Menurut laporan dari PeckShield, pada tanggal 5 Oktober, akun X (sebelumnya Twitter) dari protokol staking Symbiotic diretas. Pada 7 Oktober, situs web resmi tim melaporkan bahwa akun tersebut masih di bawah kendali para penyerang.
Akun yang diretas mempromosikan "daftar periksa poin", menawarkan pengguna untuk mengklik tautan untuk memeriksa akumulasi poin mereka. Namun, tautan tersebut mengarah ke situs web palsu — network-symbiotic[.]fi alih-alih symbiotic.fi yang benar.
Setelah terhubung ke situs palsu dengan dompet, pengguna melihat pesan bahwa mereka telah mendapatkan ribuan poin, bahkan jika mereka tidak pernah berinteraksi dengan Symbiotic. Situs tersebut mendesak penukaran poin segera, mengancam kehilangan poin jika ini tidak dilakukan. Tombol "Tukarkan Poin" mengarah ke permintaan untuk menandatangani pesan, yang memungkinkan penyerang menguras dompet pengguna.
Symbiotic memperingatkan di situs resminya bahwa akun X mereka telah disusupi dan mendesak untuk tidak berinteraksi dengan tautan apa pun dari akun ini.