Según un informe de PeckShield, el 5 de octubre, la cuenta X (anteriormente Twitter) del protocolo de staking Symbiotic fue hackeada. Al 7 de octubre, el sitio web oficial del equipo informa que la cuenta aún está bajo el control de los atacantes.
La cuenta hackeada está promoviendo una "lista de verificación de puntos", ofreciendo a los usuarios hacer clic en un enlace para verificar sus puntos acumulados. Sin embargo, el enlace lleva a un sitio falso: network-symbiotic[.]fi en lugar de symbiotic.fi.
Después de conectarse al sitio falso con una billetera, los usuarios ven un mensaje que indica que han ganado miles de puntos, incluso si nunca han interactuado con Symbiotic. El sitio insta a canjear los puntos de inmediato, amenazando con su pérdida si no se hace. El botón "Canjear puntos" conduce a una solicitud para firmar un mensaje, lo que permite a los atacantes vaciar la billetera del usuario.
Symbiotic advierte en su sitio web oficial que su cuenta X ha sido comprometida y urge a no interactuar con ningún enlace de esa cuenta.