Panduan Login & Daftar PumpFun: Autentikasi Wallet

Q: Saya lupa kata sandi pump.fun — bagaimana cara meresetnya?

Tidak ada kata sandi sehingga tidak ada reset. Akses ke dana dan riwayat Anda sepenuhnya dikontrol oleh seed phrase wallet Anda. Jika Anda kehilangan frasa itu dan tidak punya cadangan, tidak ada siapa pun — tidak pump.fun, tidak pembuat wallet — yang bisa memulihkannya.

⚠ Ini bukan situs resmi pump.fun atau PumpSwap. PumpSwap Guide adalah proyek edukasi yang independen. Selalu pastikan sendiri URL asli sebelum menghubungkan wallet.

Di halaman ini

Mengapa tidak ada pendaftaran sama sekali
Mengapa autentikasi berbasis wallet ada
Login wallet vs pendaftaran CEX
Langkah demi langkah: menghubungkan Phantom atau Solflare
Apa arti sebenarnya dari “Sign message”
Halaman login palsu dan wallet drainer
Kebersihan sesi & pemutusan koneksi
Menggunakan beberapa wallet
“Memulihkan akses” = seed phrase Anda
FAQ

Mengapa tidak ada pendaftaran sama sekali

Jika Anda datang ke sini mencari tombol “buat akun”, berhentilah mencari. Tombol itu tidak ada, dan itu memang disengaja, bukan kelalaian. pump.fun dan DEX-nya, PumpSwap, adalah antarmuka non-custodial yang berjalan di atas blockchain Solana. Mereka tidak menyimpan saldo, riwayat trading, atau uang Anda di database yang mereka kendalikan. Semua itu ada di on-chain, terikat pada alamat wallet yang hanya Anda yang bisa menandatanganinya.

Jadi tindakan yang orang anggap sebagai “mendaftar” — menyerahkan email, memilih kata sandi, mengeklik tautan verifikasi — tidak punya padanan di sini. Yang paling mirip adalah menghubungkan wallet, yang butuh sekitar tiga klik dan tidak menciptakan apa pun di server yang harus Anda masuki kembali. Saat pertama kali menghubungkan, Anda tidak sedang mendaftar; Anda hanya mengenalkan wallet yang sudah Anda miliki ke situs web tersebut.

🧭 Versi bahasa sederhana

Bursa custodial = bank: mereka memegang uang Anda dan memberi Anda username/kata sandi untuk mengaksesnya. Aplikasi non-custodial seperti pump.fun = brankas Anda sendiri: Anda yang memegang kunci (seed phrase), dan situs web hanya remote control yang meminta wallet Anda melakukan sesuatu. Tanpa kunci, tidak ada akses — bagi siapa pun, termasuk Anda.

Mengapa autentikasi berbasis wallet ada

Autentikasi berbasis wallet bukan sekadar gimik. Ia memecahkan masalah nyata dan menciptakan masalah lain, dan ada baiknya memahami keduanya sebelum Anda mempercayakan uang padanya.

Masalah yang dipecahkannya: login tradisional adalah honeypot raksasa. Setiap database email/kata sandi adalah target, kebocoran membocorkan jutaan kredensial, dan penggunaan ulang kata sandi berarti satu kebocoran membahayakan sepuluh akun. Autentikasi wallet menghindari semua itu. Tidak ada kata sandi untuk dicuri karena memang tidak ada kata sandi. Situs tidak pernah menyimpan kredensial yang bisa bocor, karena membuktikan kepemilikan alamat dilakukan dengan tanda tangan kriptografis yang dihasilkan wallet Anda secara lokal dan tidak pernah mengirim private key Anda.

Masalah yang diciptakannya: tidak ada jaring pengaman. Dengan bank atau bursa terpusat, kata sandi yang lupa hanyalah ketidaknyamanan — Anda mengeklik tautan, membuktikan identitas, dan Anda kembali masuk. Dengan autentikasi wallet, “kata sandi”-nya adalah seed phrase Anda, dan tidak ada manusia di seberang yang bisa meresetnya. Hilangkan tanpa cadangan dan akun lenyap secara permanen. Anda menukar risiko kebocoran dengan risiko tanggung jawab pribadi.

Autentikasi wallet memindahkan titik kegagalan tunggal dari server perusahaan ke disiplin pencadangan Anda sendiri. Apakah itu sebuah peningkatan sepenuhnya bergantung pada seberapa serius Anda menanggapi pencadangan itu.

