طی گزارشی بیش از 170000 روتر میکروتیک توسط هکرها برای استخراج ارز دیجیتال Monero مورد سو استفاده قرار گرفته اند. در پایان ماه جولای، محقق امنیتی Trustwave آقای Simon Kenin اشاره نمود که متوجه رشد شدید استفاده از نرم افزار Coinhive شده است که این نرم افزار امکان استخراج ارز دیجیتال Monero را توسط روترهای ساخته شده توسط شرکت MikroTik را به کاربر می دهد. Simon Kenin دریافت که تمامی itreratrion ها در Coinhive از یک کلید استفاده می کنند. این امر بدین معنی است که تمامی ارزهای استخراج¬ شده به یک اکانت فرستاده می شود.
بر اساس تحقیقات این محقق، هکرها با استفاده از یک آسیب پذیری روز صفر در عنصر Winbox در روترهای MikroTik که در ماه آپریل کشف گردید، اقدام به این کار می کنند. MikroTik برای این آسیب پذیری در کمتر از یک روز، یک وصله نرم افزاری ارائه نمود اما این بدین معنی نیست که صاحبان روترها این وصله نرم افزاری را نصب کرده اند. این محقق امنیتی بیان می کند که در حدود صدها هزار روتر آسیب پذیر همچنان موجود است که بیشتر آنان در برزیل مستقر هستند. Kenin بیان نمود : "من باید تاکید کنم که این حمله بد است، منظورم خیلی بد است.
 

میلیون ها دستگاه در سراسر جهان وجود دارد که توسط این روترها خدمت رسانی می شوند. مهاجمان از این روش به جای حمله ی باج افزاری استفاده کرده اند. زیرا آنان درآمد بیشتری را به نسبت پرداخت باج توسط قربانی دریافت خواهند کرد. مهاجمان با ساتفاده از این حمله می توانند به صورت پیوسته درآمد داشته باشند. هدف آنان رسیدن به درآمدی بالاتر از درآند حاصل از حملات باج افزاری است." Troy Mursch محقق امنیتی Independent حملات این چنینی را در کشور مولداوی مشاهده کرده است که برروی چیزی در حدود 25000 روتر MikroTik اسکریپت CoinHive نصب می باشد. Mursch در گذشته بیان کرده بود که: "به نظر من CoinHive یک ایده ی بسیار جالب می باشد. این اسکریپث قرار بود یک روش درآمدزایی برای وب سایت ها باشد.
اما اکنون می بینیم که از این اسکریپت سو استفاده می شود و از آن به عنوان بدافزار استفاده می شود." حتی CoinHive اعتراف کرد که برنامه آن ها به یک نیروی مخرب تبدیل شده است. CoinHive به روزنامه Suddeutsche Zeitung گفت: "ما نمیتوانیم نظر کاربر را انکار کنیم که نسل کاملا جدیدی از نرم افزارهای مخرب را اختراع کردیم." "ما به آن افتخار نمی کنیم."