McDonald’s Instagram Hacklendi: Dolandırıcılar 700.000 Dolar Solana Çaldı !

21 Ağustos’ta McDonald’s’ın resmi Instagram hesabı hacklendi ve dolandırıcılar, “Grimace” adlı sahte bir meme coin tanıtarak 700.000 dolardan fazla Solana (SOL) çaldılar. Saldırganlar, McDonald’s’ın yaklaşık 5,1 milyon takipçisinden oluşan geniş sosyal medya kitlesini kullanarak, bu token’ı yanlış bir şekilde fast food devi tarafından Solana blok zincirinde meşru bir deneme olarak tanıttılar. X platformunda paylaşılan ekran görüntüleri, hacker’ların token hakkında birkaç güncelleme yayınlayarak McDonald’s’ın ikonik mor maskotu Grimace’i yatırımcıları çekmek için kullandığını gösterdi.

Blockchain analiz hizmeti Bubblemaps, dolandırıcıların Grimace token’ının toplam dolaşımdaki arzının %75’ini elde etmek için “Pump.fun” adlı bir Solana meme coin dağıtıcısını kullandığını bildirdi. Daha sonra bu token’ları yaklaşık 100 farklı cüzdana dağıttılar. DexScreener verilerine göre, bu hileli promosyon, Grimace token’ının piyasa değerinin yalnızca 30 dakika içinde birkaç bin dolardan 25 milyon dolara çıkmasına yol açtı. Ancak, hacker’lar ellerindeki token’ları hızlıca sattıkları için bu artış kısa sürdü.

Dolandırıcılık sonrasında, hacker’lar McDonald’s’ın Instagram biyografisini değiştirdiler ve başarılarıyla övünerek Solana’dan 700.000 dolar kazandıklarını belirttiler. Ancak bu gönderiler ve değiştirilen biyografi kısa süre sonra kaldırıldı ve McDonald’s, hesaplarının kontrolünü yeniden ele geçirdi. Olayla ilgili olarak McDonald’s, New York Post’a yaptığı açıklamada bu saldırıyı sosyal medya hesaplarını etkileyen “izole bir olay” olarak nitelendirdi ve sorunun çözüldüğünü belirterek saldırı sırasında yayınlanan herhangi bir içerik için özür diledi.

Ayrıca, kripto dünyasında sadece sosyal medya saldırıları değil, yeni tehditler de ortaya çıkıyor. PG_MEM adlı yeni bir kötü amaçlı yazılım, PostgreSQL tarafından yönetilen veritabanlarını hedef alıyor ve kripto para madenciliği yazılımı yüklemeye çalışıyor. Bu kötü amaçlı yazılım, özellikle zayıf parolalara sahip olan 800.000’den fazla PostgreSQL veritabanı için büyük bir tehdit oluşturuyor.

Saldırı, genellikle zayıf bir parolayı bulmak için kaba kuvvet girişimiyle başlar. Bu, tehdit aktörünün veritabanına erişim sağlamasına olanak tanır. Erişim sağladıktan sonra, saldırgan yüksek ayrıcalıklara sahip yeni bir kullanıcı oluşturur, sunucularından dosyaları indirir ve diğer tehdit aktörlerinin aynı veritabanını kullanmasını engellemek için sistemi güvence altına alır. Kötü amaçlı yazılım daha sonra bir madencilik havuzuna bağlanarak veritabanının bilgi işlem kaynaklarını kripto para madenciliği için kullanır. Bu tür kripto para korsanlığı saldırıları giderek yaygınlaşmakta ve 2023’ün ilk yarısında bir önceki yıla göre kripto-kötü amaçlı yazılım saldırılarında %400’lük bir artış görülmüştür.

McDonald's 'Dinner Box' Hack Can Feed Your Whole Family on a Budget