Le cryptojacking consiste à utiliser sans autorisation l'ordinateur d’un individu pour faire du minage de cryptomonnaie. Pour détourner un ordinateur, les pirates peuvent envoyer un lien malveillant par courriel dans le cadre d’une campagne de phishing : en cliquant sur le lien, la victime va charger un code de chiffrement de monnaie sur l'ordinateur. Ils peuvent aussi infecter un site web ou une publicité en ligne avec un code JavaScript qui s'exécute automatiquement, une fois la page chargée dans le navigateur de la victime. Peu importe la méthode, le code de chiffrement fonctionnera en arrière-plan, car les victimes ne se doutent de rien, puisqu’elles peuvent utiliser leur ordinateur normalement. Le seul symptôme qu’elles pourraient constater, c’est une baisse de performance de leur machine ou des lenteurs dans l'exécution des tâches.

Personne ne sait avec certitude quelle quantité de cryptomonnaie est extraite par cryptojacking, mais il ne fait aucun doute que cette pratique est endémique. Au début, le minage malveillant de crytomonnaies via le navigateur des victimes a connu un développement rapide, mais cette méthode a semble-t-il perdu du terrain, probablement à cause de la volatilité de la cryptomonnaie. En novembre 2017, Adguard, l’éditeur de bloqueurs de publicité et de logiciels de protection de la vie privée, a fait état d'un taux de croissance de 31 % du cryptojacking par navigateur. Ses recherches ont permis de trouver 33 000 sites web exécutant des scripts de cryptomining. Adguard a estimé que, combinés ensemble, ces sites totalisaient un milliard de visiteurs mensuels.