Bezpečnostní výzkumníci z Trend Micro varují před škodlivým doplňkem do prohlížeče, který je schopen krádeže přihlašovacích údajů do různých služeb (Google, MyMonero, Coinhive). Při návštěvě stránek s kryptoměnovou tématikou přesměrovává uživatele na podvodné stránky vyžadující potvrzující platbu. Do ostatních stránek vkládá těžební javascript a při provádění plateb kryptoměnou zaměňuje cílové peněženky. Malware se šíří rozesíláním odkazu skrze Facebook Messenger na podvodné stránky, které vybízejí k instalaci doplňku do prohlížeče. Doplňek cílí pouze na Google Chrome