⚠ Questo non è il sito ufficiale di pump.fun o PumpSwap. PumpSwap Guide è un progetto educativo indipendente. Non siamo affiliati a pump.fun, PumpSwap o ad alcun fornitore di wallet citato di seguito. Qualsiasi dato attribuito al sito ufficiale di pump.fun può cambiare — verifica sempre lì.
- Non esiste un “wallet pump.fun”
- Quale wallet Solana usare
- Custodiale vs non custodiale, in due parole
- La seed phrase è la chiave principale
- Regole di backup che contano davvero
- Recupero tramite seed phrase, passo dopo passo
- Wallet hot vs cold
- Hardware wallet per somme più consistenti
- 2FA, password e dove si applicano
- Igiene delle approvazioni e revoca
- Stato open-source e privacy
- La nostra scheda di valutazione sulla sicurezza dei wallet
- FAQ
Non esiste un “wallet pump.fun”
Chiariamolo prima di ogni altra cosa, perché è il malinteso più costoso dell'intero ecosistema. pump.fun non distribuisce alcun wallet. Nemmeno PumpSwap. Sono interfacce web che dialogano con un wallet che già possiedi. Quando clicchi su “connect wallet” sull'app pump.fun o sullo swap DEX, stai puntando un wallet Solana esistente verso il sito — non stai scaricando un “wallet pumpfun” con il marchio.
Questo conta perché i truffatori sfruttano costantemente la confusione. Cerca “download wallet pump.fun” e troverai un bel raccolto di app false, false estensioni del browser e false landing page il cui unico scopo è catturare la tua seed phrase. Non esiste alcun wallet ufficiale legittimo da scaricare, quindi qualsiasi risultato che afferma di esserlo non è, per definizione, ciò che dice di essere.
Quale wallet Solana usare
pump.fun gira su Solana, quindi ti serve un wallet in auto-custodia compatibile con Solana, finanziato con un po' di SOL per coprire le commissioni di rete. I tre nomi che vedrai più spesso sono Phantom, Solflare e Backpack. Sono tutti non custodiali — il che significa che tu, e solo tu, detieni le chiavi.
| Wallet | Formato | Supporto hardware | Si distingue per |
|---|---|---|---|
| Phantom | Estensione browser + mobile | Sì (Ledger) | Il più diffuso; multi-chain; UX pulita. |
| Solflare | Estensione browser + mobile + web | Sì (Ledger) | Nativo per Solana, funzioni di staking, lunga esperienza. |
| Backpack | Estensione browser + mobile | Parziale | Più recente; integrazione stretta con alcune app Solana. |
Stiamo descrivendo categorie, non avallando un marchio specifico né dicendoti di comprare alcunché. Scegli un wallet con una reputazione consolidata, scaricalo solo dal sito ufficiale o dalla scheda ufficiale dell'app store (controlla l'URL carattere per carattere) e ignora le estensioni promosse negli annunci di ricerca. Le false estensioni di wallet sono un problema ricorrente proprio perché il passaggio del download è dove gli utenti vengono ingannati più facilmente.
Qualunque wallet tu scelga, il marchio del wallet conta molto meno di come gestisci la seed phrase. Un wallet perfettamente sicuro con una seed phrase trapelata è un wallet vuoto. Il resto di questa pagina parla proprio di questo.
Custodiale vs non custodiale, in due parole
Questa singola distinzione decide cosa succede ai tuoi soldi nel giorno peggiore, quindi eccola in termini semplici.
🏦 Custodiale = una banca lo tiene per te
- L'azienda detiene le tue chiavi e le tue monete.
- Hai dimenticato la password? L'assistenza può reimpostarla.
- Superi il KYC; l'azienda è responsabile e spesso assicurata contro certi fallimenti.
- Esempi: exchange centralizzati regolamentati.
🔐 Non custodiale = la tua cassaforte personale
- Detieni le chiavi in un wallet come Phantom. pump.fun e PumpSwap sono non custodiali.
