2023年3月，刘某、张某、董某三人经共谋，在一款用于存放虚拟币的去中心化钱包App中植入“后门”，非法获取他人数字钱包私钥、助记词等数据，并上传到指定域名对应的、事先搭建好的VPS后端服务器的数据库，后下载至本地服务器。其中，刘某负责编写请求上传用户私钥、助记词、IP地址等信息的“后门”程序代码和连接VPS后端服务器的接口；张某负责搭建VPS后端服务器和数据库用于管理和存储上传的用户私钥和助记词等信息，搭建API接口将域名与VPS后端服务器的IP绑定和从数据库中下载已非法获取的用户私钥和助记词；董某负责向域名服务商购买域名和RSA加密逻辑。