Zugang & Sicherheit · Aktualisiert 2026

PumpFun Login- und Registrierungs-Guide: Es gibt kein Passwort

Die Kurzfassung: pump.fun und PumpSwap haben kein Anmeldeformular, keine E-Mail-Bestätigung und keinen „Passwort vergessen“-Link. Ihre Solana-Wallet ist Ihr Konto. Dieser Guide erklärt warum, wie Sie sich sicher verbinden und welche genauen Fehler dazu führen, dass Wallets geleert werden.

Von der PumpSwap-RedaktionAktualisiert 2026~10 Min. Lesezeit
Auf einer regulierten Börse handelnKrypto in Sekunden umtauschen

⚠ Dies ist nicht die offizielle pump.fun- oder PumpSwap-Website. PumpSwap Guide ist ein unabhängiges, edukatives Projekt. Bestätigen Sie immer selbst die echte URL, bevor Sie eine Wallet verbinden.

Auf dieser Seite
  1. Warum es gar keine Registrierung gibt
  2. Warum es Wallet-basierte Auth gibt
  3. Wallet-Login vs. CEX-Registrierung
  4. Schritt für Schritt: Phantom oder Solflare verbinden
  5. Was „Nachricht signieren“ wirklich bedeutet
  6. Gefälschte Login-Seiten und Wallet-Drainer
  7. Session- & Disconnect-Hygiene
  8. Mehrere Wallets verwenden
  9. „Zugang wiederherstellen“ = Ihre Seed Phrase
  10. FAQ

Warum es gar keine Registrierung gibt

Wenn Sie hierhergekommen sind, um einen „Konto erstellen“-Button zu suchen, hören Sie auf zu suchen. Es gibt ihn nicht, und das ist Absicht und kein Versäumnis. pump.fun und seine DEX, PumpSwap, sind non-custodial Schnittstellen, die auf der Solana-Blockchain aufsetzen. Sie speichern Ihr Guthaben, Ihre Handelshistorie oder Ihr Geld nicht in einer Datenbank, die sie kontrollieren. All das liegt on-chain, gebunden an eine Wallet-Adresse, für die nur Sie signieren können.

Das, was die Leute sich als „Registrieren“ vorstellen — eine E-Mail angeben, ein Passwort wählen, einen Bestätigungslink anklicken — hat hier kein Pendant. Das Naheliegendste ist das Verbinden einer Wallet, was etwa drei Klicks dauert und nichts auf einem Server anlegt, bei dem Sie sich erneut anmelden müssten. Beim ersten Verbinden melden Sie sich nicht an; Sie stellen lediglich Ihre bestehende Wallet der Website vor.

🧭 In einfachen Worten

Custodial-Börse = eine Bank: Sie verwahren Ihr Geld und geben Ihnen Benutzername/Passwort für den Zugriff. Non-custodial-App wie pump.fun = Ihr eigener Tresor: Sie halten den Schlüssel (die Seed Phrase), und die Website ist nur eine Fernbedienung, die Ihre Wallet bittet, etwas zu tun. Kein Schlüssel, kein Zugang — für niemanden, auch nicht für Sie.

Warum es Wallet-basierte Auth gibt

Wallet-basierte Authentifizierung ist keine Spielerei. Sie löst ein echtes Problem und schafft ein anderes, und es lohnt sich, beides zu verstehen, bevor Sie ihr Geld anvertrauen.

Das Problem, das sie löst: Klassische Logins sind ein riesiger Honigtopf. Jede E-Mail-/Passwort-Datenbank ist ein Ziel, Datenlecks geben Millionen von Zugangsdaten preis, und Passwort-Wiederverwendung bedeutet, dass ein Leck zehn Konten kompromittiert. Wallet-Auth umgeht das alles. Es gibt kein Passwort zu stehlen, weil es kein Passwort gibt. Die Website hält nie einen Zugangsdatensatz, der geleakt werden könnte, denn der Nachweis, dass Ihnen eine Adresse gehört, erfolgt über eine kryptografische Signatur, die Ihre Wallet lokal erzeugt und dabei nie Ihren privaten Schlüssel sendet.