- Perdi la tua seed phrase e i soldi sono persi per sempre — non c'è alcuna linea di assistenza.
- Niente KYC, nessun reset della password, nessuna assicurazione.
- Una singola firma sbadata può svuotare l'intero wallet.
L'auto-custodia è vera libertà e vera responsabilità non delegabile. Non c'è alcun helpdesk da chiamare quando le cose vanno storte, perché l'intero progetto rimuove l'intermediario che avrebbe potuto aiutarti. Una configurazione comune e sensata: tieni la maggior parte dei tuoi fondi su un exchange regolamentato e sposta solo un piccolo importo sacrificabile in un wallet in auto-custodia per il trading di memecoin. Consulta la nostra guida al login per capire come funziona il “login” basato sul wallet senza alcuna password.
La seed phrase è la chiave principale
Quando crei un wallet, questo genera una seed phrase — di solito 12 o 24 normali parole inglesi in un ordine fisso. Questa frase non è un backup della tua password. È il tuo wallet. Da quelle parole, il wallet deriva matematicamente ogni chiave privata e ogni indirizzo al suo interno.
Le conseguenze seguono direttamente:
- Chiunque abbia la tua seed phrase ha i tuoi soldi. Può importarla nel proprio wallet in qualsiasi parte del mondo e svuotarlo. Non serve nessun'altra autenticazione.
- Tu, con la seed phrase, puoi sempre ricostruire il wallet. Hai perso il telefono, fracassato il portatile, eliminato l'estensione? La seed phrase ripristina tutto su un nuovo dispositivo.
- Tu, senza la seed phrase, non hai nulla. Se perdi le parole e perdi l'accesso al wallet installato, i fondi sono irrecuperabili. In modo permanente. Non è una minaccia né un caso limite; è così che funziona la crittografia.
Tratta la seed phrase come l'unica chiave di un caveau che contiene tutto ciò che ci metti dentro — perché è esattamente ciò che è. Non esiste alcun fabbro.
Regole di backup che contano davvero
La maggior parte delle perdite di seed phrase non sono hack esotici. Sono taccuini inzuppati, un telefono riportato alle impostazioni di fabbrica prima che qualcuno avesse annotato qualcosa, oppure uno screenshot sincronizzato con un account cloud poi violato. Ecco le regole che vale la pena seguire.
- Scrivila su carta, offline. Carta e penna, nel momento in cui il wallet ti mostra le parole. Fallo prima di inviare denaro reale.
- Non conservarla mai in digitale. Niente screenshot, niente foto, niente app per appunti, niente email a te stesso, nessuna voce nel password manager, nessun documento cloud. Tutto ciò che tocca internet può trapelare.
- Fai una seconda copia, custodita separatamente. Una copia può bruciare o allagarsi. Due copie in due luoghi proteggono dagli incidenti senza moltiplicare granché il rischio di furto.
- Valuta un backup in metallo per importi importanti. Le piastre d'acciaio sopravvivono a fuoco e acqua che la carta non regge. Eccessivo per 20 $ di memecoin; sensato per somme significative.
- Non digitarla mai in un sito web. Mai. Il recupero legittimo avviene all'interno dell'app del wallet, non su una pagina web. È la singola debolezza più sfruttata.
- Non dire a nessuno che ce l'hai, né dove. Non al “supporto”, non a un assistente su Discord, non a un giveaway troppo bello. L'ingegneria sociale fa la maggior parte del lavoro nei furti di criptovalute.
Un “agente di supporto” che ti scrive per primo in DM, si offre di “aiutarti a recuperare” il wallet e ti guida verso un modulo che chiede la tua seed phrase è sempre un ladro. Il supporto reale non avvia mai il contatto e non ha mai bisogno della tua frase.
Recupero tramite seed phrase, passo dopo passo
Se hai un nuovo telefono, hai reinstallato il browser o hai formattato una macchina, ripristini il wallet dalla seed phrase. Il flusso è grosso modo lo stesso su Phantom, Solflare e Backpack.
