De ” Coinbase – Your Account Has Been Inactive e-mailfraude” is een phishingcampagne die Coinbase imiteert om cryptocurrency-inloggegevens en walletinformatie te stelen. Het bericht beweert dat het Coinbase-account van de ontvanger gedurende een langere periode inactief is gebleven en waarschuwt dat het account binnenkort beperkt, geschorst of permanent uitgeschakeld kan worden tenzij onmiddellijk actie wordt ondernomen.
De phishing-e-mail presenteert zich als een officiële Coinbase-beveiligings- of compliance-melding. Het informeert ontvangers dat inactieve accounts onderworpen zijn aan nieuwe accountbeheersregels en instrueert gebruikers om activiteiten te verifiëren om het account operationeel te houden. Het bericht probeert urgentie te creëren door te suggereren dat het niet reageren kan leiden tot verlies van toegang tot cryptoactiva of accountfunctionaliteit.
De ” Coinbase – Your Account Has Been Inactive ” e-mail bevat een knop of hyperlink die gebruikers naar een vervalste Coinbase-inlogpagina leidt. De phishingsite imiteert Coinbase-branding, authenticatieschermen en accountverificatie-interfaces om legitiem over te komen. Slachtoffers die hun inloggegevens invoeren in het nepportaal sturen onbewust hun gebruikersnamen en wachtwoorden rechtstreeks naar de aanvallers achter de oplichting.
Sommige versies van de phishingsite kunnen daarnaast tweefactorauthenticatiecodes, wallet-herstelzinnen of andere gevoelige accountinformatie opvragen. Zodra aanvallers toegang krijgen tot een Coinbase-account, kunnen ze proberen cryptovaluta-activa over te dragen, toegang krijgen tot opgeslagen betaalmethoden of extra accounts te compromitteren die gekoppeld zijn aan het e-mailadres van het slachtoffer.
De ” Coinbase – Your Account Has Been Inactive ” zwendel is sterk gebaseerd op angst om toegang tot cryptocurrency-bezittingen te verliezen. Cryptocurrency-gebruikers slaan vaak digitale activa, transactiegeschiedenissen en gekoppelde betalingsinformatie op binnen beursaccounts, waardoor waarschuwingen over het uitschakelen van accounts bijzonder effectief zijn. Aanvallers maken hier gebruik van om ontvangers onder druk te zetten om snel te reageren zonder de legitimiteit van het bericht zorgvuldig te verifiëren.
Een andere reden waarom de oplichting overtuigend kan overkomen, is het gebruik van professionele opmaak en compliance-gerelateerde taal. De phishing-e-mail kan verwijzen naar inactiviteitsbeleid, beveiligingscontroles, accountonderhoud of bijgewerkte platformregels om legitieme servicemeldingen na te bootsen. Verwijzingen naar accountbeperkingen en verificatieprocedures zijn bedoeld om het bericht te laten lijken op een routinematige compliance-waarschuwing in plaats van op een phishingpoging.
De phishingcampagne profiteert ook van de groeiende populariteit van cryptoplatforms en de verhoogde bekendheid van accountbeveiligingsvereisten. Omdat legitieme uitwisselingen soms identiteitsverificatie of accountbevestiging vragen, imiteren aanvallers deze processen om frauduleuze e-mails geloofwaardiger te laten lijken.
Iedereen die inloggegevens invoert op een phishingpagina die verbonden is aan de ” Coinbase – Your Account Has Been Inactive ” oplichting, moet onmiddellijk zijn Coinbase-wachtwoord wijzigen en het account controleren op ongeautoriseerde activiteiten. Als hetzelfde wachtwoord elders werd gebruikt, zou het ook op alle verbonden diensten moeten worden gewijzigd. Gebruikers moeten daarnaast de opnamegeschiedenis, API-sleutels en beveiligingsinstellingen controleren om te verzekeren dat aanvallers geen persistente toegang hebben gekregen.
