360公司三名员工利用漏洞盗窃虚拟币非法获利250余万元

据深潮TechFlow报道，上海市徐汇区人民检察院指控，360公司三名员工洪某、阳某和张某通过利用Yapi远程代码执行漏洞，获取目标虚拟币网站权限，通过内网渗透和植入木马等方式控制服务器，窃取受害人苏某的虚拟钱包地址和私钥，转移并出售虚拟币，共计非法获利250余万元。

期间，郑某伪造Dash币签名和广播交易，转移3015.9个Dash币。洪某和郑某已分别退赔962790元和70000元。法院认定其行为构成盗窃罪，分别判处洪某有期徒刑三年，缓刑四年，并处罚金五万元；郑某有期徒刑三年，缓刑三年，并处罚金五万元。洪某为原奇虎360高级攻击研究院副院长，郑某为360公司高级攻防实验室武器组组长。