⚠ Questo non è il sito ufficiale di pump.fun o PumpSwap. PumpSwap Guide è un progetto indipendente a scopo educativo. Verifica sempre tu stesso l'URL autentico prima di collegare un wallet.
- Perché non esiste alcuna registrazione
- Perché esiste l'auth via wallet
- Login con wallet vs registrazione su CEX
- Passo dopo passo: collegare Phantom o Solflare
- Cosa significa davvero “Firma messaggio”
- Pagine di login false e wallet drainer
- Igiene di sessione e disconnessione
- Usare più wallet
- “Recuperare l'accesso” = la tua seed phrase
- FAQ
Perché non esiste alcuna registrazione
Se sei arrivato qui cercando un pulsante “crea account”, smetti di cercare. Non esiste, ed è una scelta di design, non una svista. pump.fun e il suo DEX, PumpSwap, sono interfacce non-custodial appoggiate sulla blockchain Solana. Non memorizzano il tuo saldo, la tua cronologia di trading o il tuo denaro in un database che controllano loro. Tutto questo vive on-chain, legato a un indirizzo wallet che solo tu puoi firmare.
Quindi l'azione che le persone pensano come “registrazione” — fornire un'email, scegliere una password, cliccare un link di verifica — non ha alcun equivalente qui. La cosa più vicina è collegare un wallet, operazione che richiede circa tre clic e non crea nulla su un server a cui dovresti riconnetterti. La prima volta che ti colleghi non ti stai iscrivendo; stai solo presentando il tuo wallet esistente al sito web.
Exchange custodial = una banca: detengono il tuo denaro e ti danno username/password per accedervi. App non-custodial come pump.fun = la tua cassaforte: la chiave la tieni tu (la seed phrase), e il sito web è solo un telecomando che chiede al tuo wallet di fare delle cose. Niente chiave, niente accesso — per chiunque, te compreso.
Perché esiste l'auth via wallet
L'autenticazione tramite wallet non è una trovata. Risolve un problema reale e ne crea uno diverso, e vale la pena capire entrambi prima di affidarle del denaro.
Il problema che risolve: i login tradizionali sono un enorme bersaglio. Ogni database di email/password è un obiettivo, le violazioni fanno trapelare milioni di credenziali, e il riutilizzo delle password fa sì che una sola fuga di dati comprometta dieci account. L'auth via wallet aggira tutto questo. Non c'è alcuna password da rubare perché non c'è alcuna password. Il sito non conserva mai una credenziale che possa essere violata, perché dimostrare di possedere un indirizzo avviene tramite una firma crittografica che il tuo wallet genera localmente e che non invia mai la tua chiave privata.
Il problema che crea: non c'è alcuna rete di sicurezza. Con una banca o un exchange centralizzato, una password dimenticata è un fastidio — clicchi un link, dimostri la tua identità e sei di nuovo dentro. Con l'auth via wallet, la “password” è la tua seed phrase, e dall'altra parte non c'è alcun essere umano che possa reimpostarla. Perdila senza backup e l'account è perso per sempre. Hai scambiato il rischio di violazione con il rischio della responsabilità personale.
L'auth via wallet sposta l'unico punto di rottura dal server di un'azienda alla tua disciplina di backup. Che sia un miglioramento dipende interamente da quanto seriamente prendi quel backup.
Per i motivi specifici della blockchain per cui tutto questo gira su Solana — commissioni economiche, blocchi rapidi — vedi il nostro approfondimento su Solana. Per il wallet vero e proprio, la guida ai wallet copre la configurazione e le regole di sopravvivenza per la seed phrase.
Login con wallet vs registrazione su CEX: a confronto
Il modello mentale che la maggior parte dei nuovi arrivati porta con sé è l'exchange centralizzato (CEX) — Coinbase, Binance, CEX.IO. Quel modello è quasi l'opposto di come funziona pump.fun. Ecco il confronto onesto.
