L’arnaque par e-mail Coinbase – Your Account Has Been Inactive est une campagne de phishing qui se fait passer pour Coinbase afin de voler des identifiants de comptes de cryptomonnaie et des informations de portefeuille. Le message affirme que le compte Coinbase du destinataire est resté inactif pendant une longue période et avertit que le compte pourrait bientôt être restreint, suspendu ou définitivement désactivé à moins qu’une action ne soit prise immédiatement.
L’email de phishing se présente comme un avis officiel de sécurité ou de conformité Coinbase. Il informe les destinataires que les comptes inactifs sont soumis à de nouvelles politiques de gestion de compte et demande aux utilisateurs de vérifier l’activité afin de maintenir le compte opérationnel. Le message tente de créer de l’urgence en suggérant que ne pas répondre pourrait entraîner la perte d’accès aux actifs en cryptomonnaie ou à la fonctionnalité du compte.
L’email « Coinbase – Your Account Has Been Inactive » comprend un bouton ou un lien hypertexte dirigeant les utilisateurs vers une page de connexion Coinbase contrefaite. Le site de phishing imite la marque Coinbase, les écrans d’authentification et les interfaces de vérification de compte afin de paraître légitime. Les victimes qui entrent leurs identifiants dans le faux portail transmettent sans le savoir leurs noms d’utilisateur et mots de passe directement aux attaquants derrière l’arnaque.
Certaines versions du site de phishing peuvent également demander des codes d’authentification à deux facteurs, des phrases de récupération de portefeuille ou d’autres informations sensibles sur les comptes. Une fois que les attaquants ont accès à un compte Coinbase, ils peuvent tenter de transférer des actifs en cryptomonnaie, accéder aux méthodes de paiement stockées ou compromettre d’autres comptes liés à l’adresse e-mail de la victime.
L’arnaque « Coinbase – Your Account Has Been Inactive » repose fortement sur la crainte de perdre l’accès aux avoirs en cryptomonnaies. Les utilisateurs de cryptomonnaies stockent souvent des actifs numériques, des historiques de transactions et des informations de paiement liées à l’intérieur des comptes d’échange, ce qui rend particulièrement efficaces les avertissements concernant la désactivation des comptes. Les attaquants exploitent cette préoccupation pour faire pression sur les destinataires afin qu’ils réagissent rapidement sans vérifier soigneusement la légitimité du message.
Une autre raison pour laquelle l’arnaque peut sembler convaincante est son utilisation d’un formatage professionnel et d’un langage lié à la conformité. L’email de phishing peut faire référence à des politiques d’inactivité, des revues de sécurité, la maintenance des comptes ou la mise à jour des réglementations de la plateforme afin d’imiter des notifications de service légitimes. Les références aux restrictions de compte et aux procédures de vérification visent à faire ressembler le message à une alerte de conformité de routine plutôt qu’à une tentative de phishing.
La campagne de phishing bénéficie également de la popularité croissante des plateformes de cryptomonnaies et de la sensibilisation accrue aux exigences de sécurité des comptes. Comme les plateformes légitimes demandent parfois une vérification d’identité ou une confirmation de compte, les attaquants imitent ces processus pour rendre les e-mails frauduleux plus crédibles.
Toute personne ayant saisi des identifiants dans une page de phishing liée à l’arnaque « Coinbase – Your Account Has Been Inactive » doit immédiatement changer son mot de passe Coinbase et vérifier le compte pour détecter toute activité non autorisée. Si le même mot de passe a été utilisé ailleurs, il doit aussi être changé sur tous les services connectés. Les utilisateurs doivent également examiner l’historique des retraits, les clés API et les paramètres de sécurité pour s’assurer que les attaquants n’ont pas obtenu un accès persistant.
L’email complet de phishing Coinbase – Your Account Has Been Inactive est ci-dessous :
Subject: Latest Platform Notification – Account disabled
coinbase
Platform Notification
Hello,
This message is a routine notification regarding your account.
Our records show that there has been no recent activity. Accounts that remain inactive for an extended period may have certain features disabled until activity resumes.
If your account has been inactive for an extended period, you can review account holdings below
[Review holdings]
This message was sent as a service notification regarding your account. Notifications help maintain security and accessibility.
If you did not expect this message, please contact our support team or click to unsubscribe.© 2026 Coinb services by base, All rights reserved.
Comment reconnaître les emails de phishing
Des campagnes de phishing comme l’arnaque « Coinbase – Your Account Has Been Inactive » imitent souvent des plateformes de cryptomonnaies légitimes et des procédures de gestion de comptes afin de voler des informations sensibles. Reconnaître des informations suspectes dans ces e-mails peut considérablement réduire le risque de compromission du compte.
Un signe d’alerte majeur est l’urgence liée aux restrictions ou à la désactivation des comptes. L’arnaque affirme que le compte Coinbase pourrait être suspendu ou désactivé en raison de son inactivité. Les campagnes de phishing utilisent fréquemment des délais et des menaces de perte de compte pour faire pression sur les destinataires afin qu’ils agissent rapidement au lieu d’examiner attentivement la légitimité du message.
L’adresse de l’expéditeur doit toujours être inspectée avec soin. Les emails frauduleux en cryptomonnaie imitent souvent les équipes de support ou les départements conformité lorsqu’ils utilisent des domaines non liés ou des adresses e-mail suspectes. Même lorsque le nom de l’expéditeur semble professionnel, l’adresse réelle peut révéler que l’e-mail ne provient pas de Coinbase.
Les liens intégrés dans les emails de phishing sont un autre signe d’alerte crucial. Dans des arnaques comme « Coinbase – Your Account Has Been Inactive », le lien fourni redirige les utilisateurs vers une page de connexion contrefaite plutôt qu’un domaine officiel appartenant à Coinbase. Passer la souris au-dessus des liens avant de cliquer peut aider à révéler des adresses web suspectes ou trompeuses.
Les utilisateurs doivent également être prudents lorsque les emails demandent des identifiants de connexion, des codes d’authentification à deux facteurs ou des informations liées au portefeuille après avoir suivi des liens intégrés. Les plateformes de cryptomonnaies légitimes encouragent généralement les utilisateurs à accéder directement aux paramètres de compte via des sites officiels plutôt que via des liens d’email non sollicités.
Un autre indicateur est une formulation vague liée aux politiques combinée aux menaces liées aux comptes. L’email de phishing fait référence aux politiques d’inactivité et aux revues de comptes, mais évite souvent de fournir des informations détaillées spécifiques au compte. Les notifications légitimes Coinbase contiennent généralement des détails de compte plus clairs et orientent les utilisateurs vers des systèmes officiels de gestion de compte plutôt que vers des pages de vérification externes urgentes.
Des salutations génériques et des avertissements généraux sur les comptes peuvent également indiquer une activité de phishing. De nombreuses campagnes de phishing sur les cryptomonnaies sont distribuées en grand volume et évitent donc les informations personnalisées que contiennent souvent les notifications de comptes légitimes.
La réponse la plus sûre aux emails suspects de cryptomonnaie est d’éviter d’interagir directement avec le message. Au lieu de cliquer sur les liens dans l’e-mail, les utilisateurs doivent se rendre manuellement sur le site officiel de Coinbase via un navigateur et consulter les notifications de compte qui s’y trouvent. Si aucune alerte correspondante n’apparaît dans le compte lui-même, l’e-mail est probablement frauduleux.