⚠ Ceci n'est pas le site officiel pump.fun ou PumpSwap. PumpSwap Guide est un projet indépendant et éducatif. Nous ne sommes affiliés ni à pump.fun, ni à PumpSwap, ni à aucun éditeur de wallet cité ci-dessous. Tout chiffre attribué au site officiel pump.fun peut changer — vérifiez toujours là-bas.
- Le « wallet pump.fun » n'existe pas
- Quel wallet Solana utiliser
- Custodial vs non-custodial, sur un coin de table
- La seed phrase est la clé maîtresse
- Les règles de sauvegarde qui comptent vraiment
- Récupération via la seed phrase, étape par étape
- Hot wallets vs cold wallets
- Hardware wallets pour les sommes plus importantes
- 2FA, mots de passe et où ils s'appliquent
- Hygiène des approbations et révocation
- Statut open source et confidentialité
- Notre bulletin de sécurité des wallets
- FAQ
Le « wallet pump.fun » n'existe pas
Mettons cela au clair avant toute chose, car c'est le malentendu le plus coûteux de tout l'écosystème. pump.fun ne fournit pas de wallet. PumpSwap non plus. Ce sont des interfaces web qui dialoguent avec un wallet que vous possédez déjà. Lorsque vous cliquez sur « connecter le wallet » sur l'application pump.fun ou le swap DEX, vous pointez un wallet Solana existant vers le site — vous ne téléchargez pas un quelconque « wallet pumpfun » de marque.
Cela compte parce que les arnaqueurs exploitent constamment cette confusion. Cherchez « télécharger wallet pump.fun » et vous trouverez une belle récolte de fausses applications, de fausses extensions de navigateur et de fausses pages d'atterrissage dont l'unique but est de capturer votre seed phrase. Il n'existe aucun wallet officiel de première partie à télécharger, donc tout résultat prétendant en être un n'est, par définition, pas ce qu'il affirme.
Quel wallet Solana utiliser
pump.fun fonctionne sur Solana, vous avez donc besoin d'un wallet en auto-conservation compatible Solana, alimenté d'un peu de SOL pour couvrir les frais de réseau. Les trois noms que vous croiserez le plus souvent sont Phantom, Solflare et Backpack. Ils sont tous non-custodial — c'est-à-dire que vous, et vous seul, détenez les clés.
| Wallet | Format | Support hardware | Réputé pour |
|---|---|---|---|
| Phantom | Extension de navigateur + mobile | Oui (Ledger) | Le plus utilisé ; multi-chaîne ; UX épurée. |
| Solflare | Extension de navigateur + mobile + web | Oui (Ledger) | Natif Solana, fonctions de staking, long historique. |
| Backpack | Extension de navigateur + mobile | Partiel | Plus récent ; intégration étroite avec certaines applications Solana. |
Nous décrivons des catégories, sans recommander une marque précise ni vous dire d'acheter quoi que ce soit. Choisissez un wallet à la réputation établie, téléchargez-le uniquement depuis le site officiel ou la fiche officielle de l'app store (vérifiez l'URL caractère par caractère) et ignorez les extensions promues dans les publicités de recherche. Les fausses extensions de wallet sont un problème récurrent précisément parce que l'étape du téléchargement est celle où les utilisateurs se font le plus facilement piéger.
Quel que soit le wallet choisi, la marque du wallet compte bien moins que votre manière de gérer la seed phrase. Un wallet parfaitement sécurisé dont la seed phrase a fuité est un wallet vide. Tout le reste de cette page porte là-dessus.
Custodial vs non-custodial, sur un coin de table
Cette seule distinction décide de ce qui arrive à votre argent le pire jour, alors la voici en termes simples.
🏦 Custodial = une banque le détient pour vous
- L'entreprise détient vos clés et vos cryptos.
- Mot de passe oublié ? Le support peut le réinitialiser.
- Vous passez le KYC ; la société est responsable et souvent assurée contre certaines défaillances.
- Exemples : plateformes d'échange centralisées et régulées.
🔐 Non-custodial = votre propre coffre-fort
- Vous détenez les clés dans un wallet comme Phantom. pump.fun et PumpSwap sont non-custodial.
