⚠ Ceci n'est pas le site officiel pump.fun ou PumpSwap. PumpSwap Guide est un projet indépendant et éducatif. Vérifiez toujours vous-même l'URL authentique avant de connecter un wallet.
- Pourquoi il n'y a aucune inscription
- Pourquoi l'auth par wallet existe
- Connexion par wallet vs inscription sur CEX
- Pas à pas : connecter Phantom ou Solflare
- Ce que « Signer le message » signifie vraiment
- Fausses pages de connexion et drainers de wallet
- Hygiène de session & déconnexion
- Utiliser plusieurs wallets
- « Récupérer l'accès » = votre seed phrase
- FAQ
Pourquoi il n'y a aucune inscription
Si vous êtes venu ici chercher un bouton « créer un compte », cessez de chercher. Il n'existe pas, et c'est voulu, pas un oubli. pump.fun et son DEX, PumpSwap, sont des interfaces non-custodiales posées au-dessus de la blockchain Solana. Elles ne stockent pas votre solde, votre historique de trades ni votre argent dans une base de données qu'elles contrôlent. Tout cela vit on-chain, rattaché à une adresse de wallet pour laquelle vous seul pouvez signer.
Donc l'acte que les gens prennent pour une « inscription » — fournir un e-mail, choisir un mot de passe, cliquer sur un lien de vérification — n'a aucun équivalent ici. Ce qui s'en rapproche le plus, c'est de connecter un wallet, ce qui prend environ trois clics et ne crée rien sur un serveur où il faudrait vous reconnecter. La première fois que vous vous connectez, vous ne créez pas de compte ; vous présentez simplement votre wallet existant au site.
Plateforme custodiale = une banque : elle détient votre argent et vous donne un identifiant/mot de passe pour y accéder. Application non-custodiale comme pump.fun = votre propre coffre : vous détenez la clé (la seed phrase), et le site n'est qu'une télécommande qui demande à votre wallet d'agir. Pas de clé, pas d'accès — pour qui que ce soit, vous y compris.
Pourquoi l'auth par wallet existe
L'authentification par wallet n'est pas un gadget. Elle résout un vrai problème et en crée un autre, et il vaut la peine de comprendre les deux avant de lui confier de l'argent.
Le problème qu'elle résout : les connexions traditionnelles sont un immense pot de miel. Chaque base de données e-mail/mot de passe est une cible, les fuites exposent des millions d'identifiants, et la réutilisation des mots de passe fait qu'une seule fuite compromet dix comptes. L'auth par wallet contourne tout cela. Il n'y a aucun mot de passe à voler parce qu'il n'y a pas de mot de passe. Le site ne détient jamais un identifiant qui pourrait fuiter, car prouver que vous possédez une adresse se fait avec une signature cryptographique que votre wallet génère localement et qui n'envoie jamais votre clé privée.
Le problème qu'elle crée : il n'y a pas de filet de sécurité. Avec une banque ou une plateforme centralisée, un mot de passe oublié n'est qu'un désagrément — vous cliquez sur un lien, prouvez votre identité, et vous voilà de retour. Avec l'auth par wallet, le « mot de passe » est votre seed phrase, et il n'y a personne de l'autre côté pour la réinitialiser. Perdez-la sans sauvegarde et le compte est définitivement perdu. Vous avez échangé le risque de fuite contre le risque de responsabilité personnelle.
L'auth par wallet déplace le point de défaillance unique du serveur d'une entreprise vers votre propre discipline de sauvegarde. Que ce soit une amélioration dépend entièrement du sérieux avec lequel vous prenez cette sauvegarde.
Pour les raisons propres à la chaîne expliquant pourquoi tout cela tourne sur Solana — frais réduits, blocs rapides — voyez notre explication sur Solana. Pour le wallet lui-même, le guide des wallets couvre la configuration et les règles de survie de la seed phrase.
Connexion par wallet vs inscription sur CEX : côte à côte
Le modèle mental que la plupart des nouveaux venus apportent est celui de la plateforme centralisée (CEX) — Coinbase, Binance, CEX.IO. Ce modèle est presque l'opposé du fonctionnement de pump.fun. Voici la comparaison honnête.