Das Problem, das sie schafft: Es gibt kein Sicherheitsnetz. Bei einer Bank oder einer zentralisierten Börse ist ein vergessenes Passwort nur eine Unannehmlichkeit — Sie klicken einen Link, weisen Ihre Identität nach und sind wieder drin. Bei Wallet-Auth ist das „Passwort“ Ihre Seed Phrase, und es gibt keinen Menschen am anderen Ende, der sie zurücksetzen kann. Verlieren Sie sie ohne Backup, ist das Konto endgültig weg. Sie haben das Leck-Risiko gegen das Eigenverantwortungs-Risiko eingetauscht.

Wallet-Auth verlagert den einzelnen Ausfallpunkt vom Server eines Unternehmens auf Ihre eigene Backup-Disziplin. Ob das ein Upgrade ist, hängt ganz davon ab, wie ernst Sie dieses Backup nehmen.

Für die kettenspezifischen Gründe, warum das alles auf Solana läuft — günstige Gebühren, schnelle Blöcke — siehe unsere Solana-Erklärung. Für die Wallet selbst behandelt der Wallet-Guide die Einrichtung und die Überlebensregeln für die Seed Phrase.

Wallet-Login vs. CEX-Registrierung: im direkten Vergleich

Das mentale Modell, das die meisten Neulinge mitbringen, ist die zentralisierte Börse (CEX) — Coinbase, Binance, CEX.IO. Dieses Modell ist nahezu das Gegenteil davon, wie pump.fun funktioniert. Hier der ehrliche Vergleich.

Schritt / MerkmalZentralisierte Börse (CEX)pump.fun / PumpSwap (Wallet)
Anmeldung mit E-Mail & PasswortJaNein
KYC / IdentitätsprüfungMeist erforderlichKeine
Wer verwahrt Ihre CoinsDie BörseSie (Ihre Wallet)
Passwort-Reset / KontowiederherstellungJa, über den SupportNein — nur Seed Phrase
Kann ein Helpdesk Ihr Konto sperren/wiederherstellenJaNiemand kann das
Versicherung / HaftungManchmal, reguliertKeine
Wie Sie sich „anmelden“Benutzername + Passwort (+ 2FA)Wallet verbinden + Nachricht signieren
Zeit bis zum StartMinuten bis Tage (KYC-Prüfung)Sekunden, sobald eine Wallet existiert

Keine Spalte ist pauschal „besser“. Eine CEX gibt Ihnen einen Reset-Button und eine Beschwerdestelle; sie gibt aber auch einem Dritten die volle Kontrolle über Ihre Gelder und Ihre Daten. Das Wallet-Modell gibt Ihnen Kontrolle und Privatsphäre; es bürdet Ihnen aber auch die gesamte Last auf, keinen Fehler zu machen. Viele erfahrene Nutzer fahren beides — den Großteil der Gelder auf einer regulierten Börse, einen kleinen Wegwerf-Betrag in einer Hot-Wallet für Memecoin-Swaps.

Schritt für Schritt: Phantom oder Solflare verbinden

„Anmelden“ bei pump.fun bedeutet, eine Solana-Wallet zu verbinden. Phantom und Solflare sind die beiden gängigsten. Vorausgesetzt, Sie haben bereits eine Wallet erstellt und gesichert (machen Sie das zuerst — siehe den Wallet-Guide), sieht der Ablauf so aus:

  1. Erreichen Sie die echte Website Öffnen Sie die echte URL über Ihr eigenes Lesezeichen, nicht über eine Suchanzeige, eine DM oder einen Link in einer Telegram-Gruppe. Phishing-Klone zahlen oft dafür, über dem Original zu ranken. Prüfen Sie die Adressleiste Zeichen für Zeichen.
  2. Klicken Sie auf „Wallet verbinden“ Meist oben rechts. Ein kleines Fenster listet unterstützte Wallets auf (Phantom, Solflare, Backpack und andere). Wählen Sie die, die Sie installiert haben.
  3. Bestätigen Sie die Verbindung in Ihrer Wallet Ihre Wallet-Erweiterung oder App öffnet sich, zeigt die Domain der Website und fragt nach der Verbindung. Prüfen Sie, dass die Domain exakt stimmt. Das Verbinden teilt nur Ihre öffentliche Adresse und lässt die Website Signaturen anfordern — es bewegt keine Gelder.
  4. Signieren Sie die Login-Nachricht (falls gefragt) Manche Websites bitten Sie, eine kurze Textnachricht zu signieren, um zu beweisen, dass Sie die Adresse kontrollieren. Das ist kostenlos, bewegt nichts und ist normal. Lesen Sie sie — sie sollte wie eine einfache Login-Erklärung aussehen, nicht wie eine Transaktion. Mehr dazu weiter unten.
  5. Sie sind „drin“ Der Button zeigt nun Ihre Adresse und Ihr Guthaben. Das ist der gesamte Login. Es gibt keine Bestätigungs-E-Mail, kein zweites Konto, nichts zu merken außer der Wallet selbst.
Mobile Wallet-Connect-Aufforderung, die eine Website zeigt, die sich mit einer Solana-Wallet verbinden möchte
Auf dem Smartphone öffnet das Verbinden meist Ihre Wallet-App per Deep Link oder zeigt einen QR-Code. Die Aufforderung sollte die exakte Domain der Website nennen — lesen Sie sie, bevor Sie bestätigen.
⚠ Fallstrick auf dem Smartphone

Auf dem Handy findet die Wallet-Verbindung oft im integrierten Browser der Wallet-App statt, nicht in Chrome oder Safari. Das ist normal, bedeutet aber auch, dass Betrüger Sie zu „im Wallet-Browser öffnen“ drängen, damit eine schädliche Aufforderung routinemäßig wirkt. Es gilt dieselbe Regel: Prüfen Sie jedes Mal die Domain in der Aufforderung.

Was „Nachricht signieren“ wirklich bedeutet — und warum es nicht dasselbe ist wie eine Überweisung

Diese eine Unterscheidung verhindert einen großen Teil der Geschichten von geleerten Wallets, also lesen Sie sie zweimal.

Es gibt zwei sehr unterschiedliche Dinge, um die Ihre Wallet gebeten werden kann:

👍 Eine Nachricht signieren

  • Beweist, dass Sie die Wallet kontrollieren.
  • Kostet null SOL.
  • Bewegt null Gelder, erteilt null Berechtigungen.
  • Wird für Login / „mit Wallet anmelden“ verwendet.
  • Der Text ist in der Regel menschenlesbar.

👎 Eine Transaktion bestätigen

  • Kann Token aus Ihrer Wallet abziehen.
  • Kann einem Contract die Berechtigung erteilen, Ihre Token später auszugeben.
  • Kostet eine kleine SOL-Netzwerkgebühr.
  • Hier werden Wallets tatsächlich geleert.
  • Wird oft als codeartige Anweisungen statt in klarem Deutsch angezeigt.

Ein legitimer Login verlangt nur eine Nachrichtensignatur. Wenn eine „Login“-, „Verify“- oder „Claim“-Aufforderung stattdessen verlangt, eine Transaktion zu bestätigen — besonders eine, die eine Token-Berechtigung oder Übertragung anfordert —, ist das ein riesiges Warnsignal. Drainer tarnen liebend gern eine geldbewegende Transaktion als harmlosen „Wallet bestätigen“-Schritt.

⚠ Der Lieblingstrick des Drainers

Schädliche Websites präsentieren eine Transaktionsbestätigung und beschriften sie als „Zum Anmelden signieren“ oder „Besitz bestätigen“. Wenn Sie ohne Lesen bestätigen, haben Sie womöglich gerade eine Übertragung oder eine unbegrenzte Ausgabeberechtigung autorisiert. Faustregel: Ein echter Login muss nie SOL bewegen oder Token-Berechtigungen erteilen. Wenn Sie bei einem „Login“ eine Netzwerkgebühr oder eine Berechtigungsanfrage sehen, lehnen Sie ab.

Gefälschte Login-Seiten und Wallet-Drainer

Da es kein Passwort zu stehlen gibt, gehen Angreifer das Nächstbeste an: Sie verleiten Sie dazu, etwas Schädliches zu signieren, oder ergaunern schlicht Ihre Seed Phrase. Gefälschte „Login“- und „Connect“-Seiten sind das Hauptvehikel. Sie klonen die echte Oberfläche Pixel für Pixel, sitzen auf einer nahezu identischen Domain und warten.

