نشر خبراء الأمن السيبراني في "إسيت" دراسة متعمقة حول برنامج ضار جديد يسمى "كريبتو سيبول". يستهدف هذا الاستغلال مستخدمي ويندوز على وجه التحديد بثلاث طرق للهجوم، بما في ذلك عن طريق تثبيت تطبيق تعدين العملات المشفرة، وسرقة ملفات محفظة العملات المشفرة مباشرة، واستبدال عناوين المحفظة التي تم نسخها/لصقها كوسيلة لسرقة المعاملات الفردية.
ووفقًا لشركة الأمن السيبراني، يعتمد مطورو كريبتو سيبول على شبكة تور وبروتوكول بيتورنت لتنسيق الهجمات.
ظهر التجسيد الأصلي للبرامج الضارة لأول مرة في ديسمبر ٢٠١٨. وفي ذلك الوقت، كانت مجرد أداة تعدين مونيرو هي التي تحصد بهدوء موارد نظام المستخدم لإنشاء العملات. وبحلول فبراير ٢٠١٩، تطور كريبتو سيبول ليشمل طرقًا لتصفية ملفات المحفظة المشفرة من الأجهزة الضحية. منذ ذلك الحين، أضاف البرنامج الضار بعدًا ثالثًا لقاعدة هجومه مع تضمين kawpowminer - وهو تطبيق يقوم بتعدين إيثريوم (ETH).