| Étape / fonctionnalité | Plateforme centralisée (CEX) | pump.fun / PumpSwap (wallet) |
|---|---|---|
| Inscription par e-mail & mot de passe | Oui | Non |
| KYC / vérification d'identité | Généralement requise | Aucune |
| Qui détient vos coins | La plateforme | Vous (votre wallet) |
| Réinitialisation du mot de passe / récupération du compte | Oui, via le support | Non — seed phrase uniquement |
| Un service d'assistance peut-il geler/restaurer votre compte | Oui | Personne ne le peut |
| Assurance / responsabilité | Parfois, si régulée | Aucune |
| Comment vous « vous connectez » | Identifiant + mot de passe (+ 2FA) | Connecter le wallet + signer un message |
| Temps pour démarrer | De minutes à jours (revue KYC) | Quelques secondes, dès qu'un wallet existe |
Aucune des deux colonnes n'est strictement « meilleure ». Une CEX vous offre un bouton de réinitialisation et un service de réclamations ; elle donne aussi à un tiers le contrôle total de vos fonds et de vos données. Le modèle wallet vous donne contrôle et confidentialité ; il vous met aussi sur les épaules toute la charge de ne pas vous tromper. Beaucoup d'utilisateurs expérimentés font les deux — le gros des fonds sur une plateforme régulée, un petit montant jetable dans un hot wallet pour les swaps de memecoins.
Pas à pas : connecter Phantom ou Solflare
« Se connecter » sur pump.fun signifie connecter un wallet Solana. Phantom et Solflare sont les deux plus courants. En supposant que vous ayez déjà créé et sauvegardé un wallet (faites cela d'abord — voyez le guide des wallets), le déroulé ressemble à ceci :
- Accédez au site authentique Ouvrez la vraie URL depuis votre propre favori, pas depuis une publicité de recherche, un DM ou un lien dans un groupe Telegram. Les clones de phishing paient souvent pour se classer au-dessus du vrai site. Vérifiez la barre d'adresse caractère par caractère.
- Cliquez sur « Connect wallet » Généralement en haut à droite. Un petit panneau liste les wallets pris en charge (Phantom, Solflare, Backpack et d'autres). Choisissez celui que vous avez installé.
- Approuvez la connexion dans votre wallet Votre extension ou application de wallet s'ouvre en affichant le domaine du site et en demandant à se connecter. Vérifiez que le domaine est exactement correct. La connexion ne partage que votre adresse publique et permet au site de demander des signatures — elle ne déplace pas de fonds.
- Signez le message de connexion (si demandé) Certains sites vous demandent de signer un court message texte pour prouver que vous contrôlez l'adresse. C'est gratuit, ne déplace rien et c'est normal. Lisez-le — il doit ressembler à une simple déclaration de connexion, pas à une transaction. Plus de détails ci-dessous.
- Vous êtes « connecté » Le bouton affiche désormais votre adresse et votre solde. C'est toute la connexion. Pas d'e-mail de confirmation, pas de second compte, rien à retenir au-delà du wallet lui-même.
Sur téléphone, la connexion du wallet se fait souvent dans le navigateur intégré de l'application de wallet plutôt que dans Chrome ou Safari. C'est normal, mais cela signifie aussi que les arnaqueurs vous poussent vers « ouvrir dans le navigateur du wallet » pour faire passer une invite malveillante pour une routine. La même règle s'applique : vérifiez le domaine dans l'invite, à chaque fois.
Ce que « Signer le message » signifie vraiment — et pourquoi ce n'est pas pareil qu'un transfert
Cette seule distinction évite une grande partie des histoires de wallets vidés, alors lisez-la deux fois.
Il y a deux choses très différentes que l'on peut demander à votre wallet de faire :
👍 Signer un message
- Prouve que vous contrôlez le wallet.
- Ne coûte aucun SOL.
- Ne déplace aucun fonds, n'accorde aucune autorisation.
- Utilisé pour la connexion / « se connecter avec un wallet ».
- Le texte est généralement lisible par un humain.
👎 Approuver une transaction
- Peut transférer des tokens hors de votre wallet.
- Peut accorder à un contrat l'autorisation de dépenser vos tokens plus tard.
- Coûte de petits frais de réseau en SOL.
- C'est là que les wallets se font réellement vider.
- Souvent affiché sous forme d'instructions de type code, pas en clair.
Une connexion légitime ne demande qu'une signature de message. Si une invite de « connexion », de « vérification » ou de « réclamation » vous demande au contraire d'approuver une transaction — surtout une qui réclame une autorisation de dépense ou un transfert de tokens — c'est un énorme signal d'alarme. Les drainers adorent déguiser une transaction qui déplace des fonds en une étape anodine de « vérification de votre wallet ».
Les sites malveillants présentent une approbation de transaction et l'étiquettent « Signer pour se connecter » ou « Vérifier la propriété ». Si vous approuvez sans lire, vous venez peut-être d'autoriser un transfert ou une autorisation de dépense illimitée. Règle de base : une vraie connexion n'a jamais besoin de déplacer du SOL ni d'accorder des autorisations de tokens. Si vous voyez des frais de réseau ou une demande d'autorisation sur une « connexion », refusez.