Stopp. Speichern Sie die echte URL als Lesezeichen und erreichen Sie die Website ausschließlich über dieses Lesezeichen. Klicken Sie niemals einen „Login“- oder „Wallet verbinden“-Link aus einer Anzeige, einer E-Mail, einer Twitter-/X-Antwort oder einer Discord-/Telegram-DM. Und geben Sie niemals, unter keinen Umständen, Ihre Seed Phrase (Wiederherstellungsphrase) auf einer Website, in einem Formular, in einem Chat oder gegenüber einem „Support“-Agenten ein — keine legitime Website und keine Wallet wird je danach fragen. Wer danach fragt, beraubt Sie.

Häufige Angriffsmuster, die Sie erkennen sollten:

🔎

Ähnlich aussehende Domains

Ein vertauschter Buchstabe, ein zusätzliches Wort, eine andere Endung. Bezahlte Suchanzeigen und Fake-Tweets schieben diese nach oben. Prüfen Sie die Domain Zeichen für Zeichen.

🎁

Gefälschte Airdrop-/Claim-Seiten

„Verbinden, um Ihre Belohnung einzufordern“-Seiten existieren, um Sie zur Bestätigung einer leerenden Transaktion zu bringen. Siehe unseren Airdrop-Sicherheits-Guide.

🛠

Gefälschter „Support“

Echter Support schreibt nie zuerst per DM und fragt nie nach Ihrer Seed Phrase oder einer „Wallet-Synchronisierung“. Schon diese Anfrage entlarvt den Betrüger.

📋

Seed-Phrase-Formulare

Jede Seite mit einem Feld zum Einfügen Ihrer 12/24 Wörter ist ein Diebstahlwerkzeug. Wallets importieren Seed Phrases nur in der Wallet-App, niemals auf einer Website.

Dringlichkeit & Fristen

„Jetzt migrieren oder Zugang verlieren“, „Claim endet in 10 Minuten“. Druck ist das verräterische Zeichen. Verlangsamen Sie und prüfen Sie.

🧾

Blinde Bestätigungen

Aufforderungen, die verbergen, was sie tun. Wenn Sie nicht lesen können, was Sie bestätigen, lehnen Sie ab und gehen Sie weg.

Wenn eine Website Sie je dazu drängt, Ihre Wiederherstellungsphrase preiszugeben, um Ihre Wallet zu „anzumelden“, „wiederherzustellen“, „synchronisieren“ oder „validieren“, ist das ohne Ausnahme Betrug. Die Seed Phrase ist der Generalschlüssel; wer sie hat, besitzt alles in der Wallet, sofort und unwiderruflich.

Session- und Disconnect-Hygiene

Eine Wallet zu verbinden ist keine lebenslange Ehe, und Sie sollten sie auch nicht so behandeln. Ein paar Gewohnheiten halten Ihr Risiko klein:

  1. Trennen Sie die Verbindung, wenn Sie fertig sind Nutzen Sie die „Disconnect“-Option der Website (klicken Sie auf Ihre Adresse, dann trennen). Sie beendet die Session, damit ein offen gelassener Tab später nicht heimlich Signaturen anfordern kann.
  2. Widerrufen Sie veraltete Token-Berechtigungen Mit der Zeit sammeln Sie Ausgabeberechtigungen an, die Sie verschiedenen Websites erteilt haben. Überprüfen und widerrufen Sie sie regelmäßig mit einem seriösen Solana-Approval-Checker. Eine alte Berechtigung an einen seither kompromittierten Contract ist ein akutes Risiko.
  3. Behandeln Sie die Liste „verbundener Websites“ als Pflichtaufgabe Phantom und Solflare zeigen beide an, mit welchen Websites Ihre Wallet verbunden ist. Entfernen Sie alles, was Sie nicht kennen oder nicht mehr nutzen.
  4. Sperren Sie Ihre Wallet Stellen Sie die Wallet auf automatisches Sperren und sperren Sie sie an einem geteilten oder öffentlichen Rechner manuell. Eine verbundene, aber gesperrte Wallet verlangt für eine Signatur weiterhin Ihre Bestätigung.
  5. Seien Sie vorsichtig bei „immer erlauben“-Optionen Komfort-Einstellungen, die künftige Anfragen automatisch bestätigen, reduzieren die Reibung, die Sie schützt. Bei einer risikoreichen Memecoin-Wallet behalten Sie die Reibung bei.
🧭 Unsere Einschätzung

