今年５月下旬ごろに確認された、ビットフライヤーをかたったメールでは、「お使いのアカウントで不審なアクティビティが検出されました。安全のため、また強制に凍結されないように、登録してアカウントをチャックして（閉じて）ください」と偽サイトに誘導。メールアドレスやパスワードなどの入力を求めてくる。入力すると情報は攻撃者に盗み取られ、利用者が取引用に開設した仮想通貨の口座「ウォレット」や、交換所自体への不正アクセスなどに悪用される恐れがある。

　このほか、利用者にパスワードのリセットを勧め、新旧パスワードの入力を求めてくる手口も確認された。利用者は数パターンの同じパスワードを金融機関などで使い回していることがあるため、２種類のパスワードを入手することで、他のサイトでの不正ログインの可能性を高めるためとみられる。

　仮想通貨を狙ったフィッシングをめぐっては、今年１月に国内大手の仮想通貨交換業者「コインチェック」から、約５８０億円分の仮想通貨「ＮＥＭ（ネム）」が流出した事件が発生している。