Secondo un rapporto di PeckShield, il 5 ottobre, l'account X (ex Twitter) del protocollo di staking Symbiotic è stato violato. A partire dal 7 ottobre, il sito ufficiale del team riporta che l'account è ancora sotto il controllo degli aggressori.
L'account violato sta promuovendo una "lista di controllo dei punti", offrendo agli utenti di fare clic su un collegamento per controllare i punti accumulati. Tuttavia, il link porta a un sito Web falso: network-symbiotic[.]fi invece del symbiotic.fi corretto.
Dopo essersi connessi al sito falso con un portafoglio, gli utenti vedono un messaggio che indica che hanno guadagnato migliaia di punti, anche se non hanno mai interagito con Symbiotic. Il sito sollecita l'immediato riscatto dei punti, minacciando la loro perdita se ciò non viene fatto. Il pulsante "Riscatta punti" porta a una richiesta di firmare un messaggio, che consente agli aggressori di prosciugare il portafoglio dell'utente.
Symbiotic avverte sul suo sito Web ufficiale che il loro account X è stato compromesso e invita a non interagire con alcun collegamento da questo account.