Мошенничество с электронной почтой Coinbase — Your Account Has Been Inactive — это фишинговая кампания, которая выдаёт себя за Coinbase с целью украсть учетные данные криптовалютных аккаунтов и информацию кошелька. В сообщении утверждается, что аккаунт получателя на Coinbase оставался неактивным длительное время, и предупреждается, что вскоре аккаунт может быть ограничен, приостановлен или окончательно отключен, если не принять немедленных действий.
Фишинговое письмо преподносит себя как официальное уведомление о безопасности или соблюдении требований Coinbase. Он информирует получателей, что неактивные аккаунты подчиняются новым политикам управления аккаунтами, и инструктирует пользователей проверять активность для поддержания работы аккаунта. Сообщение пытается создать срочность, намекая, что отказ от ответа может привести к потере доступа к криптовалютным активам или функциональности аккаунта.
Письмо « Coinbase — Your Account Has Been Inactive » содержит кнопку или гиперссылку, направляющую пользователей на поддельную страницу входа Coinbase. Фишинговый сайт имитирует брендинг Coinbase, экраны аутентификации и интерфейсы проверки аккаунта, чтобы выглядеть легитимно. Жертвы, которые вводят свои учетные данные в фейковый портал, неосознанно передают свои имена пользователей и пароли напрямую злоумышленникам, стоящим за мошенничеством.
Некоторые версии фишингового сайта могут также запрашивать двухфакторные коды аутентификации, фразы для восстановления кошелька или другую конфиденциальную информацию аккаунта. После того как злоумышленники получают доступ к аккаунту Coinbase, они могут попытаться перевести криптовалютные активы, получить доступ к сохранённым способам оплаты или скомпрометировать дополнительные аккаунты, связанные с адресом электронной почты жертвы.
Мошенничество « Coinbase — Your Account Has Been Inactive » во многом основано на страхе потерять доступ к криптовалютным активам. Пользователи криптовалют часто хранят цифровые активы, историю транзакций и связанную платёжную информацию внутри биржевых счетов, что делает предупреждения о блокировке аккаунта особенно эффективными. Злоумышленники используют эту проблему, чтобы заставить получателей быстро реагировать, не проверяя достоверность сообщения.
Ещё одна причина, по которой мошенничество может выглядеть убедительно, — использование профессионального форматирования и языка, связанного с соблюдением требований. Фишинговое письмо может содержать ссылки на политику неактивности, проверку безопасности, поддержание аккаунта или обновленные правила платформы, чтобы имитировать легитимные уведомления о сервисах. Ссылки на ограничения аккаунта и процедуры верификации призваны сделать сообщение скорее обычным оповещением о соблюдении требований, чем попыткой фишинга.
Фишинговая кампания также выигрывает благодаря растущей популярности криптовалютных платформ и повышению осведомлённости о требованиях к безопасности аккаунтов. Поскольку легитимные биржи иногда требуют подтверждения личности или подтверждения аккаунта, злоумышленники имитируют эти процессы, чтобы сделать мошеннические письма более правдоподобными.
Любой, кто ввёл учетные данные на фишинговую страницу, связанную с мошенничеством « Coinbase — Your Account Has Been Inactive » должен немедленно сменить пароль от Coinbase и проверить аккаунт на предмет несанкционированной активности. Если тот же пароль использовался в другом месте, его следует изменить и на всех подключённых сервисах. Пользователям следует дополнительно проверить историю вывода, ключи API и настройки безопасности, чтобы убедиться, что злоумышленники не получили постоянный доступ.
Полное Coinbase — Your Account Has Been Inactive фишинговое письмо «» приведено ниже:
Subject: Latest Platform Notification — Account disabled
coinbase
Platform Notification
Hello,
This message is a routine notification regarding your account.
Our records show that there has been no recent activity. Accounts that remain inactive for an extended period may have certain features disabled until activity resumes.
If your account has been inactive for an extended period, you can review account holdings below
[Review holdings]
This message was sent as a service notification regarding your account. Notifications help maintain security and accessibility.
If you did not expect this message, please contact our support team or click to unsubscribe.© 2026 Coinb services by base, All rights reserved.
Как распознавать фишинговые письма
Фишинговые кампании, такие как « Coinbase — Your Account Has Been Inactive мошенничество», часто имитируют легитимные криптовалютные платформы и процедуры управления аккаунтами, чтобы украсть конфиденциальную информацию. Распознавание подозрительных данных в этих письмах значительно снижает риск компрометации аккаунта.
Одним из основных тревожных признаков является срочность, связанная с ограничениями или отключением аккаунта. Мошенничество утверждает, что аккаунт Coinbase может быть приостановлен или деактивирован из-за неактивности. Фишинговые кампании часто используют сроки и угрозы потери счета, чтобы заставить получателей действовать быстро, вместо тщательной проверки достоверности сообщения.
Адрес отправителя всегда следует тщательно проверять. Мошеннические криптовалютные письма часто имитируют службы поддержки или отделы комплаенса, используя не связанные домены или подозрительные адреса. Даже если имя отправителя выглядит профессионально, фактический адрес может показать, что письмо не исходило от Coinbase.
Ссылки, встроенные в фишинговые письма, — ещё один важный тревожный знак. В мошенничествах, таких как « Coinbase — Your Account Has Been Inactive », предоставленная ссылка перенаправляет пользователей на страницу поддельного входа, а не на официальный домен, принадлежащий Coinbase. Наведение курсора на ссылки перед кликом помогает выявить подозрительные или вводящие в заблуждение адреса сайтов.
Пользователям также следует быть осторожными, когда в письмах запрашивают учетные данные для входа, коды двухфакторной аутентификации или информацию, связанную с кошельком, после перехода по встроенным ссылкам. Легитимные криптовалютные платформы обычно поощряют пользователям напрямую заходить в настройки аккаунта через официальные сайты, а не через непрошеные ссылки на электронную почту.
Другим показателем являются расплывчатые формулировки, связанные с политикой, в сочетании с угрозами, связанными с аккаунтами. Фишинговое письмо ссылается на политику неактивности и проверку аккаунтов, но часто избегает предоставления подробной информации, специфичной для аккаунта. Легитимные уведомления Coinbase обычно содержат более чёткие данные аккаунта и направляют пользователей к официальным системам управления аккаунтами, а не к экстренным внешним страницам верификации.
Общие приветствия и общие предупреждения аккаунта также могут указывать на фишинговую активность. Многие кампании по криптовалютному фишингу распространяются в больших объёмах и поэтому избегают персонализированной информации, которая часто содержатся в легитимных уведомлениях по аккаунтам.
Самый безопасный ответ на подозрительные криптовалютные письма — избегать прямого взаимодействия с сообщением. Вместо того чтобы кликать по ссылкам внутри письма, пользователям следует вручную посетить официальный сайт Coinbase через браузер и просматривать уведомления о аккаунте там. Если в самом аккаунте не появляется соответствующее оповещение, скорее всего, письмо мошеннические.