Fausses pages de connexion et drainers de wallet
Comme il n'y a pas de mot de passe à voler, les attaquants visent la chose suivante la plus accessible : vous piéger pour vous faire signer quelque chose de malveillant, ou simplement vous escroquer votre seed phrase. Les fausses pages de « connexion » et de « connexion de wallet » en sont le principal vecteur. Elles clonent la vraie interface pixel pour pixel, s'installent sur un domaine quasi identique, et attendent.
Schémas d'attaque courants à reconnaître :
Domaines sosies
Une lettre changée, un mot en plus, une terminaison différente. Les publicités de recherche payantes et les faux tweets les placent en tête. Vérifiez le domaine caractère par caractère.
Fausses pages d'airdrop / de réclamation
Les pages « connectez-vous pour réclamer votre récompense » existent pour vous faire approuver une transaction de drainage. Voyez notre guide de sécurité airdrop.
Faux « support »
Le vrai support n'envoie jamais de DM en premier et ne demande jamais votre seed phrase ni une « synchronisation du wallet ». Cette seule demande identifie l'arnaqueur.
Formulaires de seed phrase
Toute page avec une case pour coller vos 12/24 mots est un outil de vol. Les wallets importent les seed phrases uniquement dans l'application de wallet, jamais sur un site.
Urgence & échéances
« Migrez maintenant ou perdez l'accès », « la réclamation se termine dans 10 minutes ». La pression est le signe révélateur. Ralentissez et vérifiez.
Approbations aveugles
Des invites qui cachent ce qu'elles font. Si vous ne pouvez pas lire ce que vous approuvez, refusez et partez.
Si un site vous pousse à révéler votre phrase de récupération pour « vous connecter », « restaurer », « synchroniser » ou « valider » votre wallet, c'est une arnaque sans exception. La seed phrase est la clé maîtresse ; quiconque la détient possède tout ce qui se trouve dans le wallet, instantanément et de manière irréversible.
Hygiène de session et de déconnexion
Connecter un wallet n'est pas un mariage à vie, et vous ne devriez pas le traiter comme tel. Quelques habitudes maintiennent votre exposition au minimum :
- Déconnectez-vous quand vous avez terminé Utilisez l'option « Disconnect » du site (cliquez sur votre adresse, puis déconnectez). Cela met fin à la session, pour qu'un onglet laissé ouvert ne puisse pas demander discrètement des signatures plus tard.
- Révoquez les autorisations de tokens obsolètes Avec le temps, vous accumulez des autorisations de dépense accordées à divers sites. Passez-les périodiquement en revue et révoquez-les avec un vérificateur d'autorisations Solana réputé. Une vieille autorisation accordée à un contrat depuis compromis est un risque actif.
- Traitez la liste des « sites connectés » comme une corvée Phantom et Solflare montrent tous deux à quels sites votre wallet est connecté. Élaguez tout ce que vous ne reconnaissez pas ou n'utilisez plus.
- Verrouillez votre wallet Réglez le wallet pour qu'il se verrouille automatiquement, et verrouillez-le manuellement sur une machine partagée ou publique. Un wallet connecté mais verrouillé requiert toujours votre approbation pour signer.
- Méfiez-vous des options « toujours autoriser » Les réglages de confort qui approuvent automatiquement les demandes futures réduisent la friction qui vous protège. Pour un wallet de memecoins à haut risque, gardez la friction.
Se déconnecter ne supprime pas une autorisation de tokens accordée auparavant — celles-ci persistent jusqu'à ce que vous les révoquiez on-chain. L'état de connexion et les autorisations de dépense sont deux choses distinctes. Nettoyez les deux.
Utiliser plusieurs wallets
Puisque le wallet est le compte, vous pouvez avoir autant de « comptes » que de wallets, et passer de l'un à l'autre revient simplement à changer de wallet. C'est réellement utile, pas seulement de la paranoïa :
- Un wallet jetable / hot wallet pour les memecoins. Approvisionnez-le uniquement avec ce que vous êtes prêt à perdre lors d'une session donnée. Si vous signez un jour quelque chose de néfaste, les dégâts sont plafonnés au solde de ce wallet.
- Un wallet coffre-fort pour vos avoirs. Conservé sur un wallet hardware, jamais connecté à des sites au hasard, utilisé uniquement pour faire entrer et sortir des fonds de manière délibérée.
- Une séparation par usage. Certains gardent un wallet par activité, pour qu'une compromission de l'un n'expose pas le reste.
