La truffa ” Coinbase – Your Account Has Been Inactive ” email è una campagna di phishing che si spaccia per Coinbase per rubare credenziali di account di criptovalute e informazioni sul wallet. Il messaggio afferma che l’account Coinbase del destinatario è rimasto inattivo per un periodo prolungato e avverte che l’account potrebbe presto essere limitato, sospeso o permanentemente disabilitato a meno che non venga intrapreso immediatamente.
L’email di phishing si presenta come un avviso ufficiale di sicurezza o conformità di Coinbase. Informa i destinatari che gli account inattivi sono soggetti a nuove politiche di gestione degli account e istruisce gli utenti a verificare l’attività per mantenere l’account operativo. Il messaggio cerca di creare urgenza suggerendo che la mancata risposta potrebbe comportare la perdita dell’accesso agli asset di criptovalute o alla funzionalità dell’account.
L’email ” Coinbase – Your Account Has Been Inactive ” include un pulsante o un collegamento ipertestuale che indirizza gli utenti a una pagina di accesso Coinbase contraffatta. Il sito di phishing imita il branding di Coinbase, le schermate di autenticazione e le interfacce di verifica degli account per apparire legittimo. Le vittime che inseriscono le loro credenziali nel portale falso trasmettono inconsapevolmente i loro nomi utente e password direttamente agli aggressori dietro la truffa.
Alcune versioni del sito phishing possono inoltre richiedere codici di autenticazione a due fattori, frasi di recupero wallet o altre informazioni sensibili sull’account. Una volta che gli aggressori ottengono l’accesso a un account Coinbase, possono tentare di trasferire asset in criptovalute, accedere a metodi di pagamento memorizzati o compromettere ulteriori account collegati all’indirizzo email della vittima.
La truffa ” Coinbase – Your Account Has Been Inactive ” si basa fortemente sulla paura di perdere l’accesso alle quote di criptovalute. Gli utenti di criptovalute spesso memorizzano asset digitali, cronologie delle transazioni e informazioni di pagamento collegate all’interno degli account di scambio, rendendo particolarmente efficaci gli avvisi sull’interattivazione degli account. Gli attaccanti sfruttano questa preoccupazione per costringere i destinatari a reagire rapidamente senza verificare attentamente la legittimità del messaggio.
Un altro motivo per cui la truffa può sembrare convincente è l’uso di formattazioni professionali e linguaggio legato alla conformità. L’email di phishing può fare riferimento a politiche di inattività, revisioni di sicurezza, manutenzione degli account o regolamenti aggiornati della piattaforma per imitare notifiche legittime di servizio. I riferimenti alle restrizioni dell’account e alle procedure di verifica sono pensati per far sì che il messaggio assomigli a un normale avviso di conformità piuttosto che a un tentativo di phishing.
La campagna di phishing beneficia anche della crescente popolarità delle piattaforme di criptovalute e della maggiore consapevolezza dei requisiti di sicurezza degli account. Poiché gli exchange legittimi a volte richiedono la verifica dell’identità o la conferma dell’account, gli attaccanti imitano questi processi per rendere le email fraudolente più credibili.
Chiunque abbia inserito credenziali in una pagina di phishing collegata alla truffa Coinbase – Your Account Has Been Inactive “” dovrebbe immediatamente cambiare la password di Coinbase e controllare l’account per eventuali attività non autorizzate. Se la stessa password è stata usata altrove, dovrebbe essere cambiata anche su tutti i servizi collegati. Gli utenti dovrebbero inoltre esaminare la cronologia dei prelievi, le chiavi API e le impostazioni di sicurezza per assicurarsi che gli attaccanti non abbiano ottenuto accesso persistente.
L’email completa di phishing Coinbase – Your Account Has Been Inactive “” è riportata di seguito:
Subject: Latest Platform Notification – Account disabled
coinbase
Platform Notification
Hello,
This message is a routine notification regarding your account.
Our records show that there has been no recent activity. Accounts that remain inactive for an extended period may have certain features disabled until activity resumes.
If your account has been inactive for an extended period, you can review account holdings below
[Review holdings]
This message was sent as a service notification regarding your account. Notifications help maintain security and accessibility.
If you did not expect this message, please contact our support team or click to unsubscribe.© 2026 Coinb services by base, All rights reserved.
Come riconoscere le email di phishing
Le campagne di phishing come la truffa ” Coinbase – Your Account Has Been Inactive ” spesso imitano piattaforme legittime di criptovalute e procedure di gestione degli account per rubare informazioni sensibili. Riconoscere dettagli sospetti all’interno di queste email può ridurre significativamente il rischio di compromessa dell’account.
Un segnale d’allarme importante è l’urgenza legata a restrizioni o disabilitazioni dell’account. La truffa sostiene che l’account Coinbase potrebbe essere sospeso o disattivato a causa dell’inattività. Le campagne di phishing spesso utilizzano scadenze e minacce di perdita dell’account per mettere pressione sui destinatari affinché agiscano rapidamente invece di esaminare attentamente la legittimità del messaggio.
L’indirizzo del mittente deve sempre essere ispezionato con attenzione. Le email fraudolente di criptovalute spesso imitano team di supporto o dipartimenti di conformità utilizzando domini non correlati o indirizzi email sospetti. Anche quando il nome del mittente appare professionale, l’indirizzo reale può rivelare che l’email non proviene da Coinbase.
I link inseriti nelle email di phishing sono un altro segnale di allarme fondamentale. In truffe come ” Coinbase – Your Account Has Been Inactive “, il link fornito reindirizza gli utenti a una pagina di login falsa invece che a un dominio ufficiale di proprietà di Coinbase. Passare il mouse sui link prima di cliccare può aiutare a rivelare indirizzi web sospetti o fuorvianti.
Gli utenti dovrebbero anche prestare attenzione quando le email richiedono credenziali di accesso, codici di autenticazione a due fattori o informazioni relative al wallet dopo aver seguito link incorporati. Le piattaforme legittime di criptovalute generalmente incoraggiano gli utenti ad accedere direttamente alle impostazioni degli account tramite siti ufficiali piuttosto che tramite link email non richiesti.
Un altro indicatore è una formulazione vaga legata alle politiche combinata con minacce legate all’account. L’email di phishing fa riferimento a politiche di inattività e revisioni degli account, ma spesso evita di fornire informazioni dettagliate specifiche per account. Le notifiche legittime di Coinbase di solito contengono dettagli più chiari e indirizzano gli utenti verso sistemi ufficiali di gestione degli account invece che verso pagine di verifica esterne urgenti.
Saluti generici e avvisi generali sugli account possono anche indicare attività di phishing. Molte campagne di phishing sulle criptovalute sono distribuite in grandi volumi e quindi evitano informazioni personalizzate che spesso contengono le notifiche legittime degli account.
La risposta più sicura alle email sospette di criptovalute è evitare di interagire direttamente con il messaggio. Invece di cliccare sui link all’interno dell’email, gli utenti dovrebbero visitare manualmente il sito ufficiale di Coinbase tramite un browser e consultare le notifiche degli account lì. Se non appare alcun avviso corrispondente all’interno dell’account stesso, è probabile che l’email sia fraudolenta.