Un pirate informatique s’empare du compte Instagram de McDonald’s pour promouvoir une cryptomonnaie frauduleuse

Posted On 26 Août 2024

Tag: India_X_Kr3w, infiltration, McDonald

McDonald’s, le géant mondial du fast-food, a été victime d’un piratage numérique qui a suscité la confusion parmi les 5 millions de followers sur Instagram. Le compte officiel de l’enseigne a été détourné par un hacker pour promouvoir une cryptomonnaie frauduleuse nommée « Grimace », en référence à l’un des personnages emblématiques de la marque.

RECEVEZ LES INFOS ZATAZ DIRECTEMENT SUR VOTRE TÉLÉPHONE ✨✨
Abonnez-vous maintenant et restez à la pointe de l’info ! ✨

L’attaque a été menée de manière très efficace ce 21 août 2024. En seulement quelques heures, le pirate a modifié la biographie du compte Instagram de McDonald’s pour y inscrire un message provocateur : « Désolé (propos raciste), vous venez de vous faire avoir par India_X_Kr3w, merci pour les 700 000 dollars de Solana« . Ce message laissait entendre que le pirate avait réussi à soutirer une somme considérable grâce à l’escroquerie. Le compte, habituellement utilisé pour promouvoir les produits de l’enseigne et interagir avec les clients, est devenu le théâtre d’une promotion frauduleuse visant à faire grimper la valeur d’une cryptomonnaie fictive.

Une arnaque commune, mais redoutablement efficace

Ce type de piratage, où des comptes de célébrités ou de grandes entreprises sont détournés pour promouvoir des cryptomonnaies frauduleuses, devient de plus en plus fréquent. Le scénario est souvent le même : le pirate utilise la notoriété du compte piraté pour attirer des victimes, faire gonfler artificiellement la valeur de sa fausse cryptomonnaie, puis encaisser les gains avant que la valeur ne s’effondre. Nous avions déjà eu le cas avec le géant de Youtube, Mr Beast ou encore le rappeur 50cents.

Autre message de l'escroc

Pinned. Crypto India · @India_X_Kr3w. Send sol here for my upcoming Presale launch will happen in hour 12oWZ1MoF7FAF7Fh9DrJJ492829kaM1Z1VcJ14nApLneb.

Dans le cas de McDonald’s, il reste difficile de vérifier si le hacker a réellement empoché les 700 000 dollars qu’il revendique. Toutefois, il est avéré que la valeur de la cryptomonnaie « Grimace » a connu un bond soudain pendant l’attaque, avant de retomber rapidement. McDonald’s a pu reprendre le contrôle de son compte Instagram après quelques heures, et aucune conséquence financière directe n’a été rapportée par l’entreprise. Comment le pirate a pu agir ? Depuis quelques semaines, un étrange comportement de l’outil empêche, par exemple, d’utiliser la 2FA, obligeant les utilisateurs à la retirer. Un conseil, remettez là, en changeant de support de réception : SMS, application, Etc. Le pirate n’a pas expliqué comment il avait réussi son tour de passe-passe, mais avouons, pour les utilisateurs, que l’administration de gestion des outils pro de META (Facebook, Instagram) est imbuvable et sujette à bien des bêtises involontaires.

✨ LES INFOS DE LA SEMAINE, CHAQUE SAMEDI, PAR COURRIEL ! ✨
✨ Ne manquez rien ! Abonnez-vous et restez informé ! ✨

Une multiplication des attaques

Ce piratage s’inscrit dans une série d’attaques similaires qui se multiplient au fil des mois. Au mois de juin dernier, c’est le célèbre rappeur américain 50 Cent qui avait vu son compte X (anciennement Twitter) piraté, permettant à l’escroc de réaliser un gain de plusieurs millions de dollars en utilisant une stratégie similaire. L’attaque contre McDonald’s pourrait ne pas être un cas isolé. Le hacker, se faisant appeler « India_X_Kr3w », a déjà annoncé qu’il prévoit de s’attaquer prochainement à une autre chaîne de fast-food bien connue : KFC. Trés certainement une vantardise. Un pirate ne grille pas ses cartouches, surtout si elles sont bonnes, avant d’avoir tiré !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.