La estafa de correo electrónico Coinbase – Your Account Has Been Inactive es una campaña de phishing que se hace pasar por Coinbase para robar credenciales de cuentas de criptomonedas e información de monederos. El mensaje afirma que la cuenta de Coinbase del destinatario ha permanecido inactiva durante un periodo prolongado y advierte que la cuenta podría ser restringida, suspendida o inhabilitada de forma permanente a menos que se tome medidas inmediatas.
El correo de phishing se presenta como un aviso oficial de seguridad o cumplimiento de Coinbase. Informa a los destinatarios de que las cuentas inactivas están sujetas a nuevas políticas de gestión de cuentas e instruye a los usuarios a verificar la actividad para mantener la cuenta operativa. El mensaje intenta crear urgencia sugiriendo que no responder puede resultar en la pérdida de acceso a activos de criptomonedas o funcionalidades de la cuenta.
El correo electrónico incluye Coinbase – Your Account Has Been Inactive un botón o un hipervínculo que dirige a los usuarios a una página de inicio de sesión falsa de Coinbase. El sitio de phishing imita la marca Coinbase, las pantallas de autenticación y las interfaces de verificación de cuentas para parecer legítimo. Las víctimas que introducen sus credenciales en el portal falso transmiten sin saberlo sus nombres de usuario y contraseñas directamente a los atacantes detrás de la estafa.
Algunas versiones del sitio de phishing también pueden solicitar códigos de autenticación de dos pasos, frases de recuperación de cartera u otra información sensible de la cuenta. Una vez que los atacantes obtienen acceso a una cuenta de Coinbase, pueden intentar transferir activos de criptomonedas, acceder a métodos de pago almacenados o comprometer cuentas adicionales vinculadas a la dirección de correo electrónico de la víctima.
La estafa ” Coinbase – Your Account Has Been Inactive ” se basa en gran medida en el miedo a perder el acceso a las criptomonedas. Los usuarios de criptomonedas suelen almacenar activos digitales, historiales de transacciones e información de pago vinculada dentro de cuentas de intercambio, lo que hace que las advertencias sobre la desactivación de cuentas sean especialmente efectivas. Los atacantes aprovechan esta preocupación para presionar a los destinatarios a reaccionar rápidamente sin verificar cuidadosamente la legitimidad del mensaje.
Otra razón por la que la estafa puede parecer convincente es su uso de formato profesional y lenguaje relacionado con el cumplimiento normativo. El correo de phishing puede hacer referencia a políticas de inactividad, revisiones de seguridad, mantenimiento de cuentas o regulaciones actualizadas de la plataforma para imitar notificaciones legítimas de servicio. Las referencias a restricciones de cuentas y procedimientos de verificación pretenden que el mensaje se parezca a una alerta de cumplimiento rutinaria en lugar de a un intento de phishing.
La campaña de phishing también se beneficia de la creciente popularidad de las plataformas de criptomonedas y de la mayor conciencia sobre los requisitos de seguridad de las cuentas. Dado que los intercambios legítimos a veces solicitan verificación de identidad o de cuenta, los atacantes imitan estos procesos para que los correos fraudulentos parezcan más creíbles.
Cualquiera que introdujera credenciales en una página de phishing relacionada con la estafa ” Coinbase – Your Account Has Been Inactive ” debe cambiar inmediatamente su contraseña de Coinbase y revisar la cuenta para detectar actividad no autorizada. Si se usó la misma contraseña en otro lugar, también debería cambiarse en todos los servicios conectados. Además, los usuarios deben revisar el historial de retiradas, las claves API y la configuración de seguridad para asegurarse de que los atacantes no hayan obtenido acceso persistente.
El correo completo de phishing Coinbase – Your Account Has Been Inactive está a continuación:
Subject: Latest Platform Notification – Account disabled
coinbase
Platform Notification
Hello,
This message is a routine notification regarding your account.
Our records show that there has been no recent activity. Accounts that remain inactive for an extended period may have certain features disabled until activity resumes.
If your account has been inactive for an extended period, you can review account holdings below
[Review holdings]
This message was sent as a service notification regarding your account. Notifications help maintain security and accessibility.
If you did not expect this message, please contact our support team or click to unsubscribe.© 2026 Coinb services by base, All rights reserved.
Cómo reconocer correos electrónicos de phishing
Campañas de phishing como la estafa ” Coinbase – Your Account Has Been Inactive ” suelen imitar plataformas legítimas de criptomonedas y procedimientos de gestión de cuentas para robar información sensible. Reconocer detalles sospechosos dentro de estos correos puede reducir significativamente el riesgo de compromiso de cuentas.
Una señal de advertencia importante es la urgencia relacionada con restricciones o inhabilitaciones de la cuenta. La estafa afirma que la cuenta de Coinbase podría ser suspendida o desactivada por inactividad. Las campañas de phishing suelen utilizar plazos y amenazas de pérdida de cuenta para presionar a los destinatarios a actuar rápidamente en lugar de revisar cuidadosamente la legitimidad del mensaje.
La dirección del remitente debe ser siempre inspeccionada cuidadosamente. Los correos electrónicos fraudulentos de criptomonedas a menudo imitan a equipos de soporte o departamentos de cumplimiento mientras utilizan dominios no relacionados o direcciones de correo sospechosas. Incluso cuando el nombre del remitente parece profesional, la dirección real puede revelar que el correo electrónico no se originó en Coinbase.
Los enlaces incrustados en los correos de phishing son otra señal de advertencia crítica. En estafas como ” Coinbase – Your Account Has Been Inactive “, el enlace proporcionado redirige a los usuarios a una página de inicio de sesión falsa en lugar de a un dominio oficial propiedad de Coinbase. Pasar el cursor sobre los enlaces antes de hacer clic puede ayudar a revelar direcciones web sospechosas o engañosas.
Los usuarios también deben ser cautelosos cuando los correos electrónicos soliciten credenciales de acceso, códigos de autenticación de dos pasos o información relacionada con la cartera tras seguir enlaces incrustados. Las plataformas legítimas de criptomonedas suelen animar a los usuarios a acceder directamente a la configuración de la cuenta a través de sitios web oficiales en lugar de mediante enlaces de correo electrónico no solicitados.
Otro indicador es la redacción vaga relacionada con las políticas combinada con amenazas relacionadas con la cuenta. El correo de phishing hace referencia a políticas de inactividad y revisiones de cuentas, pero a menudo evita proporcionar información detallada específica de cada cuenta. Las notificaciones legítimas de Coinbase suelen contener detalles de cuentas más claros y dirigen a los usuarios hacia sistemas oficiales de gestión de cuentas en lugar de páginas de verificación externas urgentes.
Los saludos genéricos y las advertencias generales de la cuenta también pueden indicar actividad de phishing. Muchas campañas de phishing de criptomonedas se distribuyen en grandes volúmenes y, por tanto, evitan la información personalizada que suelen contener las notificaciones legítimas de cuentas.
La respuesta más segura ante correos electrónicos sospechosos de criptomonedas es evitar interactuar directamente con el mensaje. En lugar de hacer clic en enlaces dentro del correo, los usuarios deberían visitar manualmente la web oficial de Coinbase a través de un navegador y revisar las notificaciones de la cuenta allí. Si no aparece ninguna alerta correspondiente dentro de la cuenta, probablemente el correo electrónico sea fraudulento.