Untuk alasan spesifik blockchain mengapa semua ini berjalan di Solana — biaya murah, blok cepat — lihat penjelasan Solana kami. Untuk wallet-nya sendiri, panduan wallet membahas penyiapan dan aturan bertahan hidup seed phrase.

Login wallet vs pendaftaran CEX: berdampingan

Model mental yang dibawa kebanyakan pendatang baru adalah bursa terpusat (CEX) — Coinbase, Binance, CEX.IO. Model itu hampir kebalikan dari cara kerja pump.fun. Berikut perbandingan jujurnya.

Langkah / fitur	Bursa terpusat (CEX)	pump.fun / PumpSwap (wallet)
Pendaftaran email & kata sandi	Ya	Tidak
Verifikasi KYC / identitas	Biasanya wajib	Tidak ada
Siapa yang memegang koin Anda	Bursa	Anda (wallet Anda)
Reset kata sandi / pemulihan akun	Ya, via dukungan	Tidak — hanya seed phrase
Bisakah help desk membekukan/memulihkan akun Anda	Ya	Tidak ada yang bisa
Asuransi / akuntabilitas	Kadang, teregulasi	Tidak ada
Cara Anda “login”	Username + kata sandi (+ 2FA)	Hubungkan wallet + tanda tangani pesan
Waktu untuk mulai	Menit hingga hari (tinjauan KYC)	Detik, begitu wallet ada

Tidak ada kolom yang mutlak “lebih baik”. CEX memberi Anda tombol reset dan departemen keluhan; ia juga memberi pihak ketiga kendali penuh atas dana dan data Anda. Model wallet memberi Anda kendali dan privasi; ia juga membebankan seluruh tanggung jawab untuk tidak melakukan kesalahan kepada Anda. Banyak pengguna berpengalaman menjalankan keduanya — dana besar di bursa teregulasi, jumlah kecil yang bisa dibuang di hot wallet untuk swap memecoin.

Langkah demi langkah: menghubungkan Phantom atau Solflare

“Login” di pump.fun berarti menghubungkan wallet Solana. Phantom dan Solflare adalah dua yang paling umum. Dengan asumsi Anda sudah membuat dan mencadangkan wallet (lakukan itu dulu — lihat panduan wallet), alurnya seperti ini:

Capai situs asli Buka URL asli dari bookmark Anda sendiri, bukan dari iklan pencarian, DM, atau tautan di grup Telegram. Tiruan phishing sering membayar agar peringkatnya di atas situs asli. Konfirmasikan alamat di address bar karakter per karakter.
Klik “Connect wallet” Biasanya di kanan atas. Panel kecil mencantumkan wallet yang didukung (Phantom, Solflare, Backpack dan lainnya). Pilih yang Anda pasang.
Setujui koneksi di wallet Anda Ekstensi atau aplikasi wallet Anda muncul menampilkan domain situs dan meminta untuk terhubung. Periksa bahwa domainnya benar-benar tepat. Menghubungkan hanya membagikan alamat publik Anda dan membiarkan situs meminta tanda tangan — itu tidak memindahkan dana.
Tanda tangani pesan login (jika diminta) Beberapa situs meminta Anda menandatangani pesan teks singkat untuk membuktikan Anda mengendalikan alamat tersebut. Ini gratis, tidak memindahkan apa pun, dan normal. Bacalah — itu seharusnya terlihat seperti pernyataan login biasa, bukan transaksi. Lebih lanjut soal ini di bawah.
Anda sudah “masuk” Tombol kini menampilkan alamat dan saldo Anda. Itulah seluruh login-nya. Tidak ada email konfirmasi, tidak ada akun kedua, tidak ada yang perlu diingat selain wallet itu sendiri.

Permintaan koneksi wallet seluler yang menampilkan sebuah situs meminta terhubung ke wallet Solana — Di perangkat seluler, menghubungkan biasanya membuka aplikasi wallet Anda melalui deep link atau menampilkan kode QR. Permintaan itu harus menyebut domain situs yang tepat — bacalah sebelum Anda menyetujui.

