Согласно отчету от PeckShield, 5 октября был взломан аккаунт X (бывший Twitter) протокола стейкинга Symbiotic. По состоянию на 7 октября официальный сайт команды сообщает, что аккаунт все еще находится под контролем злоумышленников.
Взломанный аккаунт продвигает "чек-лист баллов", предлагая пользователям нажать на ссылку для проверки накопленных баллов. Однако ссылка ведет на фальшивый сайт — network-symbiotic[.]fi вместо правильного symbiotic.fi.
После подключения к поддельному сайту с помощью кошелька, пользователи видят сообщение о том, что они заработали тысячи баллов, даже если никогда не взаимодействовали с Symbiotic. Сайт призывает немедленно обменять баллы, угрожая их потерей, если этого не сделать. Кнопка «Обменять баллы» приводит к запросу подписания сообщения, что позволяет злоумышленникам опустошить кошелек пользователя.
Symbiotic предупреждает на своем официальном сайте о том, что их аккаунт X скомпрометирован и призывает не взаимодействовать с какими-либо ссылками с этого аккаунта.