- Perdez votre seed phrase et l'argent est perdu à jamais — il n'y a aucune ligne d'assistance.
- Pas de KYC, pas de réinitialisation de mot de passe, pas d'assurance.
- Une seule signature négligente peut vider tout le wallet.
L'auto-conservation, c'est une liberté authentique et une responsabilité authentique et non déléguée. Il n'y a pas de service d'assistance à appeler quand ça tourne mal, parce que toute la conception supprime l'intermédiaire qui aurait pu aider. Une configuration courante et raisonnable : garder l'essentiel de vos fonds sur une plateforme régulée, et ne transférer qu'un petit montant jetable vers un wallet en auto-conservation pour trader des memecoins. Voir notre guide de connexion pour comprendre comment la « connexion » basée sur le wallet fonctionne sans aucun mot de passe.
La seed phrase est la clé maîtresse
Lorsque vous créez un wallet, il génère une seed phrase — généralement 12 ou 24 mots anglais ordinaires dans un ordre fixe. Cette phrase n'est pas une sauvegarde de votre mot de passe. Elle est votre wallet. À partir de ces mots, le wallet dérive mathématiquement chaque clé privée et chaque adresse qu'il contient.
Les conséquences en découlent directement :
- Quiconque possède votre seed phrase possède votre argent. Il peut l'importer dans son propre wallet n'importe où dans le monde et le vider. Aucune autre authentification requise.
- Vous, avec la seed phrase, pouvez toujours reconstruire le wallet. Téléphone perdu, ordinateur portable cassé, extension supprimée ? La seed phrase restaure tout sur un nouvel appareil.
- Vous, sans la seed phrase, n'avez rien. Si vous perdez les mots et l'accès au wallet installé, les fonds sont irrécupérables. Définitivement. Ce n'est ni une menace ni un cas marginal ; c'est ainsi que fonctionne la cryptographie.
Traitez la seed phrase comme l'unique clé d'un coffre qui contient tout ce que vous y placez — parce que c'est exactement ce qu'elle est. Il n'y a pas de serrurier.
Les règles de sauvegarde qui comptent vraiment
La plupart des pertes de seed phrase ne sont pas des piratages exotiques. Ce sont des carnets détrempés, un téléphone réinitialisé en usine avant que quiconque n'ait rien noté, ou une capture d'écran synchronisée vers un compte cloud ultérieurement compromis. Voici les règles qui valent la peine d'être suivies.
- Notez-la sur papier, hors ligne. Stylo et papier, dès l'instant où le wallet vous montre les mots. Faites-le avant d'envoyer le moindre argent réel.
- Ne la stockez jamais sous forme numérique. Pas de captures d'écran, pas de photos, pas d'application de notes, pas d'e-mail à vous-même, pas d'entrée dans un gestionnaire de mots de passe, pas de document cloud. Tout ce qui touche à Internet peut fuiter.
- Faites une seconde copie, conservée à part. Une copie peut brûler ou être inondée. Deux copies dans deux endroits protègent contre les accidents sans démultiplier vraiment le risque de vol.
- Envisagez une sauvegarde métallique pour les sommes sérieuses. Les plaques d'acier survivent au feu et à l'eau que le papier n'endure pas. Excessif pour 20 $ de memecoins ; sensé pour des avoirs conséquents.
- Ne la saisissez jamais sur un site web. Jamais. La récupération légitime se fait dans l'application du wallet, pas sur une page web. C'est la faiblesse la plus exploitée de toutes.
- Ne dites à personne que vous l'avez, ni où elle se trouve. Ni au « support », ni à un assistant Discord, ni à un giveaway trop beau pour être vrai. L'ingénierie sociale fait l'essentiel du travail dans le vol de cryptos.
Un « agent du support » qui vous contacte en premier en message privé, propose de « vous aider à récupérer » votre wallet et vous guide vers un formulaire demandant votre seed phrase est toujours un voleur. Le vrai support ne prend jamais l'initiative du contact et n'a jamais besoin de votre phrase.
Récupération via la seed phrase, étape par étape
Si vous avez changé de téléphone, réinstallé votre navigateur ou effacé une machine, vous restaurez le wallet à partir de la seed phrase. Le déroulé est globalement le même sur Phantom, Solflare et Backpack.