⚠ Jebakan di seluler

Di ponsel, koneksi wallet sering terjadi di dalam peramban bawaan aplikasi wallet alih-alih Chrome atau Safari. Itu normal, tetapi itu juga berarti penipu mendorong Anda ke “buka di peramban wallet” agar permintaan berbahaya terlihat seperti rutinitas biasa. Aturan yang sama berlaku: verifikasi domain di permintaan, setiap kali.

Apa arti sebenarnya dari “Sign message” — dan mengapa itu tidak sama dengan transfer

Satu perbedaan ini mencegah sebagian besar cerita wallet terkuras, jadi bacalah dua kali.

Ada dua hal yang sangat berbeda yang bisa diminta dilakukan oleh wallet Anda:

👍 Menandatangani pesan

Membuktikan Anda mengendalikan wallet.
Tidak memakan SOL sama sekali.
Tidak memindahkan dana, tidak memberi izin apa pun.
Digunakan untuk login / “sign in with wallet”.
Teksnya biasanya bisa dibaca manusia.

👎 Menyetujui transaksi

Bisa mentransfer token keluar dari wallet Anda.
Bisa memberi izin kontrak untuk membelanjakan token Anda nanti.
Memakan biaya jaringan SOL yang kecil.
Di sinilah wallet benar-benar dikuras.
Sering ditampilkan sebagai instruksi mirip kode, bukan bahasa biasa.

Login yang sah hanya meminta tanda tangan pesan. Jika sebuah permintaan “login” atau “verify” atau “claim” malah meminta Anda menyetujui sebuah transaksi — terutama yang meminta izin atau transfer token — itu adalah tanda bahaya besar. Drainer suka menyamarkan transaksi pemindah dana sebagai langkah “verifikasi wallet” yang tampak tak berbahaya.

⚠ Trik favorit drainer

Situs berbahaya menampilkan persetujuan transaksi dan melabelinya “Sign to log in” atau “Verify ownership.” Jika Anda menyetujui tanpa membaca, Anda mungkin baru saja mengizinkan transfer atau izin pembelanjaan tanpa batas. Pedoman praktis: login asli tidak pernah perlu memindahkan SOL atau memberi izin token. Jika Anda melihat biaya jaringan atau permintaan izin pada sebuah “login”, tolak.

Halaman login palsu dan wallet drainer

Karena tidak ada kata sandi untuk dicuri, penyerang mengejar hal terbaik berikutnya: menipu Anda agar menandatangani sesuatu yang berbahaya, atau sekadar mengelabui Anda agar menyerahkan seed phrase. Halaman “login” dan “connect” palsu adalah sarana utamanya. Mereka mengkloning antarmuka asli piksel demi piksel, berada di domain yang nyaris identik, dan menunggu.

Berhenti. Bookmark URL asli dan selalu capai situs hanya melalui bookmark itu. Jangan pernah mengeklik tautan “login” atau “connect wallet” dari iklan, email, balasan Twitter/X, atau DM Discord/Telegram. Dan jangan pernah, dalam keadaan apa pun, mengetikkan seed phrase (recovery phrase) Anda ke situs web, formulir, obrolan, atau agen “support” — tidak ada situs atau wallet sah yang akan pernah memintanya. Siapa pun yang meminta sedang merampok Anda.

Pola serangan umum yang perlu dikenali:

🔎

Domain mirip

Satu huruf yang ditukar, kata tambahan, akhiran berbeda. Iklan pencarian berbayar dan tweet palsu mendorongnya ke atas. Verifikasi domain karakter per karakter.

🎁

Halaman airdrop / claim palsu

Halaman “connect to claim your reward” ada untuk membuat Anda menyetujui transaksi penguras. Lihat panduan keamanan airdrop kami.

🛠

“Support” palsu

Support asli tidak pernah mengirim DM lebih dulu dan tidak pernah meminta seed phrase atau “sinkronisasi wallet” Anda. Permintaan itu saja sudah mengidentifikasi penipu.

📋

Formulir seed phrase

Halaman mana pun dengan kotak untuk menempelkan 12/24 kata Anda adalah alat pencurian. Wallet mengimpor seed phrase hanya di dalam aplikasi wallet, tidak pernah di situs web.

⚡

Urgensi & tenggat waktu

“Migrasi sekarang atau kehilangan akses,” “claim berakhir dalam 10 menit.” Tekanan adalah pertandanya. Pelan-pelan dan verifikasi.

🧾

Persetujuan membabi buta

Permintaan yang menyembunyikan apa yang dilakukannya. Jika Anda tidak bisa membaca apa yang Anda setujui, tolak dan pergilah.