De volledige phishing-e-mail Coinbase – Your Account Has Been Inactive staat hieronder:
Subject: Latest Platform Notification – Account disabled
coinbase
Platform Notification
Hello,
This message is a routine notification regarding your account.
Our records show that there has been no recent activity. Accounts that remain inactive for an extended period may have certain features disabled until activity resumes.
If your account has been inactive for an extended period, you can review account holdings below
[Review holdings]
This message was sent as a service notification regarding your account. Notifications help maintain security and accessibility.
If you did not expect this message, please contact our support team or click to unsubscribe.© 2026 Coinb services by base, All rights reserved.
Hoe je phishing-e-mails herkent
Phishingcampagnes zoals de ” Coinbase – Your Account Has Been Inactive ” scam imiteren vaak legitieme cryptocurrencyplatforms en accountbeheerprocedures om gevoelige informatie te stelen. Het herkennen van verdachte details in deze e-mails kan het risico op accountcompromittering aanzienlijk verkleinen.
Een belangrijk waarschuwingssignaal is urgentie met betrekking tot accountbeperkingen of uitschakeling. De oplichting beweert dat het Coinbase-account mogelijk geschorst of gedeactiveerd kan worden vanwege inactiviteit. Phishingcampagnes gebruiken vaak deadlines en dreigementen met accountverlies om ontvangers onder druk te zetten snel te handelen in plaats van de legitimiteit van het bericht zorgvuldig te controleren.
Het adres van de afzender moet altijd zorgvuldig worden gecontroleerd. Frauduleuze cryptocurrency-e-mails imiteren vaak supportteams of compliance-afdelingen terwijl ze gebruikmaken van niet-gerelateerde domeinen of verdachte e-mailadressen. Zelfs wanneer de afzendernaam professioneel lijkt, kan het daadwerkelijke adres aangeven dat de e-mail niet van Coinbase afkomstig is.
Links die in phishing-e-mails zijn ingebed zijn een ander belangrijk waarschuwingssignaal. Bij oplichting zoals ” Coinbase – Your Account Has Been Inactive “, leidt de verstrekte link gebruikers door naar een vervalste inlogpagina in plaats van naar een officieel domein dat eigendom is van Coinbase. Door met de muis over links te gaan voordat je klikt, kan het helpen om verdachte of misleidende websiteadressen te onthullen.
Gebruikers moeten ook voorzichtig zijn wanneer e-mails inloggegevens, tweefactorauthenticatiecodes of wallet-gerelateerde informatie opvragen na het volgen van ingesloten links. Legitieme cryptocurrencyplatforms moedigen gebruikers over het algemeen aan om accountinstellingen direct via officiële websites te raadplegen in plaats van via ongevraagde e-maillinks.
Een andere indicator is vage beleidsgerelateerde formuleringen gecombineerd met accountgerelateerde dreigingen. De phishingmail verwijst naar inactiviteitsbeleid en accountbeoordelingen, maar vermijdt vaak het verstrekken van gedetailleerde accountspecifieke informatie. Legitieme Coinbase-meldingen bevatten doorgaans duidelijkere accountgegevens en verwijzen gebruikers naar officiële accountbeheersystemen in plaats van dringende externe verificatiepagina’s.
Algemene begroetingen en brede accountwaarschuwingen kunnen ook wijzen op phishingactiviteiten. Veel cryptocurrency-phishingcampagnes worden in grote hoeveelheden verspreid en vermijden daarom gepersonaliseerde informatie die vaak op legitieme accountmeldingen staat.
De veiligste reactie op verdachte cryptocurrency-e-mails is om te vermijden direct met het bericht te communiceren. In plaats van links in de e-mail aan te klikken, zouden gebruikers handmatig de officiële Coinbase-website via een browser moeten bezoeken en daar accountmeldingen kunnen bekijken. Als er geen bijbehorende melding binnen het account zelf verschijnt, is de e-mail waarschijnlijk frauduleus.