- Installez le wallet officiel sur le nouvel appareil — encore une fois, uniquement depuis le site officiel ou la fiche du store. Vérifiez l'URL.
- Choisissez « Importer » ou « Restaurer un wallet existant », pas « Créer un nouveau wallet ».
- Saisissez votre seed phrase dans l'ordre exact, à l'intérieur de l'application du wallet elle-même. Assurez-vous que personne ne regarde votre écran et gardez bien à l'esprit qu'aucun onglet de navigateur n'est concerné — cela se passe dans l'application, jamais sur un site web.
- Définissez un nouveau mot de passe local pour cet appareil. Ce mot de passe ne déverrouille l'application que sur cette seule machine ; ce n'est pas votre seed phrase et il ne peut pas, à lui seul, récupérer des fonds.
- Attendez la synchronisation des soldes. Vos tokens et votre SOL réapparaissent parce qu'ils n'ont jamais été stockés dans l'appareil — ils vivent sur la blockchain Solana et la seed phrase ne fait que re-dériver votre accès à eux.
Si vous arrivez à l'écran d'import et réalisez que vous n'avez jamais noté la seed phrase — et que vous n'avez plus d'installation fonctionnelle — il n'y a pas d'étape 6. Les fonds ne peuvent être récupérés par personne, pas même par le développeur du wallet. Nous le disons sans détour, car espérer le contraire fait perdre un temps que les arnaqueurs adorent exploiter avec de faux « services de récupération ».
Hot wallets vs cold wallets
Les termes décrivent l'emplacement de vos clés privées par rapport à Internet.
Hot wallet
Extension de navigateur ou application mobile. Les clés résident sur un appareil connecté à Internet. Pratique pour trader, exposé aux malwares et au phishing. Phantom, Solflare et Backpack sont des hot wallets par défaut.
Cold wallet
Clés stockées hors ligne sur un appareil physique ou un montage air-gapped. Bien plus difficiles à vider à distance, car la signature requiert l'appareil physique. Moins pratique pour le trading rapide.
Le partage
Beaucoup de gens utilisent les deux : un hot wallet avec des fonds de trading jetables, et un cold wallet conservant les montants auxquels ils tiennent vraiment.
Pour des swaps de memecoins rapides et de faible valeur sur PumpSwap, un hot wallet est le choix pratique — c'est ce qui rend possible le flux en un clic. La discipline consiste à garder le solde bas : traitez-le comme l'argent dans votre poche, pas comme l'épargne de votre vie. Si l'appareil est compromis, vous perdez ce qui se trouve dans le hot wallet, et rien de plus.
Hardware wallets pour les sommes plus importantes
Dès lors que vous détenez plus que ce que vous accepteriez de perdre à cause d'une seule mauvaise signature, un hardware wallet est l'étape suivante logique. Un appareil comme un Ledger garde vos clés privées à l'intérieur d'une puce dédiée qui ne les expose jamais à votre ordinateur. Lorsque vous tradez, la transaction est envoyée à l'appareil, vous l'examinez et la confirmez physiquement sur le matériel, et seule la signature revient. Un malware sur votre ordinateur portable peut demander une signature, mais il ne peut pas en produire une sans votre appui physique sur le bouton — et une lecture attentive de l'écran de l'appareil.
Phantom et Solflare prennent tous deux en charge la connexion d'un Ledger, vous pouvez donc continuer à utiliser les mêmes interfaces pump.fun et PumpSwap tout en gardant les clés hors ligne. Les compromis sont réels : les hardware wallets coûtent de l'argent, ajoutent de la friction à chaque transaction, et vous devez tout de même sauvegarder la seed phrase de cet appareil avec le même soin. Mais pour des avoirs conséquents, la friction est justement le but.
Un hardware wallet ne vous rend pas immunisé contre le phishing. Si vous confirmez une transaction malveillante sur l'appareil parce que vous n'avez pas lu l'écran, le matériel la signe docilement. L'appareil protège vos clés ; il ne peut pas vous empêcher d'approuver un vol. Lisez chaque confirmation.