| Passo / funzione | Exchange centralizzato (CEX) | pump.fun / PumpSwap (wallet) |
|---|---|---|
| Iscrizione con email e password | Sì | No |
| KYC / verifica identità | Di solito richiesta | Nessuna |
| Chi detiene le tue monete | L'exchange | Tu (il tuo wallet) |
| Reset password / recupero account | Sì, tramite assistenza | No — solo seed phrase |
| Un help desk può bloccare/ripristinare il tuo account | Sì | Nessuno può |
| Assicurazione / responsabilità | A volte, regolamentata | Nessuna |
| Come “accedi” | Username + password (+ 2FA) | Colleghi il wallet + firmi un messaggio |
| Tempo per iniziare | Da minuti a giorni (verifica KYC) | Secondi, una volta che esiste un wallet |
Nessuna delle due colonne è in assoluto “migliore”. Un CEX ti dà un pulsante di reset e un ufficio reclami; ti dà anche una terza parte con pieno controllo dei tuoi fondi e dei tuoi dati. Il modello wallet ti dà controllo e privacy; ti scarica anche addosso l'intero onere di non combinare guai. Molti utenti esperti usano entrambi — il grosso dei fondi su un exchange regolamentato, una piccola somma usa e getta in un hot wallet per gli swap di memecoin.
Passo dopo passo: collegare Phantom o Solflare
“Accedere” su pump.fun significa collegare un wallet Solana. Phantom e Solflare sono i due più comuni. Supponendo che tu abbia già creato e salvato il backup di un wallet (fallo prima — vedi la guida ai wallet), il flusso è questo:
- Raggiungi il sito autentico Apri l'URL reale dal tuo preferito, non da un annuncio di ricerca, un DM o un link in un gruppo Telegram. I cloni di phishing spesso pagano per posizionarsi sopra il sito reale. Verifica la barra degli indirizzi carattere per carattere.
- Clicca “Connect wallet” Di solito in alto a destra. Un piccolo pannello elenca i wallet supportati (Phantom, Solflare, Backpack e altri). Scegli quello che hai installato.
- Approva la connessione nel tuo wallet L'estensione o l'app del tuo wallet compare mostrando il dominio del sito e chiedendo di connettersi. Controlla che il dominio sia esattamente corretto. Collegarsi condivide solo il tuo indirizzo pubblico e permette al sito di richiedere firme — non muove fondi.
- Firma il messaggio di login (se richiesto) Alcuni siti ti chiedono di firmare un breve messaggio di testo per dimostrare che controlli l'indirizzo. È gratuito, non muove nulla ed è normale. Leggilo — dovrebbe apparire come una semplice dichiarazione di login, non come una transazione. Maggiori dettagli più sotto.
- Sei “dentro” Il pulsante ora mostra il tuo indirizzo e il saldo. Questo è tutto il login. Non c'è email di conferma, nessun secondo account, niente da ricordare oltre al wallet stesso.
Sui telefoni, la connessione del wallet avviene spesso all'interno del browser integrato dell'app del wallet anziché in Chrome o Safari. È normale, ma significa anche che i truffatori ti spingono verso “apri nel browser del wallet” per far sembrare di routine una richiesta malevola. Vale la stessa regola: verifica il dominio nella richiesta, ogni volta.
Cosa significa davvero “Firma messaggio” — e perché non è la stessa cosa di un trasferimento
Questa singola distinzione previene una buona parte delle storie di wallet svuotati, quindi leggila due volte.
Ci sono due cose molto diverse che si può chiedere al tuo wallet di fare:
👍 Firmare un messaggio
- Dimostra che controlli il wallet.
- Costa zero SOL.
- Non muove fondi, non concede permessi.
- Usato per il login / “accedi con il wallet”.
- Il testo è di solito leggibile da un essere umano.
👎 Approvare una transazione
- Può trasferire token fuori dal tuo wallet.
- Può concedere a un contratto il permesso di spendere i tuoi token in futuro.
- Costa una piccola commissione di rete in SOL.
- È qui che i wallet vengono effettivamente svuotati.
- Spesso mostrata come istruzioni in stile codice, non in linguaggio semplice.
Un login legittimo richiede solo la firma di un messaggio. Se invece una richiesta di “login” o “verifica” o “claim” ti chiede di approvare una transazione — specialmente una che richiede un'autorizzazione (allowance) o un trasferimento di token — è un enorme campanello d'allarme. Ai drainer piace travestire una transazione che muove fondi da innocuo passaggio di “verifica il tuo wallet”.
I siti malevoli presentano l'approvazione di una transazione etichettandola come “Firma per accedere” o “Verifica la proprietà”. Se approvi senza leggere, potresti aver appena autorizzato un trasferimento o un'autorizzazione di spesa illimitata. Regola pratica: un vero login non ha mai bisogno di muovere SOL o di concedere permessi sui token. Se vedi una commissione di rete o una richiesta di autorizzazione in un “login”, rifiutala.
