Microsoft v příspěvku na blogu podrobně popsal skupinu severokorejských hackerů přezdívaných „Sapphire Sleet“, kteří vystupovali jako náboráři a investoři rizikového kapitálu s cílem ukrást kryptoměny jednotlivcům a společnostem, zjistil CoinVoice. Po kontaktování cíle pomocí návnady nebo počátečního kontaktu by severokorejští hackeři naplánovali virtuální schůzku, která byla ve skutečnosti navržena tak, aby se nenačítala správně.
Ve scénáři falešného VC jsou oběti nuceny stahovat malware maskovaný jako nástroj k opravě virtuálních schůzek. Ve falešné náborové kampani jsou potenciální kandidáti požádáni, aby si stáhli a dokončili hodnocení dovedností, které ve skutečnosti obsahuje malware. Po instalaci má malware přístup k dalším materiálům v počítači, včetně kryptoměnových peněženek. Microsoft uvedl, že hackeři ukradli kryptoměny v hodnotě nejméně 10 milionů dolarů za pouhých šest měsíců a miliardy dolarů v kryptoměnách za poslední desetiletí. [původní odkaz]