Microsoft подробно описала в своем блоге группу северокорейских хакеров, получивших название «Сапфировый снег», которые выдавали себя за рекрутеров и венчурных капиталистов с целью кражи криптовалюты у частных лиц и компаний, как стало известно CoinVoice. После контакта с целью с помощью приманки или первоначального контакта северокорейские хакеры планировали виртуальную встречу, которая на самом деле была разработана так, чтобы не загружаться должным образом.
В сценарии с поддельным виртуальным капиталом жертвы вынуждены загружать вредоносное ПО, замаскированное под инструмент для восстановления виртуальных собраний. В рамках кампании фальшивого рекрутера потенциальных кандидатов просят загрузить и пройти проверку навыков, которая на самом деле содержит вредоносное ПО. После установки вредоносное ПО может получить доступ к другим материалам на компьютере, включая криптовалютные кошельки. Microsoft заявила, что хакеры украли не менее 10 миллионов долларов в криптовалюте всего за шесть месяцев и миллиарды долларов в криптовалюте за последнее десятилетие. [исходная ссылка]