Selon un rapport de PeckShield, le 5 octobre, le compte X (anciennement Twitter) du protocole de staking Symbiotic a été piraté. Au 7 octobre, le site officiel de l'équipe rapporte que le compte est toujours sous le contrôle des pirates.
Le compte piraté fait la promotion d'une "liste de vérification des points", proposant aux utilisateurs de cliquer sur un lien pour vérifier leurs points accumulés. Cependant, le lien mène à un faux site — network-symbiotic[.]fi au lieu de symbiotic.fi.
Après s'être connecté au faux site avec un portefeuille, les utilisateurs voient un message indiquant qu'ils ont gagné des milliers de points, même s'ils n'ont jamais interagi avec Symbiotic. Le site incite à échanger immédiatement les points, menaçant leur perte en cas de non-action. Le bouton « Échanger des points » conduit à une demande de signature d'un message, permettant aux pirates de vider le portefeuille de l'utilisateur.
Symbiotic avertit sur son site officiel que leur compte X a été compromis et appelle à ne pas interagir avec les liens de ce compte.