W świecie kryptowalut oszustwa stają się coraz bardziej wyrafinowane. Jeden z najnowszych przypadków dotyczy projektu Cudis, który łączy zdrowie z technologią łańcucha bloków (blockchain). Użytkownik platformy X, Tomasz Pawlik, podzielił się ostrzeżeniem przed fałszywym e-mailem, który udaje oficjalną wiadomość od zespołu Cudis. Ten incydent pokazuje, jak cyberprzestępcy wykorzystują popularność nowych tokenów, by wyłudzać dane i fundusze. Poniżej szczegółowo opisujemy ten przypadek, opierając się na udostępnionym screenshocie i kontekście z sieci.
Co to jest Cudis i dlaczego przyciąga uwagę
Cudis to innowacyjny protokół skupiony na długowieczności, który integruje sztuczną inteligencję z noszonymi urządzeniami, takimi jak pierścień monitorujący zdrowie. Projekt działa na łańcuchu bloków Solana i obiecuje nagradzanie użytkowników za dbanie o kondycję fizyczną. Token Cudis (CUDIS) ma służyć do stakingu (zamrożenia środków w celu zarobku) i dostępu do ekosystemu wellness. Według oficjalnej strony, to pierwszy taki system na świecie, który tokenizuje (zamienia na cyfrowe żetony) aspekty związane z długim życiem.
Projekt zyskał popularność dzięki presale (przed sprzedaż), gdzie wczesni inwestorzy mogli nabyć pakiety, takie jak Pioneer Package. Jednak brak oficjalnych informacji o claimie (odbiorze) tokenów sprawia, że oszuści wykorzystują tę lukę. W sieci pojawiają się mieszane opinie – niektóre źródła sugerują, że CUDIS może być honeypotem (pułapką na inwestorów, gdzie nie da się sprzedać tokenów), inne wskazują na 80 procent szans na legitny projekt. Reddit i Binance Square pełne są ostrzeżeń przed scamami związanymi z tym tokenem.
Szczegóły fałszywego e-maila
Incydent opisany przez użytkownika Tomasz Pawlik na platformie X dotyczy e-maila wysłanego z adresu cudis.xyz@cudis.xyz. Temat wiadomości brzmi: „Exciting News: Your CUDIS Presale Tokens Are Now Claimable – Claim Yours Today!” (Ekscytujące wieści: Twoje tokeny Cudis z presale są teraz do odebrania – Odbierz swoje dziś). E-mail trafił do wielu odbiorców, w tym tych niepowiązanych bezpośrednio z projektem.
W treści oszuści informują o wielkim ogłoszeniu: Tokeny z presale są dostępne do claimu od 19 października 2025 roku. Podają, że projekt zebrał ponad 5,5 mln USD, a inwestorzy z pakietu Pioneer mogą odebrać tokeny o wartości 24,75 procenta TGE (token generation event, czyli generacji tokenów). Zachęcają do stakingu z oprocentowaniem do 55 procent APY (roczna stopa zwrotu) i udziału w airdropach (darmowych dystrybucjach tokenów).
Instrukcja jest prosta i kusząca:
- Połącz oficjalny portfel Solana, np. Phantom lub Solflare.
- Wybierz WalletConnect.
- Potwierdź alokację i odbierz tokeny bez opłat gazowych (kosztów transakcji) na Solana.
Na końcu przypominają o terminie claimu do 31 stycznia 2026 roku i podpisują się jako zespół Cudis. Całość ilustrowana jest grafiką z logo Cudis i telefonem oznaczonym słowem „SCAM” (oszustwo), co sugeruje, że screenshot pochodzi z ostrzeżenia.
Dlaczego to oszustwo i jak działa mechanizm
Ten e-mail to klasyczny phishing (wyłudzanie danych). Link prowadzi prawdopodobnie do fałszywej strony claim.cudis.xyz, gdzie użytkownik ma połączyć portfel kryptowalutowy. Po autoryzacji oszuści zyskują dostęp do środków i mogą je ukraść. Użytkownik Tomek Pawlik podkreśla, że e-mail przyszedł na adres niepodany w aplikacji Cudis, co wskazuje na wyciek danych z innych źródeł.
W sieci krążą podobne ostrzeżenia: Na Reddit użytkownicy raportują unsolicited (niezamówione) tokeny w portfelach jako pułapki. Posty na X i Binance Square nazywają CUDIS scamem, z przykładami dumpów (nagłych spadków ceny) po małych pumpach (wzrostach). Video na YouTube analizują kontrakt tokena, wskazując na ryzyka honeypotu. Oficjalna strona Cudis nie wspomina o aktywnym claimie, co potwierdza fałszywość wiadomości.
Jak się chronić przed podobnymi atakami
Aby uniknąć strat, zawsze weryfikuj informacje na oficjalnych kanałach, takich jak strona cudis.xyz czy profile na X. Nie klikaj w linki z e-maili – zamiast tego ręcznie wpisuj adresy. Używaj hardware walletów (portfeli sprzętowych) i sprawdzaj transakcje przed podpisem. Jeśli otrzymałeś podobny e-mail, oznacz go jako spam i zgłoś do dostawcy poczty.
Ten przypadek pokazuje, jak oszuści żerują na hype wokół nowych projektów crypto. W 2025 roku scamów jest coraz więcej, zwłaszcza w ekosystemie Solana, gdzie niskie opłaty ułatwiają ataki.
