TechFlame 消息，微軟在一篇博文中詳細介紹了一組朝鮮黑客，他們被稱爲 “Sapphire Sleet”，他們僞裝成招聘人員和風險投資家，旨在從個人和公司竊取加密貨幣。在用誘餌或初步接觸聯繫目標後，朝鮮黑客會安排一次虛擬會議，但會議實際上被設計爲不正常加載的。  在假冒 VC 的場景中，冒名頂替者會強迫受害者下載僞裝成修復虛擬會議工具的惡意軟件。在假冒招聘人員的活動中，冒名頂替者會要求潛在候選人下載並完成一份技能評估，而這份評估實際上包含惡意軟件。安裝後，惡意軟件可以訪問計算機上的其他資料，包括加密貨幣錢包。微軟表示，僅在六個月內，黑客就竊取了至少 1000 萬美元的加密貨幣。