Laut einem Bericht von PeckShield wurde am 5. Oktober das X-Konto (ehemals Twitter) des Symbiotic-Staking-Protokolls gehackt. Mit Stand vom 7. Oktober berichtet die offizielle Website des Teams, dass das Konto immer noch unter der Kontrolle der Angreifer steht.
Das gehackte Konto wirbt für eine "Punkte-Checkliste", die den Nutzern anbietet, auf einen Link zu klicken, um ihre gesammelten Punkte zu überprüfen. Der Link führt jedoch zu einer gefälschten Website — network-symbiotic[.]fi anstelle der korrekten symbiotic.fi.
Nachdem sie sich mit einer Wallet mit der gefälschten Website verbunden haben, sehen die Benutzer eine Nachricht, dass sie Tausende von Punkten verdient haben, auch wenn sie nie mit Symbiotic interagiert haben. Die Website fordert die sofortige Einlösung der Punkte und droht mit deren Verlust, wenn dies nicht geschieht. Die Schaltfläche "Punkte einlösen" führt zu einer Aufforderung, eine Nachricht zu signieren, die es den Angreifern ermöglicht, die Brieftasche des Benutzers zu leeren.
Symbiotic warnt auf seiner offiziellen Website, dass ihr X-Konto kompromittiert wurde, und bittet darum, nicht mit Links von diesem Konto zu interagieren.