- Installa il wallet ufficiale sul nuovo dispositivo — di nuovo, solo dal sito ufficiale o dalla scheda dello store. Verifica l'URL.
- Scegli “Importa” o “Ripristina wallet esistente”, non “Crea nuovo wallet”.
- Inserisci la tua seed phrase nell'ordine esatto, dentro l'app del wallet stessa. Assicurati che nessuno stia guardando il tuo schermo e ricorda di diffidare di qualsiasi scheda del browser — questo avviene nell'app, mai su un sito web.
- Imposta una nuova password locale per quel dispositivo. Questa password sblocca solo l'app su quella singola macchina; non è la tua seed phrase e non può recuperare i fondi da sola.
- Attendi la sincronizzazione dei saldi. I tuoi token e i SOL ricompaiono perché non sono mai stati conservati nel dispositivo — risiedono sulla blockchain Solana e la seed phrase si limita a ri-derivare il tuo accesso ad essi.
Se arrivi alla schermata di importazione e ti rendi conto di non aver mai annotato la seed phrase — e non hai più un'installazione funzionante — non c'è alcun passo 6. I fondi non possono essere recuperati da nessuno, sviluppatore del wallet incluso. Lo diciamo chiaramente perché sperare il contrario fa perdere tempo che i truffatori adorano sfruttare con falsi “servizi di recupero”.
Wallet hot vs cold
I termini descrivono dove risiedono le tue chiavi private rispetto a internet.
Hot wallet
Estensione del browser o app per telefono. Le chiavi risiedono su un dispositivo connesso a internet. Comodo per il trading, esposto a malware e phishing. Phantom, Solflare e Backpack sono hot wallet per impostazione predefinita.
Cold wallet
Chiavi conservate offline su un dispositivo hardware o in una configurazione air-gapped. Molto più difficile da svuotare da remoto perché la firma richiede il dispositivo fisico. Meno comodo per il trading rapido.
La divisione
Molte persone usano entrambi: un hot wallet con fondi di trading sacrificabili e un cold wallet che custodisce gli importi a cui tengono davvero.
Per scambi di memecoin rapidi e di basso valore su PumpSwap, un hot wallet è la scelta pratica — è ciò che rende possibile il flusso con un solo clic. La disciplina sta nel mantenere basso il saldo: trattalo come i contanti in tasca, non come i risparmi di una vita. Se il dispositivo viene compromesso, perdi ciò che c'è nell'hot wallet, e nulla di più.
Hardware wallet per somme più consistenti
Una volta che detieni più di quanto ti lascerebbe indifferente perdere con una singola firma sbagliata, un hardware wallet è il passo successivo logico. Un dispositivo come un Ledger mantiene le tue chiavi private dentro un chip dedicato che non le espone mai al tuo computer. Quando fai trading, la transazione viene inviata al dispositivo, tu la rivedi e la confermi fisicamente sull'hardware, e solo la firma torna indietro. Il malware sul tuo portatile può richiedere una firma, ma non può produrla senza la pressione fisica del tuo pulsante — e una lettura attenta dello schermo del dispositivo.
Sia Phantom sia Solflare supportano la connessione di un Ledger, così puoi continuare a usare le stesse interfacce pump.fun e PumpSwap mentre le chiavi restano offline. I compromessi sono reali: gli hardware wallet costano, aggiungono attrito a ogni transazione, e devi comunque fare il backup della seed phrase di quel dispositivo con la stessa cura. Ma per somme significative, l'attrito è proprio il punto.
Un hardware wallet non ti rende immune al phishing. Se confermi una transazione dannosa sul dispositivo perché non hai letto lo schermo, l'hardware la firma diligentemente. Il dispositivo protegge le tue chiavi; non può proteggerti dall'approvare un furto. Leggi ogni conferma.
