安全公司 Intezer Labs 报告，一种新的恶意程序 Doki 会使用 Dogecoin API 寻找 C&C 服务器地址。研究人员说，Doki 由黑客组织 Ngrok 控制，它使用硬编码的钱包地址去查询 Dogecoin 区块资源管理器 dogechain.info API，对返回的值执行 SHA256，提取前 12 个字符作为子域名使用，将子域名结合 ddns.net 获得完整地址。Doki 是在今年 1 月左右出现的，半年之后大部分安全软件仍然未能将其检测出来。