PeckShieldの報告によると、10月5日、SymbioticステーキングプロトコルのX(旧Twitter)アカウントがハッキングされました。10月7日の時点で、チームの公式ウェブサイトは、アカウントがまだ攻撃者の管理下にあると報告しています。
ハッキングされたアカウントは「ポイントチェックリスト」を推進しており、ユーザーにリンクをクリックして蓄積されたポイントを確認するように提案しています。しかし、このリンクは偽のウェブサイト - network-symbiotic[.]fi ではなく正しい symbiotic.fi。
ウォレットで偽のサイトに接続すると、ユーザーはSymbioticとやり取りしたことがない場合でも、数千ポイントを獲得したというメッセージが表示されます。このサイトは、ポイントの即時償還を促し、これが行われない場合、ポイントの損失を脅かしています。「ポイントの引き換え」ボタンは、メッセージへの署名要求につながり、攻撃者はユーザーのウォレットを空にすることができます。
Symbioticは、公式WebサイトでXアカウントが侵害されたことを警告し、このアカウントからのリンクと対話しないように促しています。
