Cibercriminosos invadiram a conta principal do Instagram do McDonald’s dos Estados Unidos na quinta-feira, 22 de agosto de 2024, e promoveram uma criptomoeda falsa chamada “GRIMACE”, inspirada no famoso mascote da rede de fast-food. O golpe resultou em um suposto roubo de US$ 700.000, de acordo com os próprios hackers. Os golpistas usaram a conta hackeada para postar mensagens enganosas que alegavam que a empresa estava distribuindo criptomoedas gratuitamente.

Essa tática, conhecida como engenharia social, aproveita a confiança que os usuários têm na marca e a promessa de ganhos financeiros rápidos para atrair vítimas. As mensagens fraudulentas incluíam links para sites maliciosos projetados para roubar informações pessoais e financeiras ou para enganar os usuários a investir na moeda fictícia GRIMACE. Embora o alcance total do golpe ainda não esteja claro, o McDonald’s confirmou que retomou o controle de sua conta no Instagram e pediu desculpas aos fãs pelo conteúdo ofensivo postado durante o ataque.

O incidente levantou sérias preocupações sobre a segurança nas redes sociais e a vulnerabilidade de grandes corporações a ataques cibernéticos. Apesar de a conta do Instagram ter sido recuperada, o ataque expõe os riscos que mesmo as maiores empresas enfrentam no ambiente digital.