Das Trennen entfernt keine zuvor erteilte Token-Berechtigung — diese bestehen weiter, bis Sie sie on-chain widerrufen. Verbindungsstatus und Ausgabeberechtigungen sind zwei verschiedene Dinge. Räumen Sie beides auf.

Mehrere Wallets verwenden

Da die Wallet das Konto ist, können Sie so viele „Konten“ haben, wie Sie Wallets haben, und das Wechseln zwischen ihnen ist einfach das Wechseln der Wallet. Das ist wirklich nützlich, nicht bloß Paranoia:

  • Eine Burner-/Hot-Wallet für Memecoins. Bestücken Sie sie nur mit dem, was Sie in einer Session zu verlieren bereit sind. Wenn Sie je etwas Übles signieren, ist der Schadensradius auf das Guthaben dieser Wallet begrenzt.
  • Eine Vault-Wallet für Bestände. Auf einer Hardware-Wallet gehalten, nie mit beliebigen Websites verbunden, nur zum bewussten Ein- und Auszahlen von Geldern genutzt.
  • Trennung nach Zweck. Manche halten eine Wallet pro Aktivität, damit eine Kompromittierung in einer den Rest nicht gefährdet.

Phantom und Solflare lassen Sie beide mehrere Konten erstellen oder importieren und zwischen ihnen umschalten. Bei pump.fun ändert das Wechseln der aktiven Wallet einfach, als welche Adresse — und mit welchem Guthaben und welcher Historie — Sie agieren. Es gibt nichts zu „zusammenführen“; es sind eigenständige Identitäten. Der Kompromiss sind mehr Seed Phrases (oder mehr Konten unter einer Phrase), die Sie sichern und auseinanderhalten müssen, also fragmentieren Sie nicht so weit, dass Sie ein Backup aus den Augen verlieren.

„Zugang wiederherstellen“ = Ihre Seed Phrase. Es gibt kein Passwort-Reset.

Räumen wir mit der gefährlichsten Erwartung direkt auf. Wenn Sie den Zugang zu Ihrer Wallet verlieren, ist die einzige Wiederherstellung Ihre Seed Phrase (auch Wiederherstellungsphrase oder Mnemonik genannt) — die 12 oder 24 Wörter, die beim ersten Erstellen der Wallet generiert wurden. Es gibt:

  • Keine „Passwort vergessen“-E-Mail, weil es kein Passwort gibt.
  • Kein Kontowiederherstellungs-Formular, weil pump.fun kein Konto hält, das wiederhergestellt werden könnte.
  • Keinen Support-Agenten, der Ihre Gelder wiederherstellen kann, weil außer Ihnen nie jemand den Schlüssel hatte.

Den Zugang wiederherzustellen bedeutet, eine Wallet-App zu installieren und sie mit Ihrer Seed Phrase zu importieren. Das war's. Genau deshalb verdient die Phrase obsessive Sorgfalt:

8.0/10

Checkliste für das Seed-Phrase-Backup — wie gut Sie den Verlust Ihres Geräts heute überstehen würden.

Offline notiert (kein Screenshot)10/10
An 2+ getrennten physischen Orten gelagert9/10
Nie auf einer Website eingegeben10/10
Nicht in Cloud-Notizen / E-Mail / Fotos10/10
⚠ Letzte Warnung

Ihre Seed Phrase ist das gesamte Konto. Schreiben Sie sie auf Papier (oder Metall), bewahren Sie sie offline auf, fotografieren Sie sie nie, legen Sie sie nie in einen Cloud-Speicher und geben Sie sie nie auf einer Website ein oder an einen „Support“. Verlieren Sie sie ohne Backup, sind die Gelder unwiederbringlich. Leaken Sie sie, sind sie gestohlen. Es gibt keinen Mittelweg und kein Rückgängig.