Pagine di login false e wallet drainer
Poiché non c'è alcuna password da rubare, gli aggressori puntano alla cosa migliore subito dopo: indurti a firmare qualcosa di malevolo, o semplicemente raggirarti per farti consegnare la seed phrase. Le pagine di “login” e “connessione” false sono il veicolo principale. Clonano l'interfaccia reale pixel per pixel, stanno su un dominio quasi identico e aspettano.
Schemi di attacco comuni da riconoscere:
Domini somiglianti
Una lettera scambiata, una parola in più, una terminazione diversa. Annunci di ricerca a pagamento e tweet falsi li spingono in cima. Verifica il dominio carattere per carattere.
Pagine di airdrop / claim false
Le pagine “collegati per riscattare il tuo premio” esistono per farti approvare una transazione che svuota il wallet. Vedi la nostra guida alla sicurezza degli airdrop.
Falsa “assistenza”
L'assistenza vera non scrive mai per prima in DM e non chiede mai la tua seed phrase o una “sincronizzazione del wallet”. Quella richiesta da sola identifica il truffatore.
Moduli per la seed phrase
Qualsiasi pagina con un campo dove incollare le tue 12/24 parole è uno strumento di furto. I wallet importano le seed phrase solo dentro l'app del wallet, mai in un sito web.
Urgenza e scadenze
“Migra ora o perdi l'accesso”, “il claim finisce tra 10 minuti”. La pressione è il segnale rivelatore. Rallenta e verifica.
Approvazioni alla cieca
Richieste che nascondono cosa fanno. Se non riesci a leggere cosa stai approvando, rifiutala e vattene.
Se un sito ti spinge a rivelare la tua frase di recupero per “accedere”, “ripristinare”, “sincronizzare” o “convalidare” il tuo wallet, è una truffa senza eccezioni. La seed phrase è la chiave maestra; chi la possiede possiede tutto ciò che c'è nel wallet, all'istante e in modo irreversibile.
Igiene di sessione e disconnessione
Collegare un wallet non è un matrimonio a vita, e non dovresti trattarlo come tale. Poche abitudini mantengono ridotta la tua esposizione:
- Disconnettiti quando hai finito Usa l'opzione “Disconnect” del sito (clicca sul tuo indirizzo, poi disconnetti). Termina la sessione così che una scheda lasciata aperta non possa richiedere firme di nascosto in seguito.
- Revoca le autorizzazioni token obsolete Col tempo accumuli permessi di spesa concessi a vari siti. Rivedili e revocali periodicamente usando un controllore di autorizzazioni Solana affidabile. Una vecchia autorizzazione verso un contratto poi compromesso è un rischio concreto.
- Tratta la lista dei “siti collegati” come una faccenda da sbrigare Sia Phantom che Solflare mostrano a quali siti è collegato il tuo wallet. Elimina tutto ciò che non riconosci o non usi più.
- Blocca il tuo wallet Imposta il wallet sul blocco automatico, e bloccalo manualmente su una macchina condivisa o pubblica. Un wallet collegato ma bloccato richiede comunque la tua approvazione per firmare.
- Diffida delle opzioni “consenti sempre” Le impostazioni di comodità che approvano automaticamente le richieste future riducono l'attrito che ti protegge. Per un wallet di memecoin ad alto rischio, mantieni l'attrito.
Disconnettersi non rimuove un'autorizzazione token concessa in precedenza — quelle restano finché non le revochi on-chain. Lo stato della connessione e i permessi di spesa sono due cose distinte. Fai pulizia di entrambi.
Usare più wallet
Dato che il wallet è l'account, puoi avere tanti “account” quanti wallet possiedi, e passare dall'uno all'altro significa semplicemente cambiare wallet. È davvero utile, non solo paranoia:
- Un burner / hot wallet per le memecoin. Caricalo solo con ciò che sei disposto a perdere in una data sessione. Se mai firmi qualcosa di sgradevole, il raggio del danno è limitato al saldo di quel wallet.
- Un wallet caveau per le partecipazioni. Tenuto su un hardware wallet, mai collegato a siti casuali, usato solo per spostare fondi dentro e fuori in modo deliberato.
- Separazione per scopo. Alcuni tengono un wallet per attività così che una compromissione in uno non esponga gli altri.