2FA, mots de passe et où ils s'appliquent
Cela embrouille les gens, alors soyons précis. Un wallet Solana en auto-conservation n'a pas d'authentification à deux facteurs comme en a une plateforme d'échange centralisée, et le « mot de passe » que vous définissez est purement local.
- Mot de passe de l'application wallet : déverrouille l'application sur ce seul appareil. Il ne protège pas les fonds si votre seed phrase fuite, et ne peut pas récupérer des fonds à lui seul. Utile contre quelqu'un qui s'empare de votre téléphone déverrouillé ; inutile contre une phrase ayant fuité.
- La 2FA sur les exchanges, pas sur les wallets : si vous détenez aussi des fonds sur un exchange custodial, c'est là que la 2FA basée sur une application (une app d'authentification, pas le SMS) compte vraiment. Activez-la là-bas. Évitez la 2FA par SMS quand c'est possible — les attaques par SIM-swap la contournent.
- L'appareil hardware est votre « second facteur » en auto-conservation : la confirmation physique sur un Ledger est l'équivalent le plus proche d'une 2FA pour un wallet non-custodial.
Donc le résumé honnête : en pure auto-conservation, il n'y a pas d'interrupteur « activer la 2FA » qui vous sauve. Votre modèle de sécurité, c'est la seed phrase plus, en option, un appareil hardware. Planifiez en conséquence plutôt que de supposer qu'un filet de sécurité existe.
Hygiène des approbations et révocation
Au-delà de la seed phrase, l'autre manière dont les wallets se font vider, ce sont les transactions et approbations que vous avez signées vous-même. Lorsque vous interagissez avec un DEX ou tout programme on-chain, vous lui accordez parfois l'autorisation de déplacer certains tokens, ou vous signez une transaction qui fait plus que vous ne l'aviez réalisé. Un site malveillant ou compromis peut forger une demande de signature qui, si elle est approuvée, livre vos tokens ou accorde une autorisation très étendue.
- Lisez chaque demande de signature. Le wallet montre ce que vous autorisez. S'il demande à déplacer des tokens que vous n'aviez pas l'intention de déplacer, refusez.
- Méfiez-vous des pop-ups inattendus. Une demande de signature qui apparaît sans que vous ayez rien cliqué est un signal d'alarme.
- Examinez périodiquement les applications connectées. Les wallets listent les sites que vous avez connectés. Déconnectez ceux que vous n'utilisez plus.
- Révoquez les approbations obsolètes. Utilisez les paramètres de votre wallet ou un outil de révocation réputé pour annuler les autorisations accordées par le passé. Fermer les approbations inutilisées réduit ce qu'un attaquant pourra exploiter plus tard.
- Utilisez un wallet « burner » neuf pour les mints douteux. Pour tout ce qui est expérimental, un wallet séparé avec des fonds minimaux limite le rayon de l'explosion.
Les approbations accordées il y a des mois n'expirent pas d'elles-mêmes. Traitez une revue périodique des approbations comme le changement des piles d'un détecteur de fumée — ennuyeux, facile à zapper, et exactement ce que vous regretterez de ne pas avoir fait.
Statut open source et confidentialité
Deux questions valent la peine d'être posées à propos de tout wallet : le code est-il ouvert à l'inspection, et que sait-il de vous ?
Sur le plan de l'open source, les wallets varient. Certains publient l'intégralité de leur code source pour que des chercheurs indépendants puissent l'auditer ; d'autres en gardent des parties fermées. L'open source n'est pas une garantie de sécurité — peu de gens lisent réellement le code, et un audit publié peut tout de même passer à côté de choses — mais il signifie que l'option de vérifier existe, ce qu'un wallet fermé vous refuse. Consultez la documentation propre à chaque wallet pour connaître son statut actuel, plutôt que de vous fier à une affirmation générale, y compris la nôtre.
