement été pris d’assaut par un groupe de hackers se faisant appeler « India X Kr3w ».
En quelques clics, ces pirates ont transformé le profil de l’enseigne en un panneau publicitaire pour une crypto-meme frauduleuse baptisée « GRIMACE ».
Sous l’apparence de posts anodins, ils ont vendu cette nouvelle crypto-monnaie comme étant une initiative officielle de McDonald’s sur la blockchain Solana.
En effet, le message était clair et séduisant : ce token promettait des gains rapides et une participation exclusive à un projet soi-disant soutenu par la marque.
Ainsi, le piratage du compte Instagram de McDonald’s n’était pas une campagne publicitaire de mauvais goût, mais une escroquerie de certains individus malintentionnés.
The McDonald’s, $MCD, instagram was hacked, where it pumped and dumped a $SOL solana alt coin.
The $MCD instagram description now reads “you have been rug pulled” pic.twitter.com/pYwGHHZ8zL
— unusual_whales (@unusual_whales) August 21, 2024
De ce fait, en seulement trente minutes, le token « GRIMACE » qui n’avait aucune valeur initialement, a atteint une capitalisation boursière astronomique de 25 millions de dollars, ce qui est totalement inattendu.
Malheureusement, cela a eu pour effet d’embrouiller les fans de McDonald’s qui ont immédiatement acheté le token, que ce soit à cause d’un excès d’émotions ou de la peur de passer à côté d’une opportunité.
Ce qu’ils ne savaient pas, c’est que ce pump vertigineux était juste un stratagème pour les escroquer.
Le rug pull et ses conséquences
Une fois le token « GRIMACE » boosté au maximum, les escrocs ont réalisé ce que les habitués de l’industrie appellent un « rug pull ».
Ce terme effrayant fait référence à une sorte de stratagème où la valeur d’un investissement se fait artificiellement augmenter puis massivement vendre par quelques investisseurs, laissant tous les autres avec des jetons sans valeur.
C’est exactement le résultat qui a eu lieu dans cette affaire. Le prix du token a grimpé de zéro à plusieurs millions de dollars en quelques minutes, tandis que les hackeurs liquidaient lentement leurs actifs, sortant du pool de liquidité goutte à goutte.
En un clin d’œil, les pirates ont ainsi vidé leurs comptes, partant avec 700 000 $ de Solana et laissant un jeton devenu inutile aux mains de nombreux investisseurs.
Un stratagème de cette nature repose sur un plan appliqué à la lettre : les pirates avaient conscience que la simple association de McDonald’s avec le projet attirerait des investisseurs crédules cherchant un moyen rapide de s’enrichir.
Ils ont exécuté un coup parfait en jouant sur l’innocence des internautes et ont laissé une communauté horrifiée avec des pertes financières massives.
Les réactions post-attaque
McDonald’s, dès que la marque a repris le contrôle de son compte, a immédiatement supprimé toutes les traces de l’escroquerie, s’excusant auprès de ses fans pour cet « incident isolé », mais c’était trop tard.
Les pertes, tant financières que symboliques, étaient énormes. Les réseaux sociaux ont été inondés de messages de victimes, choquées d’avoir été trompées par une marque de confiance.
Certains ont dit se sentir complètement dépossédés par cette escroquerie. De plus, l’incident a fait ressortir la facilité déconcertante avec laquelle une telle attaque peut avoir lieu en l’espace de quelques minutes à quelques heures.
Bien sûr, cette attaque n’est pas un problème de McDonald’s en soi. En effet, ce piratage est en fait une représentation de l’instabilité du marché des crypto-monnaies lui-même.
Finalement, avec des pertes mondiales projetées dépassant un milliard de dollars en 2024 par des sorties frauduleuses et des escroqueries, la réalité est que l’industrie crypto demeure le Far West numérique, avec des hors-la-loi contemporains prêts à frapper n’importe où, n’importe quand.