وحُكم على بعض المديرين التنفيذيين لشركة 360، أكبر شركة أمنية في الصين، بالسجن لمدة ثلاث سنوات وتم تمديد فترات المراقبة الخاصة بهم. وتضمنت التهم استغلال ثغرة Yapi لتنفيذ التعليمات البرمجية عن بعد للوصول غير المصرح به إلى موقع ويب للعملات المشفرة، وبشكل مفاجئ، سرقة العملة البديلة 3015.9 Dash (DASH).
تم الكشف عن المخطط التفصيلي في الفترة من 9 إلى 20 فبراير 2023. وتمكن المجرمون الذين تم تحديدهم باسم Hongmou وYangmou وZhangmou من التسلل إلى موقع العملة المشفرة المستهدف من خلال استغلال ثغرة Yapi. وبمجرد دخولهم، سيطروا على خوادم الإنترانت من خلال التسلل الأفقي وزرع طروادة. ثم قاموا بعد ذلك بتنزيل وتحليل الكود المصدري للخادم للعثور على عنوان محفظة العملة المشفرة والمفتاح الخاص للضحية.
وباستخدام هذه المعلومات، قاموا بإنشاء تعليمات مزيفة لنقل العملات المشفرة من محفظة الضحية. وتم لاحقًا استبدال عملات الداش المسروقة بعملات مشفرة أخرى وبيعها، مما أدى إلى توليد أكثر من 2.5 مليون يوان من الدخل غير القانوني.
يتم تداول DASH بحوالي 23 دولارًا في وقت كتابة هذا التقرير. وهذا يعني أن القيمة الإجمالية لرموز DASH المسروقة تبلغ حوالي 70 ألفًا.
*هذه ليست نصيحة استثمارية.