Jika sebuah situs pernah mendorong Anda mengungkapkan recovery phrase untuk “login,” “restore,” “sync,” atau “validate” wallet Anda, itu penipuan tanpa kecuali. Seed phrase adalah kunci utama; siapa pun yang memilikinya menguasai segala isi wallet, seketika dan tak dapat dibatalkan.

Kebersihan sesi dan pemutusan koneksi

Menghubungkan wallet bukanlah pernikahan permanen, dan Anda tidak boleh memperlakukannya begitu. Beberapa kebiasaan menjaga paparan Anda tetap kecil:

Putuskan koneksi saat selesai Gunakan opsi “Disconnect” situs (klik alamat Anda, lalu disconnect). Itu mengakhiri sesi sehingga tab yang dibiarkan terbuka tidak bisa diam-diam meminta tanda tangan nanti.
Cabut izin token yang basi Seiring waktu Anda menumpuk izin pembelanjaan yang Anda berikan ke berbagai situs. Secara berkala tinjau dan cabut menggunakan pemeriksa izin Solana yang tepercaya. Izin lama ke kontrak yang sejak itu telah disusupi adalah risiko nyata.
Perlakukan daftar “situs terhubung” sebagai tugas rutin Phantom dan Solflare keduanya menampilkan situs mana yang terhubung ke wallet Anda. Pangkas apa pun yang tidak Anda kenali atau tidak lagi gunakan.
Kunci wallet Anda Atur wallet untuk auto-lock, dan kunci secara manual di mesin bersama atau publik. Wallet yang terhubung-tapi-terkunci tetap memerlukan persetujuan Anda untuk menandatangani.
Waspadai opsi “always allow” Pengaturan kenyamanan yang otomatis menyetujui permintaan di masa depan mengurangi gesekan yang melindungi Anda. Untuk wallet memecoin berisiko tinggi, pertahankan gesekan itu.

🧭 Pandangan kami

Memutuskan koneksi tidak menghapus izin token yang sebelumnya diberikan — izin itu bertahan sampai Anda mencabutnya di on-chain. Status koneksi dan izin pembelanjaan adalah dua hal terpisah. Bereskan keduanya.

Menggunakan beberapa wallet

Karena wallet adalah akun, Anda bisa memiliki “akun” sebanyak wallet yang Anda punya, dan berpindah di antaranya hanyalah berpindah wallet. Ini benar-benar berguna, bukan sekadar paranoia:

Burner / hot wallet untuk memecoin. Isi hanya dengan jumlah yang rela Anda hilangkan dalam satu sesi. Jika Anda pernah menandatangani sesuatu yang jahat, radius ledakannya terbatas pada saldo wallet itu.
Wallet brankas untuk simpanan. Disimpan di hardware wallet, tidak pernah terhubung ke situs sembarangan, hanya dipakai untuk memindahkan dana masuk dan keluar secara sengaja.
Pemisahan berdasarkan tujuan. Sebagian menyimpan satu wallet per aktivitas agar kompromi di satu tidak membahayakan sisanya.

Phantom dan Solflare keduanya memungkinkan Anda membuat atau mengimpor beberapa akun dan beralih di antaranya. Di pump.fun, mengganti wallet aktif cukup mengubah alamat mana — dan saldo serta riwayat mana — yang Anda gunakan untuk bertindak. Tidak ada yang perlu “digabung”; mereka adalah identitas independen. Konsekuensinya adalah lebih banyak seed phrase (atau lebih banyak akun di bawah satu frasa) untuk dicadangkan dan dijaga ketertibannya, jadi jangan terlalu memecah hingga Anda kehilangan jejak satu cadangan.

“Memulihkan akses” = seed phrase Anda. Tidak ada reset kata sandi.

Mari langsung tumpas ekspektasi paling berbahaya. Jika Anda kehilangan akses ke wallet, satu-satunya pemulihan adalah seed phrase Anda (juga disebut recovery phrase atau mnemonic) — 12 atau 24 kata yang dihasilkan saat Anda pertama kali membuat wallet. Berikut yang tidak ada:

Tidak ada email “lupa kata sandi”, karena tidak ada kata sandi.
Tidak ada formulir pemulihan akun, karena pump.fun tidak memegang akun untuk dipulihkan.
Tidak ada agen dukungan yang bisa memulihkan dana Anda, karena tidak ada selain Anda yang pernah memegang kunci.

