وفقا لتقرير صادر عن PeckShield، في 5 أكتوبر، تم اختراق حساب X (تويتر سابقا) لبروتوكول Symbiotic staking . اعتبارا من 7 أكتوبر ، أفاد الموقع الرسمي للفريق أن الحساب لا يزال تحت سيطرة المهاجمين.
يروج الحساب المخترق ل "قائمة التحقق من النقاط" ، حيث يعرض على المستخدمين النقر فوق ارتباط للتحقق من نقاطهم المتراكمة. ومع ذلك ، يؤدي الرابط إلى موقع ويب مزيف - شبكة تكافلية [.]fi بدلا من symbiotic.fi الصحيح.
بعد الاتصال بالموقع المزيف باستخدام محفظة ، يرى المستخدمون رسالة تفيد بأنهم كسبوا آلاف النقاط ، حتى لو لم يتفاعلوا مطلقا مع Symbiotic. يحث الموقع على الاسترداد الفوري للنقاط ، مهددا بخسارتها إذا لم يتم ذلك. يؤدي زر "استبدال النقاط" إلى طلب توقيع رسالة ، مما يسمح للمهاجمين باستنزاف محفظة المستخدم.
تحذر Symbiotic على موقعها الرسمي على الإنترنت من أن حساب X الخاص بها قد تم اختراقه وتحث على عدم التفاعل مع أي روابط من هذا الحساب.