Къайлаха & Анти-Фишинг

Тоьлла ялсадалар: Апрель 2026

Хьан къайлаха тIам бан. Ко агIонехь тхан официальный домейнш, социальны аккаунташ ю, фишинг муха йовзо а, муха раппортавар къайлаха-дерзинчу хьохьан хьокъехь.

Официальный домейнш

CoinKirin лелаш йу цхьанаех домейнш т1ехь бен. Ерриг а кхин-кхин тхо ца ду:

• coinkirin.com — Хьалхара вебсайт (халкъан лелахой).
• api.coinkirin.com — Халкъан REST API.
• static.coinkirin.com — Статикан активаш (суьрташ, CSS, JS) CDN дашкара.
• mcp.coinkirin.com — MCP сервер AI агенташна.

Тхо цкъа а ца деха хьо чу йовла кхечу домейн чу. Нагахь URL хьан браузер т1ехь цу юкъара дIа ю, д1акъахьа таб х1инццалц.

Официальный социальны аккаунташ

Тхан цхьанаех официальны каналш схьадоьшу ду. Аккаунташ, CoinKirin ду бохуш деш йолу кхечу меттигехь импостер ю:

• GitHub — https://github.com/coinkirin

Муха билгаладаккхан фишинг

ТохагIо CoinKirin белхалой я терс-терса долу домейнаш ненадо. Дагалаца ко правила:

• Тхо ЦКЪА А ца е-мейл хьо дехар долу хьан сидар юрте, прайват ключаш, я кошельк пароль. Муьлхачу хьо иштанна дар обманщик ду.
• Тхо ЦКЪА А ца бозавала хьоца хьалхара Телеграм, Discord, я WhatsApp DM юкъахь фонд, верификаци я юьцданчу хьокъехь.
• ХIора хенахь хьаьжа домейн йоза. Тохагой лелайо обманаш c0inkirin.com, coinklrin.com, я coinkirin.co кепах.
• Хьаьжа SSL сертификат — т1етоха къоьл знамо хьан браузер т1ехь. Сертификат coinkirin.com т1ехь лаьтта еза.
• Легитимна е-мейл тхо @coinkirin.com адресашера кхочу. Х1ора хенахь линкашна т1ехь ховер т1етоха хьалхара.

Къайлаха хьохьан раппорт

Нагахь хьо фишинг, ненданн хьохьан кхетаран я къоьдарга карадо, де ляъа, е-мейл язда security@coinkirin.com.

Де ляъа, юкъадаккха:

• Йоза йен хьохьан я фишинг хьан хьокъехь.
• URL, суьрташ, е-мейл корта, я юха воллу шена хьаьттакх применимы.
• Хьан контакт хьокъехь (хьажалехь) тхо тIаьхьачудаккха.

Багсанан экзамен

Формальны багсанан экзамен программа цкъа йогIу хуьлу. Юккъехь, тхо аттангсат къайлаха лаха хой, бехкаман билгаладаккхаран тIаьхьа долу — валидна каройарш кредит дар тхан къайлаха зовкън къеданехь.

Тхан лелайаш долу къайлаха корта

ХIора CoinKirin агIо ч1ог1а къайлаха коьртаца ло:

• HSTS — ХIотталла HTTPS зIе-зIенга цкъа 180 дера т1ехь, субдомейнаш юкъахь.
• Content-Security-Policy (CSP) — ЧIог1а Content Security Policy ноонсца — блокиру инъектирина скрипташ а лимитирин активан истокаш тхан CDN т1е.
• X-Frame-Options — Ца магар ду фраймерг кликджекинг ларамхьама.
• X-Content-Type-Options — ДIалоцу MIME-типан лачкъам.
• Referrer-Policy — Strict-origin-when-cross-origin — лимитиру реферрер халкъан кхоалг1а агIонашна.

Андроид APK сейтор

Тхан Андроид аппликаци хьалха APK кеп лецца хьо дозвачу кIлю т1ехь сейтина. ХIора хенахь сейтан сертификат муьрак верификаби инсталлар я ялсадалар хьалхара — нагахь муьрак дI кхоссу, APK тудум дIаг1оттийна дац.

SHA-256 сейтан сертификат муьрак:

1E:77:94:D0:80:F0:53:75:7E:F5:57:87:6A:E0:74:2F:99:66:0C:70:57:BB:84:ED:02:11:7B:AC:F9:FB:58:4C

Хьо мегар ю муьрак верификабе: apksigner verify --print-certs coinkirin-latest.apk. Инсталлина приложенехь, хьажкъи Даххамаш → Хьокъехь → Сейтор муьрак техник т1ехь хьажа.

Бехкаман билгаладаккхаран политика

Оха лелу 90-ден координирина билгаладаккхаран окно. Тхан коммитменташ лаха хой:

• Оха билгалдоккху хьан репортан дIахьеча 5 белхан дера юкъахь.
• Оха ца хьахабо правовай чулацам диккалехь хьехачу лахаран т1ехь, дика ниссца а, ко политика тIаьхьардеш.
• Халкъан билгаладаккхар координирин лаха хой юкъахь а типичны нисло 90 дера юкъахь башланчу репортан, я шалха фикс деплоэчу.