ChainCatcher 消息,微软在一篇博文中详细介绍了一组朝鲜黑客,他们被称为 “Sapphire Sleet”,他们伪装成招聘人员和风险投资家,旨在从个人和公司窃取加密货币。在用诱饵或初步接触联系目标后,朝鲜黑客会安排一次虚拟会议,但会议实际上被设计为不正常加载的。
在假冒 VC 的场景中,冒名顶替者会强迫受害者下载伪装成修复虚拟会议工具的恶意软件。在假冒招聘人员的活动中,冒名顶替者会要求潜在候选人下载并完成一份技能评估,而这份评估实际上包含恶意软件。安装后,恶意软件可以访问计算机上的其他资料,包括加密货币钱包。微软表示,仅在六个月内,黑客就窃取了至少 1000 万美元的加密货币。