Sia Phantom che Solflare ti permettono di creare o importare più account e di passare dall'uno all'altro. Su pump.fun, cambiare il wallet attivo cambia semplicemente quale indirizzo — e quali saldi e cronologia — stai impersonando. Non c'è nulla da “unire”; sono identità indipendenti. Il compromesso è avere più seed phrase (o più account sotto un'unica frase) da salvare e tenere in ordine, quindi non frammentare troppo al punto da perdere traccia di un backup.
“Recuperare l'accesso” = la tua seed phrase. Non c'è alcun reset della password.
Eliminiamo direttamente l'aspettativa più pericolosa. Se perdi l'accesso al tuo wallet, l'unico recupero è la tua seed phrase (chiamata anche frase di recupero o mnemonica) — le 12 o 24 parole generate quando hai creato il wallet la prima volta. Non c'è:
- Nessuna email di “password dimenticata”, perché non c'è alcuna password.
- Nessun modulo di recupero account, perché pump.fun non detiene alcun account da recuperare.
- Nessun agente di assistenza che possa ripristinare i tuoi fondi, perché nessuno tranne te ha mai avuto la chiave.
Ripristinare l'accesso significa installare un'app wallet e importarlo con la tua seed phrase. Tutto qui. Ed è esattamente per questo che la frase merita una cura ossessiva:
La tua seed phrase è l'intero account. Scrivila su carta (o metallo), conservala offline, non fotografarla mai, non metterla mai in archivi cloud e non inserirla mai in un sito web né darla all'“assistenza”. Perdila senza backup e i fondi sono irrecuperabili. Falla trapelare e te li rubano. Non c'è via di mezzo né possibilità di annullare.
Se la self-custody senza password ti sembra più responsabilità di quanta ne vuoi avere il primo giorno, è una conclusione ragionevole — e un punto di partenza normale per fare diversamente. Impara prima come funzionano l'acquisto, la vendita e il prelievo su un exchange regolamentato, dove una password dimenticata è solo un link di reset, poi passa a un wallet quando le abitudini saranno una seconda natura.
Prova un exchange adatto ai principianti→
Quando sarai pronto per il lato self-custody, la guida pratica all'app mostra cosa puoi effettivamente fare una volta collegato, e la guida al DEX di swap copre le operazioni vere e proprie. Per l'accesso programmatico in sola lettura, vedi la pagina dell'API per sviluppatori.
FAQ
Come registro un account su pump.fun?
Non lo fai. Non esiste una registrazione con email e password. La piattaforma è non-custodial, quindi collegare un wallet Solana come Phantom o Solflare crea la tua identità all'istante. Il tuo indirizzo wallet è di fatto il tuo account.
Ho dimenticato la password di pump.fun, come la reimposto?
Non c'è alcuna password e quindi nessun reset. L'accesso è controllato interamente dalla seed phrase del tuo wallet. Se perdi quella frase e non hai un backup, nessuno — né pump.fun, né chi produce il wallet — può ripristinarla.
Firmare un messaggio è la stessa cosa che approvare una transazione?
No. La firma di un semplice messaggio dimostra che controlli il wallet, non costa SOL e non muove fondi. L'approvazione di una transazione può spostare token o concedere autorizzazioni di spesa. Leggi ogni pop-up: le firme di solito sono sicure, mentre è con le approvazioni di transazioni alla cieca che i wallet vengono svuotati.
Posso usare più di un wallet per accedere?
Sì. Poiché il wallet è l'account, collegare un wallet diverso significa passare a un'altra identità con i propri saldi e la propria cronologia. Molti tengono un piccolo hot wallet usa e getta per il trading di memecoin e un wallet separato per tutto il resto.
Cos'è una pagina di login falsa e come la evito?
Una pagina di login o connessione falsa imita il sito reale per indurti a firmare una transazione malevola o a incollare la tua seed phrase. Evitala salvando l'URL autentico nei preferiti, non cliccando mai link di login da DM o annunci, e non inserendo mai una seed phrase in alcun sito web.
Collegare il mio wallet dà al sito accesso alle mie monete?
Il solo collegamento permette a un sito di vedere il tuo indirizzo pubblico e i saldi e di richiedere firme — di per sé non muove fondi. I fondi si spostano solo quando approvi una transazione. Il pericolo è approvare una transazione malevola o un'autorizzazione di spesa sui token senza leggerla.