2FA, password e dove si applicano
Questo confonde le persone, quindi siamo precisi a riguardo. Un wallet Solana in auto-custodia non ha l'autenticazione a due fattori nel modo in cui ce l'ha un exchange centralizzato, e la “password” che imposti è solo locale.
- Password dell'app del wallet: sblocca l'app su quel singolo dispositivo. Non protegge i fondi se la tua seed phrase trapela, e non può recuperare i fondi da sola. Utile contro chi afferra il tuo telefono sbloccato; inutile contro una frase trapelata.
- 2FA sugli exchange, non sui wallet: se detieni fondi anche su un exchange custodiale, è lì che la 2FA basata su app (un'app di autenticazione, non SMS) conta davvero. Attivala lì. Evita la 2FA via SMS dove possibile — gli attacchi SIM-swap la aggirano.
- Il dispositivo hardware è il tuo “secondo fattore” nell'auto-custodia: la conferma fisica su un Ledger è l'equivalente più vicino alla 2FA per un wallet non custodiale.
Quindi il riassunto onesto: nella pura auto-custodia non esiste un interruttore “attiva la 2FA” che ti salvi. Il tuo modello di sicurezza è la seed phrase più, opzionalmente, un dispositivo hardware. Pianifica di conseguenza, invece di presumere che esista una rete di sicurezza.
Igiene delle approvazioni e revoca
Oltre alla seed phrase, l'altro modo in cui i wallet vengono svuotati è attraverso transazioni e approvazioni che hai firmato tu stesso. Quando interagisci con un DEX o con qualsiasi programma on-chain, a volte gli concedi il permesso di spostare token specifici, oppure firmi una transazione che fa più di quanto avevi capito. Un sito dannoso o compromesso può creare una richiesta di firma che, se approvata, cede i tuoi token o concede un permesso esteso.
- Leggi ogni richiesta di firma. Il wallet mostra cosa stai autorizzando. Se chiede di spostare token che non intendevi spostare, rifiutala.
- Diffida dei pop-up inattesi. Una richiesta di firma che appare senza che tu abbia cliccato nulla è un campanello d'allarme.
- Rivedi periodicamente le app collegate. I wallet elencano i siti che hai collegato. Scollega quelli che non usi più.
- Revoca le approvazioni obsolete. Usa le impostazioni del tuo wallet o uno strumento di revoca affidabile per annullare i permessi che hai concesso in passato. Chiudere le approvazioni inutilizzate riduce ciò che un aggressore può sfruttare in seguito.
- Usa un nuovo wallet “usa e getta” per i mint dubbi. Per qualsiasi cosa sperimentale, un wallet separato con fondi minimi limita il raggio d'azione del danno.
Le approvazioni che hai concesso mesi fa non scadono da sole. Tratta una revisione periodica delle approvazioni come il cambio delle batterie di un rilevatore di fumo — noioso, facile da rimandare, ed esattamente la cosa che avresti voluto fare.
Stato open-source e privacy
Due domande che vale la pena porsi su qualsiasi wallet: il codice è aperto all'ispezione, e cosa sa di te?
Sul fronte open-source, i wallet variano. Alcuni pubblicano il loro codice sorgente completo così che ricercatori indipendenti possano controllarlo; altri ne tengono parti chiuse. L'open source non è una garanzia di sicurezza — poche persone leggono davvero il codice, e un audit pubblicato può comunque tralasciare cose — ma significa che l'opzione di verificare esiste, cosa che un wallet chiuso ti nega. Controlla la documentazione di ciascun wallet per lo stato attuale invece di fidarti di un'affermazione generica, inclusa la nostra.
