O golpe de e-mail Coinbase – Your Account Has Been Inactive é uma campanha de phishing que se passa pela Coinbase para roubar credenciais de contas de criptomoedas e informações de carteiras. A mensagem afirma que a conta Coinbase do destinatário permaneceu inativa por um período prolongado e alerta que a conta pode em breve ser restringida, suspensa ou permanentemente desativada, a menos que uma ação seja tomada imediatamente.
O e-mail de phishing se apresenta como um aviso oficial de segurança ou conformidade da Coinbase. Ele informa aos destinatários que contas inativas estão sujeitas a novas políticas de gerenciamento de contas e instrui os usuários a verificarem a atividade para manter a conta operacional. A mensagem tenta criar urgência sugerindo que a falta de resposta pode resultar na perda de acesso a ativos de criptomoedas ou funcionalidades da conta.
O e-mail ” Coinbase – Your Account Has Been Inactive ” inclui um botão ou hiperlink direcionando os usuários para uma página de login falsificada da Coinbase. O site de phishing imita a marca Coinbase, telas de autenticação e interfaces de verificação de contas para parecer legítimo. Vítimas que inserem suas credenciais no portal falso transmitem seus nomes de usuário e senhas diretamente para os atacantes por trás do golpe.
Algumas versões do site de phishing também podem solicitar códigos de autenticação em dois fatores, frases de recuperação de carteiras ou outras informações sensíveis da conta. Uma vez que os atacantes obtêm acesso a uma conta da Coinbase, podem tentar transferir ativos de criptomoedas, acessar métodos de pagamento armazenados ou comprometer contas adicionais conectadas ao endereço de e-mail da vítima.
O golpe ” Coinbase – Your Account Has Been Inactive ” depende fortemente do medo de perder acesso às criptomoedas. Usuários de criptomoedas frequentemente armazenam ativos digitais, históricos de transações e informações de pagamento vinculadas dentro das contas de exchange, tornando os avisos sobre a desativação de contas particularmente eficazes. Os atacantes exploram essa preocupação para pressionar os destinatários a reagir rapidamente sem verificar cuidadosamente a legitimidade da mensagem.
Outro motivo pelo qual o golpe pode parecer convincente é o uso de formatação profissional e linguagem relacionada à conformidade. O e-mail de phishing pode fazer referência a políticas de inatividade, revisões de segurança, manutenção de contas ou regulamentos atualizados da plataforma para imitar notificações legítimas de serviço. Referências a restrições de contas e procedimentos de verificação têm a intenção de fazer a mensagem parecer um alerta de conformidade rotineiro, e não uma tentativa de phishing.
A campanha de phishing também se beneficia da crescente popularidade das plataformas de criptomoedas e da maior conscientização sobre os requisitos de segurança das contas. Como exchanges legítimas às vezes solicitam verificação de identidade ou confirmação de conta, atacantes imitam esses processos para tornar e-mails fraudulentos mais críveis.
Qualquer pessoa que tenha inserido credenciais em uma página de phishing relacionada ao golpe ” Coinbase – Your Account Has Been Inactive ” deve imediatamente mudar sua senha da Coinbase e revisar a conta para detectar atividade não autorizada. Se a mesma senha foi usada em outro lugar, ela também deve ser alterada em todos os serviços conectados. Os usuários devem também revisar histórico de saque, chaves de API e configurações de segurança para garantir que atacantes não tenham obtido acesso persistente.
O e-mail completo de phishing Coinbase – Your Account Has Been Inactive está abaixo:
Subject: Latest Platform Notification – Account disabled
coinbase
Platform Notification
Hello,
This message is a routine notification regarding your account.
Our records show that there has been no recent activity. Accounts that remain inactive for an extended period may have certain features disabled until activity resumes.
If your account has been inactive for an extended period, you can review account holdings below
[Review holdings]
This message was sent as a service notification regarding your account. Notifications help maintain security and accessibility.
If you did not expect this message, please contact our support team or click to unsubscribe.© 2026 Coinb services by base, All rights reserved.
Como reconhecer e-mails de phishing
Campanhas de phishing como o golpe ” Coinbase – Your Account Has Been Inactive ” frequentemente imitam plataformas legítimas de criptomoedas e procedimentos de gerenciamento de contas para roubar informações sensíveis. Reconhecer detalhes suspeitos dentro desses e-mails pode reduzir significativamente o risco de comprometimento de contas.
Um grande sinal de alerta é a urgência relacionada a restrições ou desativação da conta. O golpe alega que a conta da Coinbase pode ser suspensa ou desativada por inatividade. Campanhas de phishing frequentemente usam prazos e ameaças de perda de conta para pressionar os destinatários a agir rapidamente, em vez de revisar cuidadosamente a legitimidade da mensagem.
O endereço do remetente deve sempre ser inspecionado cuidadosamente. E-mails fraudulentos de criptomoedas frequentemente imitam equipes de suporte ou departamentos de conformidade ao usar domínios não relacionados ou endereços de e-mail suspeitos. Mesmo quando o nome do remetente parece profissional, o endereço real pode revelar que o e-mail não se originou da Coinbase.
Links embutidos dentro de e-mails de phishing são outro sinal crítico de alerta. Em golpes como ” Coinbase – Your Account Has Been Inactive “, o link fornecido redireciona os usuários para uma página de login falsa em vez de um domínio oficial pertencente à Coinbase. Passar o mouse sobre links antes de clicar pode ajudar a revelar endereços de sites suspeitos ou enganosos.
Os usuários também devem ter cautela ao solicitar credenciais de login, códigos de autenticação em dois fatores ou informações relacionadas à carteira após seguirem links incorporados. Plataformas legítimas de criptomoedas geralmente incentivam os usuários a acessar as configurações da conta diretamente por sites oficiais, em vez de por links de e-mail não solicitados.
Outro indicador é a formulação vaga relacionada à política combinada com ameaças relacionadas à conta. O e-mail de phishing faz referências a políticas de inatividade e avaliações de contas, mas frequentemente evita fornecer informações detalhadas específicas da conta. Notificações legítimas da Coinbase normalmente contêm detalhes mais claros da conta e direcionam os usuários para sistemas oficiais de gerenciamento de contas, em vez de páginas externas urgentes de verificação.
Saudações genéricas e avisos amplos de contas também podem indicar atividade de phishing. Muitas campanhas de phishing de criptomoedas são distribuídas em grandes volumes e, portanto, evitam informações personalizadas que as notificações legítimas de contas frequentemente contêm.
A resposta mais segura a e-mails suspeitos de criptomoedas é evitar interagir diretamente com a mensagem. Em vez de clicar nos links dentro do e-mail, os usuários devem acessar manualmente o site oficial da Coinbase por meio de um navegador e revisar as notificações da conta lá. Se nenhum alerta correspondente aparecer dentro da própria conta, o e-mail provavelmente é fraudulento.