Sur la confidentialité, rappelez-vous que deux couches sont en jeu. La blockchain Solana elle-même est publique et permanente : chaque transaction effectuée par votre adresse est visible à jamais par quiconque, et les adresses peuvent souvent être regroupées et reliées à des identités au fil du temps. L'auto-conservation vous donne le contrôle des clés, pas l'anonymat. Séparément, le logiciel du wallet et les sites auxquels vous vous connectez peuvent collecter des données — adresses IP, empreintes d'appareil, les points de terminaison RPC que vous sollicitez. Savoir si un wallet donné enregistre votre IP, et pendant combien de temps, est une question pour sa politique de confidentialité. Nous n'affirmerons pas ici le comportement de journalisation d'un wallet précis, car les politiques changent et nous ne les auditons pas ligne par ligne ; lisez la politique du wallet que vous installez réellement. Notre point de vue plus large sur la transparence du réseau se trouve dans le guide Solana.
Notre bulletin de sécurité des wallets
Une lecture éditoriale de l'auto-conservation pour un utilisateur pump.fun typique. C'est notre opinion, pas une mesure, et elle reflète le modèle, pas une marque de wallet en particulier.
Le schéma est constant : l'auto-conservation obtient un score élevé sur le contrôle et sur le plafond de sécurité que vous pouvez atteindre, et un score faible sur l'indulgence. Les outils pour être très en sécurité existent ; le système ne vous empêchera pas d'être imprudent.
Si vous préférez ne pas apprendre l'auto-conservation avec de l'argent que vous ne pouvez pas vous permettre de perdre, un point de départ raisonnable est un wallet géré ou une plateforme régulée où des options de récupération existent, puis transférer de petits montants vers l'auto-conservation une fois les bonnes habitudes devenues une seconde nature.
Configurer un wallet en auto-conservation→FAQ
Existe-t-il une application wallet pump.fun officielle ?
Non. Il n'existe aucun « wallet pump.fun » autonome à télécharger. pump.fun et PumpSwap sont des interfaces non-custodial qui se connectent à un wallet Solana que vous contrôlez déjà, comme Phantom, Solflare ou Backpack. Quiconque vante le téléchargement d'un « wallet pumpfun » officiel mène presque certainement une arnaque.
Que se passe-t-il si je perds ma seed phrase ?
Si vous perdez votre seed phrase et que vous n'avez plus accès à l'appareil où le wallet est installé, les fonds sont perdus définitivement. Il n'y a aucun service d'assistance, aucune réinitialisation de mot de passe et aucune procédure de récupération. La seed phrase est l'unique clé maîtresse, ce qui explique pourquoi la sauvegarder hors ligne avant d'alimenter le wallet est si important.
Peut-on me voler mes cryptos avec ma seule adresse de wallet ?
Non. Une adresse publique de wallet peut être partagée sans risque pour recevoir des fonds. Le vol survient lorsque quelqu'un obtient votre seed phrase ou votre clé privée, ou lorsque vous signez une transaction ou une approbation de token malveillante. Ne saisissez jamais votre seed phrase sur un site web et n'approuvez jamais une transaction que vous ne comprenez pas.
Ai-je besoin d'un hardware wallet pour pump.fun ?
Pas pour débuter, mais c'est l'étape suivante logique dès lors que vous détenez plus que ce que vous accepteriez de perdre à cause d'une seule mauvaise signature. Un hardware wallet comme un Ledger garde vos clés privées hors ligne, de sorte qu'un malware sur votre ordinateur ne peut pas signer de transactions sans votre confirmation physique sur l'appareil.
Que sont les approbations de tokens et pourquoi devrais-je les révoquer ?
Lorsque vous tradez sur un DEX, vous accordez parfois à un programme l'autorisation de déplacer certains tokens depuis votre wallet. Des approbations obsolètes ou malveillantes peuvent être exploitées plus tard. Examiner et révoquer périodiquement les approbations dont vous n'avez plus besoin réduit cette surface d'attaque, généralement via les paramètres d'applications connectées de votre wallet ou un outil de révocation.
Un hot wallet est-il assez sûr pour de petits trades de memecoins ?
Un hot wallet est pratique et convient pour de petits montants jetables que vous tradez activement. Le compromis est que les clés résident sur un appareil connecté à Internet, donc malwares et phishing sont des risques réels. Gardez l'essentiel de vos fonds ailleurs et traitez le hot wallet comme l'argent dans votre poche, pas comme votre compte épargne.
