В Бразилии за июль 2018 более 170,000 девайсов было заражено скрытыми майнерами, причём более 10% от этого числа пришлось на роутеры производства MicroTik, в которых злоумышленниками была обнаружена уязвимость. Майнер Coinhive с разной степенью успешности пытался заразить посещаемые пользователями сайты, а вся добытая в процессе криптовалюта переводилась на один и тот же адрес. Именно это обстоятельство позволило полиции предположить, что хакеры действуют скоординированно.

Представитель компании Trustwave Саймон Кенин заметил, что основная атака пришлась именно на Бразилию, где пострадало больше всего устройств, но от криптоджекинга с помощью Coinhive пострадало также множество пользователей в других странах. По мнению Кенина, это может говорить о новых атаках в будущем, которые будут проведены с гораздо большим масштабом. Со своей стороны Trustwave выпустила утилиту, которая способна и обнаружить криптомайнер и закрыть брешь в защите оборудования MicroTik.

В настоящий момент аналогичное расследование продолжается и в Японии. Там преступная группа с помощью Coinhive добывала Monero на заражённых пользовательских ПК и ноутбуках. Правоохранительные органы предупреждают, что случаи скрытого майнинга обнаруживались также в сервисе Youtube, в Android-приложениях, браузерных расширениях, мессенджерах и на WP-сайтах.