PeckShield'den gelen bir rapora göre, 5 Ekim'de Symbiotic staking protokolünün X (eski adıyla Twitter) hesabı hacklendi. 7 Ekim itibariyle, ekibin resmi web sitesi, hesabın hala saldırganların kontrolü altında olduğunu bildiriyor.
Saldırıya uğrayan hesap, kullanıcılara birikmiş puanlarını kontrol etmek için bir bağlantıya tıklamalarını sağlayan bir "puan kontrol listesi" ni tanıtıyor. Ancak, bağlantı sahte bir web sitesine yönlendirir — ağ simbiyotik[.]doğru symbiotic.fi yerine fi.
Kullanıcılar, sahte siteye bir cüzdan ile bağlandıktan sonra, Symbiotic ile hiç etkileşime girmemiş olsalar bile binlerce puan kazandıklarına dair bir mesaj görüyorlar. Site, puanların derhal kullanılmasını teşvik ediyor ve bu yapılmazsa kayıplarını tehdit ediyor. "Puanları Kullan" düğmesi, saldırganların kullanıcının cüzdanını boşaltmasına olanak tanıyan bir mesajı imzalama talebine yol açar.
Symbiotic, resmi web sitesinde X hesaplarının ele geçirildiği konusunda uyarıyor ve bu hesaptan herhangi bir bağlantıyla etkileşime girmemeye çağırıyor.