Berita ChainCatcher, Microsoft merinci dalam postingan blog sekelompok peretas Korea Utara, yang dijuluki "Sapphire Sleet," yang menyamar sebagai perekrut dan pemodal ventura dengan tujuan mencuri mata uang kripto dari individu dan perusahaan. Setelah menghubungi target dengan umpan atau kontak awal, peretas Korea Utara akan menjadwalkan pertemuan virtual yang sebenarnya dirancang agar tidak dimuat dengan benar.
Dalam skenario peniruan identitas VC, penipu memaksa korbannya untuk mengunduh malware yang disamarkan sebagai alat untuk memperbaiki pertemuan virtual. Dalam kampanye perekrut palsu, penipu meminta calon kandidat untuk mengunduh dan menyelesaikan penilaian keterampilan yang sebenarnya mengandung malware. Setelah terinstal, malware dapat mengakses materi lain di komputer, termasuk dompet mata uang kripto. Microsoft mengatakan peretas mencuri setidaknya $10 juta mata uang kripto hanya dalam enam bulan.