Menurut Odaily, tiga karyawan perusahaan keamanan siber 360 telah dijatuhi hukuman karena mencuri mata uang kripto, dengan total keuntungan ilegal berjumlah lebih dari 2,5 juta yuan. Kejaksaan Rakyat Distrik Shanghai Xuhui menuduh ketiganya mengeksploitasi kerentanan eksekusi kode jarak jauh Yapi untuk mendapatkan akses ke situs web cryptocurrency target antara tanggal 9 dan 20 Februari 2023.
Para karyawan, yang diidentifikasi sebagai Hong, Yang, dan Zhang, menggunakan metode seperti penetrasi jaringan internal dan implantasi trojan untuk mengontrol server jaringan internal. Setelah menemukan kode sumber server, mereka menganalisis dan menemukan alamat dompet mata uang kripto dan kunci pribadi korban. Mereka kemudian membuat instruksi palsu untuk mentransfer cryptocurrency dari alamat dompet korban.
Selanjutnya, mereka mengubah mata uang kripto yang dicuri menjadi mata uang virtual lainnya dan menjualnya, sehingga menghasilkan keuntungan ilegal lebih dari 2,5 juta yuan. Kasus ini menjadi pengingat akan potensi kerentanan dalam mata uang digital dan pentingnya langkah-langkah keamanan siber yang kuat.