Phantom et Solflare vous permettent tous deux de créer ou d'importer plusieurs comptes et de basculer entre eux. Sur pump.fun, changer le wallet actif modifie simplement l'adresse — ainsi que les soldes et l'historique — sous laquelle vous agissez. Il n'y a rien à « fusionner » ; ce sont des identités indépendantes. Le compromis, c'est plus de seed phrases (ou plus de comptes sous une seule phrase) à sauvegarder et à gérer, alors ne morcelez pas au point de perdre la trace d'une sauvegarde.
« Récupérer l'accès » = votre seed phrase. Il n'y a aucune réinitialisation de mot de passe.
Tuons directement l'attente la plus dangereuse. Si vous perdez l'accès à votre wallet, la seule récupération est votre seed phrase (aussi appelée phrase de récupération ou mnémonique) — les 12 ou 24 mots générés à la création du wallet. Il n'y a :
- Aucun e-mail « mot de passe oublié », parce qu'il n'y a pas de mot de passe.
- Aucun formulaire de récupération de compte, parce que pump.fun ne détient aucun compte à récupérer.
- Aucun agent de support capable de restaurer vos fonds, parce que personne d'autre que vous n'a jamais eu la clé.
Restaurer l'accès consiste à installer une application de wallet et à l'importer avec votre seed phrase. C'est tout. C'est exactement pourquoi la phrase mérite un soin obsessionnel :
Votre seed phrase, c'est tout le compte. Écrivez-la sur papier (ou métal), conservez-la hors ligne, ne la photographiez jamais, ne la mettez jamais dans le cloud, et ne la saisissez jamais sur un site ni ne la donnez à un « support ». Perdez-la sans sauvegarde et les fonds sont irrécupérables. Laissez-la fuiter et ils sont volés. Il n'y a pas de juste milieu et pas de retour en arrière.
Si l'auto-conservation sans mot de passe vous semble représenter plus de responsabilités que vous n'en voulez dès le premier jour, c'est une conclusion raisonnable — et un point de départ tout à fait normal pour commencer autrement. Apprenez d'abord comment fonctionnent l'achat, la vente et le retrait sur une plateforme régulée, où un mot de passe oublié n'est qu'un lien de réinitialisation, puis passez à un wallet quand les bonnes habitudes seront devenues une seconde nature.
Essayer une plateforme adaptée aux débutants→
Quand vous serez prêt pour le côté auto-conservation, le tour d'horizon de l'app montre ce que vous pouvez réellement faire une fois connecté, et le guide du swap DEX couvre les trades eux-mêmes. Pour un accès programmatique en lecture seule, voyez la page API développeur.
FAQ
Comment créer un compte sur pump.fun ?
Vous n'avez pas à le faire. Il n'existe aucune inscription par e-mail et mot de passe. La plateforme est non-custodiale : connecter un wallet Solana comme Phantom ou Solflare crée votre identité sur-le-champ. L'adresse de votre wallet est en pratique votre compte.
J'ai oublié mon mot de passe pump.fun — comment le réinitialiser ?
Il n'y a pas de mot de passe, donc pas de réinitialisation. L'accès est entièrement contrôlé par la seed phrase de votre wallet. Si vous perdez cette phrase sans sauvegarde, personne — ni pump.fun, ni l'éditeur du wallet — ne peut la restaurer.
Signer un message, est-ce la même chose qu'approuver une transaction ?
Non. La signature d'un simple message prouve que vous contrôlez le wallet, ne coûte aucun SOL et ne déplace aucun fonds. L'approbation d'une transaction peut déplacer des tokens ou accorder des autorisations de dépense. Lisez chaque pop-up : les signatures sont généralement sûres, c'est l'approbation aveugle de transactions qui vide les wallets.
Puis-je utiliser plusieurs wallets pour me connecter ?
Oui. Comme le wallet est le compte, connecter un autre wallet bascule vers une autre identité avec ses propres soldes et son propre historique. Beaucoup gardent un petit hot wallet jetable pour le trading de memecoins et un wallet distinct pour tout le reste.
Qu'est-ce qu'une fausse page de connexion et comment l'éviter ?
Une fausse page de connexion ou de connexion de wallet imite le vrai site pour vous piéger et vous faire signer une transaction malveillante ou coller votre seed phrase. Évitez-les en mettant en favori l'URL authentique, en ne cliquant jamais sur des liens de connexion venus de DM ou de publicités, et en ne saisissant jamais une seed phrase sur un site.
Connecter mon wallet donne-t-il au site accès à mes coins ?
La simple connexion permet à un site de voir votre adresse publique et vos soldes et de demander des signatures — elle ne déplace pas de fonds à elle seule. Les fonds ne bougent que lorsque vous approuvez une transaction. Le danger, c'est d'approuver une transaction malveillante ou une autorisation de dépense de tokens sans la lire.