Wenn passwortlose Selbstverwahrung nach mehr Verantwortung klingt, als Sie am ersten Tag tragen möchten, ist das eine vernünftige Schlussfolgerung — und ein normaler Ort, um anders zu beginnen. Lernen Sie zuerst, wie Kaufen, Verkaufen und Abheben auf einer regulierten Börse funktionieren, wo ein vergessenes Passwort nur ein Reset-Link ist, und steigen Sie dann auf eine Wallet um, wenn die Gewohnheiten in Fleisch und Blut übergegangen sind.

Eine einsteigerfreundliche Börse ausprobieren

Wenn Sie bereit für die Selbstverwahrungs-Seite sind, zeigt die App-Anleitung, was Sie nach dem Verbinden tatsächlich tun können, und der Swap-DEX-Guide behandelt die Trades selbst. Für programmatischen Lesezugriff siehe die Seite zur Entwickler-API.

FAQ

Wie registriere ich ein Konto bei pump.fun?

Gar nicht. Es gibt keine Registrierung mit E-Mail und Passwort. Die Plattform ist non-custodial, daher erzeugt das Verbinden einer Solana-Wallet wie Phantom oder Solflare Ihre Identität auf der Stelle. Ihre Wallet-Adresse ist faktisch Ihr Konto.

Ich habe mein pump.fun-Passwort vergessen — wie setze ich es zurück?

Es gibt kein Passwort und somit auch kein Zurücksetzen. Der Zugang wird vollständig über die Seed Phrase Ihrer Wallet gesteuert. Verlieren Sie diese Phrase ohne Backup, kann sie niemand wiederherstellen — weder pump.fun noch der Wallet-Hersteller.

Ist das Signieren einer Nachricht dasselbe wie das Bestätigen einer Transaktion?

Nein. Eine einfache Nachrichtensignatur beweist, dass Sie die Wallet kontrollieren, kostet kein SOL und bewegt keine Gelder. Eine Transaktionsbestätigung kann Token verschieben oder Ausgabeberechtigungen erteilen. Lesen Sie jedes Pop-up: Signaturen sind meist ungefährlich, bei blind bestätigten Transaktionen werden Wallets geleert.

Kann ich mehr als eine Wallet zum Anmelden verwenden?

Ja. Da die Wallet das Konto ist, wechseln Sie durch das Verbinden einer anderen Wallet zu einer anderen Identität mit eigenem Guthaben und eigener Historie. Viele halten eine kleine Wegwerf-Hot-Wallet fürs Memecoin-Trading und eine separate Wallet für alles andere.

Was ist eine gefälschte Login-Seite und wie vermeide ich sie?

Eine gefälschte Login- oder Connect-Seite ahmt die echte Website nach, um Sie zur Signatur einer schädlichen Transaktion oder zur Eingabe Ihrer Seed Phrase zu verleiten. Vermeiden Sie sie, indem Sie die echte URL als Lesezeichen speichern, niemals Login-Links aus DMs oder Anzeigen anklicken und niemals eine Seed Phrase auf einer Website eingeben.

Gibt das Verbinden meiner Wallet der Website Zugriff auf meine Coins?

Das bloße Verbinden lässt eine Website Ihre öffentliche Adresse und Guthaben sehen und Signaturen anfordern — es bewegt von selbst keine Gelder. Gelder bewegen sich nur, wenn Sie eine Transaktion bestätigen. Die Gefahr liegt darin, eine schädliche Transaktion oder Token-Ausgabeberechtigung ungelesen zu bestätigen.

#pumpfun#login#solana#phantom#selfcustody#walletsecurity#phishing
Unabhängiger Leitfaden

Lieber ein Login, das man zurücksetzen kann?

Wenn Ihnen passwortlose Selbstverwahrung am ersten Tag zu viel ist, starten Sie auf einer regulierten Börse, deren Support Ihnen bei der Wiederherstellung des Zugangs wirklich helfen kann.

Auf einer regulierten Börse handelnMit dem Trading beginnen

Setzen Sie Ihre Recherche fort

Plattform

Swap-DEX

Plattform

Token

Konto

Wallet