Noticias de ChainCatcher, Microsoft detalló en una publicación de blog a un grupo de hackers norcoreanos, apodados "Sapphire Sleet", que se hicieron pasar por reclutadores y capitalistas de riesgo con el objetivo de robar criptomonedas de individuos y empresas. Después de contactar a un objetivo con un señuelo o contacto inicial, los piratas informáticos norcoreanos programaban una reunión virtual que en realidad estaba diseñada para no cargarse correctamente.
En el escenario de suplantación de VC, el impostor obliga a la víctima a descargar malware disfrazado de herramienta para reparar reuniones virtuales. En una campaña de reclutamiento falsa, el impostor pide a los candidatos potenciales que descarguen y completen una evaluación de habilidades que en realidad contiene malware. Una vez instalado, el malware puede acceder a otros materiales en la computadora, incluidas billeteras de criptomonedas. Microsoft dijo que los piratas informáticos robaron al menos 10 millones de dólares en criptomonedas en sólo seis meses.