Memulihkan akses berarti memasang aplikasi wallet dan mengimpornya dengan seed phrase Anda. Itu saja. Itulah tepatnya mengapa frasa itu layak dijaga dengan obsesif:

8.0/10

Daftar periksa cadangan seed phrase — seberapa baik Anda bertahan jika kehilangan perangkat hari ini.

Ditulis offline (bukan tangkapan layar)10/10

Disimpan di 2+ tempat fisik terpisah9/10

Tidak pernah diketik ke situs web mana pun10/10

Tidak ada di catatan cloud / email / foto10/10

⚠ Peringatan terakhir

Seed phrase Anda adalah seluruh akun. Tuliskan di kertas (atau logam), simpan offline, jangan pernah memotretnya, jangan pernah menaruhnya di penyimpanan cloud, dan jangan pernah memasukkannya ke situs web atau memberikannya ke “support”. Hilangkan tanpa cadangan dan dana tak dapat dipulihkan. Bocorkan dan dana itu dicuri. Tidak ada jalan tengah dan tidak ada undo.

Jika self-custody tanpa kata sandi terdengar seperti tanggung jawab yang lebih besar dari yang Anda inginkan di hari pertama, itu kesimpulan yang masuk akal — dan tempat yang normal untuk memulai dengan cara berbeda. Pelajari dulu cara kerja membeli, menjual, dan menarik dana di bursa teregulasi, tempat kata sandi yang lupa hanyalah tautan reset, lalu naik ke wallet ketika kebiasaan sudah menjadi refleks.

Coba bursa yang ramah pemula→

Saat Anda siap untuk sisi self-custody, panduan aplikasi menunjukkan apa yang sebenarnya bisa Anda lakukan setelah terhubung, dan panduan swap DEX membahas trading-nya sendiri. Untuk akses baca-saja secara terprogram, lihat halaman API developer.

FAQ

Bagaimana cara mendaftar akun di pump.fun?

Tidak perlu. Tidak ada pendaftaran dengan email dan kata sandi. Platform ini non-custodial, jadi menghubungkan wallet Solana seperti Phantom atau Solflare langsung menciptakan identitas Anda saat itu juga. Alamat wallet Anda pada dasarnya adalah akun Anda.

Saya lupa kata sandi pump.fun — bagaimana cara meresetnya?

Tidak ada kata sandi sehingga tidak ada reset. Akses sepenuhnya dikontrol oleh seed phrase wallet Anda. Jika Anda kehilangan frasa itu dan tidak punya cadangan, tidak ada siapa pun — tidak pump.fun, tidak pembuat wallet — yang bisa memulihkannya.

Apakah menandatangani pesan sama dengan menyetujui transaksi?

Tidak. Tanda tangan pesan biasa membuktikan Anda mengendalikan wallet, tidak memakan SOL dan tidak memindahkan dana. Persetujuan transaksi bisa memindahkan token atau memberikan izin pembelanjaan. Baca setiap pop-up: tanda tangan biasanya aman, persetujuan transaksi membabi buta adalah tempat wallet dikuras.

Bisakah saya menggunakan lebih dari satu wallet untuk login?

Ya. Karena wallet adalah akun, menghubungkan wallet berbeda beralih ke identitas berbeda dengan saldo dan riwayatnya sendiri. Banyak orang menyimpan satu hot wallet kecil yang bisa dibuang untuk trading memecoin dan wallet terpisah untuk segala hal lainnya.

Apa itu halaman login palsu dan bagaimana cara menghindarinya?

Halaman login atau connect palsu meniru situs asli untuk menipu Anda agar menandatangani transaksi berbahaya atau menempelkan seed phrase Anda. Hindari dengan menyimpan URL asli sebagai bookmark, jangan pernah mengeklik tautan login dari DM atau iklan, dan jangan pernah memasukkan seed phrase ke situs web mana pun.

Apakah menghubungkan wallet memberi situs akses ke koin saya?

Menghubungkan saja hanya membuat situs melihat alamat publik dan saldo Anda serta meminta tanda tangan — itu tidak memindahkan dana dengan sendirinya. Dana hanya berpindah saat Anda menyetujui transaksi. Bahayanya adalah menyetujui transaksi berbahaya atau izin pembelanjaan token tanpa membacanya.