Sulla privacy, ricorda che entrano in gioco due livelli. La blockchain Solana stessa è pubblica e permanente: ogni transazione che fa il tuo indirizzo è visibile per sempre a chiunque, e gli indirizzi possono spesso essere raggruppati e collegati a identità nel tempo. L'auto-custodia ti dà il controllo delle chiavi, non l'anonimato. Separatamente, il software del wallet e i siti web a cui ti colleghi possono raccogliere dati — indirizzi IP, impronte del dispositivo, gli endpoint RPC che contatti. Se un dato wallet registri il tuo IP, e per quanto tempo, è una questione da porre alla sua privacy policy. Qui non affermiamo il comportamento di logging di uno specifico wallet, perché le policy cambiano e non le controlliamo riga per riga; leggi la policy del wallet che effettivamente installi. La nostra opinione più ampia sulla trasparenza della rete si trova nella guida a Solana.
La nostra scheda di valutazione sulla sicurezza dei wallet
Una lettura editoriale dell'auto-custodia per un tipico utente di pump.fun. Questa è la nostra opinione, non una misurazione, e riflette il modello, non un singolo marchio di wallet.
Lo schema è coerente: l'auto-custodia ottiene un punteggio alto sul controllo e sul tetto di sicurezza che puoi raggiungere, e basso sulla tolleranza all'errore. Gli strumenti per essere molto sicuri esistono; il sistema non ti impedirà di essere insicuro.
Se preferisci non imparare l'auto-custodia con soldi che non puoi permetterti di perdere, un punto di partenza ragionevole è un wallet gestito o un exchange regolamentato dove esistono opzioni di recupero, per poi spostare piccoli importi in auto-custodia una volta che le abitudini sono diventate automatiche.
Configura un wallet in auto-custodia→FAQ
Esiste un'app wallet ufficiale di pump.fun?
No. Non esiste alcun “wallet pump.fun” autonomo da scaricare. pump.fun e PumpSwap sono interfacce non custodiali che si collegano a un wallet Solana che già controlli, come Phantom, Solflare o Backpack. Chiunque pubblicizzi il download di un “wallet pumpfun” ufficiale sta quasi certamente conducendo una truffa.
Cosa succede se perdo la mia seed phrase?
Se perdi la tua seed phrase e non hai più accesso al dispositivo su cui è installato il wallet, i fondi sono persi per sempre. Non c'è alcun servizio di assistenza, nessun reset della password e nessuna procedura di recupero. La seed phrase è l'unica chiave principale, ed è per questo che farne un backup offline prima di finanziare il wallet conta così tanto.
Qualcuno può rubarmi le criptovalute con il solo indirizzo del wallet?
No. Un indirizzo pubblico del wallet può essere condiviso in sicurezza per ricevere fondi. Il furto avviene quando qualcuno ottiene la tua seed phrase o la tua chiave privata, o quando firmi una transazione o un'approvazione di token dannosa. Non digitare mai la tua seed phrase in un sito web e non approvare mai una transazione che non comprendi.
Mi serve un hardware wallet per pump.fun?
Non per iniziare, ma è il passo successivo logico una volta che detieni più di quanto saresti disposto a perdere con una singola firma sbagliata. Un hardware wallet come un Ledger mantiene le tue chiavi private offline, così il malware sul tuo computer non può firmare transazioni senza la tua conferma fisica sul dispositivo.
Cosa sono le approvazioni di token e perché dovrei revocarle?
Quando fai trading su un DEX a volte concedi a un programma il permesso di spostare token specifici dal tuo wallet. Le approvazioni obsolete o dannose possono essere sfruttate in seguito. Rivedere e revocare periodicamente le approvazioni di cui non hai più bisogno chiude quella superficie di attacco, tipicamente tramite le impostazioni delle app collegate del tuo wallet o uno strumento di revoca.
Un hot wallet è abbastanza sicuro per piccoli scambi di memecoin?
Un hot wallet è comodo e va bene per importi piccoli e sacrificabili che usi attivamente per il trading. Il compromesso è che le chiavi risiedono su un dispositivo connesso a internet, quindi malware e phishing sono rischi reali. Tieni la maggior parte dei tuoi fondi altrove e tratta l'hot wallet come i contanti che hai in tasca, non come il tuo conto di risparmio.
