ChainCatcher 消息，微軟在一篇博文中詳細介紹了一組朝鮮黑客，他們被稱為 "Sapphire Sleet"，其偽裝成招聘人員和風險投資家，旨在從個人和公司竊取加密貨幣。在用誘餌或初步接觸聯繫目標後，朝鮮黑客會安排一次虛擬會議，但會議實際上被設計為不正常加載的。在假冒 VC 的場景中，會強迫受害者下載偽裝成修復虛擬會議工具的惡意軟體。在假冒招聘人員的活動中，會要求潛在候選人下載並完成一份技能評估，而這份評估實際上包含惡意軟體。安裝後，惡意軟體可以訪問計算機上的其他資料，包括加密貨幣錢包。微軟表示，僅在六個月內，黑客就竊取了至少 1000 萬美元的加密貨幣，在過去十年中竊取了數十億美元的加密貨幣。