De acordo com Odaily, três funcionários da empresa de segurança cibernética 360 foram condenados por roubar criptomoedas, com ganhos ilegais totais totalizando mais de 2,5 milhões de yuans. A Procuradoria Popular do distrito de Shanghai Xuhui acusou o trio de explorar a vulnerabilidade de execução remota de código Yapi para obter acesso a um site de criptomoeda alvo entre 9 e 20 de fevereiro de 2023.
Os funcionários, identificados como Hong, Yang e Zhang, usaram métodos como penetração na rede interna e implantação de trojan para controlar os servidores da rede interna. Após localizar o código-fonte do servidor, eles analisaram e encontraram o endereço da carteira de criptomoedas e a chave privada da vítima. Eles então construíram instruções falsas para transferir a criptomoeda do endereço da carteira da vítima.
Posteriormente, converteram a criptomoeda roubada em outras moedas virtuais e as venderam, resultando em ganhos ilegais de mais de 2,5 milhões de yuans. O caso serve como um lembrete claro das potenciais vulnerabilidades no espaço da moeda digital e da importância de medidas robustas de segurança cibernética.