サイバーセキュリティ会社C/sideの研究者は、悪意のあるMonero XMRマイニングソフトウェアが複数のウェブサイトを攻撃し、暗号ジャッキングの波が再燃し、少なくとも3，500のウェブサイトが悪意のある注入された隠されたMoneroマイニングスクリプトを実行していると報告した。従来のクリプトジャッキングとは異なり、これらのマルウェアはCPU使用率を制限し、トラフィックをWebSocketストリームに隠すことで、従来のクリプトジャッキングの特徴を回避します。ハッカーは、パッチを適用していないウェブサイトやEコマースサーバーをターゲットに、“控えめに、ゆっくりマイニングする”戦略に従いました。