⚠ 이곳은 pump.fun 또는 PumpSwap 공식 웹사이트가 아닙니다. PumpSwap Guide는 독립적인 교육용 프로젝트입니다. 지갑을 연결하기 전에 반드시 진짜 URL을 직접 확인하세요.
애초에 가입이 없는 이유
“계정 만들기” 버튼을 찾으러 왔다면, 그만 찾으세요. 그런 건 존재하지 않으며, 실수가 아니라 의도된 설계입니다. pump.fun과 그 DEX인 PumpSwap은 Solana 블록체인 위에 얹힌 비수탁형 인터페이스입니다. 이들은 당신의 잔액이나 거래 내역, 돈을 자신들이 통제하는 데이터베이스에 저장하지 않습니다. 그 모든 것은 온체인에 존재하며, 오직 당신만 서명할 수 있는 지갑 주소에 묶여 있습니다.
그래서 사람들이 “가입”이라고 생각하는 행위 — 이메일을 넘기고, 비밀번호를 정하고, 인증 링크를 클릭하는 것 — 에 해당하는 절차가 여기엔 없습니다. 가장 비슷한 것은 지갑을 연결하는 일인데, 클릭 세 번 정도로 끝나며 다시 로그인해야 할 서버에 무언가를 만들어 두지도 않습니다. 처음 연결할 때 당신은 가입하는 게 아니라, 그저 기존 지갑을 웹사이트에 소개하는 것일 뿐입니다.
수탁형 거래소 = 은행입니다. 그들이 당신의 돈을 보관하고, 접근할 수 있는 아이디/비밀번호를 줍니다. pump.fun 같은 비수탁형 앱 = 당신 소유의 금고입니다. 열쇠(시드 문구)는 당신이 쥐고 있고, 웹사이트는 그저 지갑에게 무언가를 하라고 요청하는 리모컨일 뿐입니다. 열쇠가 없으면 접근도 없습니다 — 당신을 포함해 누구에게도.
지갑 기반 인증이 존재하는 이유
지갑 기반 인증은 눈속임 장치가 아닙니다. 실제 문제 하나를 해결하면서 또 다른 문제 하나를 만들어 내며, 돈을 맡기기 전에 두 가지를 모두 이해해 둘 가치가 있습니다.
해결하는 문제: 전통적인 로그인은 거대한 꿀단지(허니팟)입니다. 모든 이메일/비밀번호 데이터베이스가 표적이 되고, 유출 사고로 수백만 건의 자격 정보가 새어 나가며, 비밀번호 재사용 때문에 한 번의 유출이 열 개의 계정을 위험에 빠뜨립니다. 지갑 인증은 이 모든 걸 비켜 갑니다. 비밀번호가 없으니 훔칠 비밀번호도 없습니다. 사이트는 유출될 수 있는 자격 정보를 애초에 보관하지 않는데, 주소 소유를 증명하는 일이 지갑이 로컬에서 생성하는 암호학적 서명으로 이뤄지고 개인 키는 절대 전송되지 않기 때문입니다.
만들어 내는 문제: 안전망이 없습니다. 은행이나 중앙화 거래소에서는 비밀번호를 잊는 것이 불편함에 그칩니다 — 링크를 클릭하고 신원을 증명하면 다시 들어갈 수 있죠. 지갑 인증에서는 “비밀번호”가 곧 시드 문구이며, 그것을 초기화해 줄 수 있는 사람이 반대편에 아무도 없습니다. 백업 없이 잃어버리면 계정은 영구히 사라집니다. 유출 위험을 개인 책임 위험과 맞바꾼 셈입니다.
지갑 인증은 단일 장애점을 회사의 서버에서 당신 자신의 백업 관리 능력으로 옮깁니다. 그것이 개선인지 아닌지는 전적으로 당신이 그 백업을 얼마나 진지하게 여기느냐에 달려 있습니다.
이 모든 것이 Solana 위에서 돌아가는 체인 특유의 이유 — 저렴한 수수료, 빠른 블록 — 에 대해서는 Solana 설명을 참고하세요. 지갑 자체에 대해서는 지갑 가이드가 설정과 시드 문구 보관 규칙을 다룹니다.
지갑 로그인 vs CEX 가입: 나란히 비교
대부분의 초보자가 가져오는 사고 모델은 중앙화 거래소(CEX) — Coinbase, Binance, CEX.IO — 입니다. 그 모델은 pump.fun이 작동하는 방식과 거의 정반대입니다. 솔직한 비교는 다음과 같습니다.
| 단계 / 특징 | 중앙화 거래소 (CEX) | pump.fun / PumpSwap (지갑) |
|---|---|---|
| 이메일 & 비밀번호 가입 | 있음 | 없음 |
| KYC / 신원 인증 | 대체로 필수 | 없음 |
| 코인을 누가 보관하는가 | 거래소 | 당신 (당신의 지갑) |
| 비밀번호 초기화 / 계정 복구 | 있음, 지원팀 통해 | 없음 — 시드 문구만 |
| 고객센터가 계정을 동결/복구할 수 있는가 | 가능 | 아무도 불가능 |
| 보험 / 책임 소재 | 때때로, 규제됨 | 없음 |
| “로그인” 방식 | 아이디 + 비밀번호 (+ 2FA) | 지갑 연결 + 메시지 서명 |
| 시작하는 데 걸리는 시간 | 수 분에서 며칠 (KYC 심사) | 지갑만 있으면 몇 초 |
어느 쪽이 무조건 “더 낫다”고 할 수는 없습니다. CEX는 초기화 버튼과 민원 창구를 주지만, 동시에 제3자에게 당신의 자금과 데이터에 대한 완전한 통제권을 넘깁니다. 지갑 모델은 통제권과 프라이버시를 주지만, 동시에 실수하지 않을 책임 전부를 당신에게 떠넘깁니다. 숙련된 사용자 다수가 둘 다 운용합니다 — 큰 자금은 규제된 거래소에, 밈코인 스왑용 소액은 일회용 핫월렛에 둡니다.
단계별: Phantom 또는 Solflare 연결하기
pump.fun에서 “로그인”한다는 것은 Solana 지갑을 연결한다는 뜻입니다. Phantom과 Solflare가 가장 흔한 두 가지입니다. 이미 지갑을 만들고 백업해 두었다고 가정하면(그것부터 하세요 — 지갑 가이드 참고), 흐름은 다음과 같습니다.
- 진짜 사이트에 접속하세요 검색 광고나 DM, 텔레그램 그룹의 링크가 아니라 당신이 직접 저장한 북마크에서 진짜 URL을 여세요. 피싱 복제 사이트는 종종 돈을 내고 진짜보다 상위에 노출됩니다. 주소창을 글자 하나하나 확인하세요.
- “지갑 연결(Connect wallet)” 클릭 보통 우측 상단에 있습니다. 작은 패널에 지원되는 지갑(Phantom, Solflare, Backpack 등)이 나열됩니다. 설치한 지갑을 고르세요.
- 지갑에서 연결을 승인하세요 지갑 확장 프로그램이나 앱이 사이트의 도메인을 보여주며 연결을 요청하는 팝업을 띄웁니다. 도메인이 정확히 맞는지 확인하세요. 연결은 당신의 공개 주소만 공유하고 사이트가 서명을 요청할 수 있게 할 뿐, 자금을 옮기지는 않습니다.
- 로그인 메시지에 서명하세요 (요청 시) 일부 사이트는 주소를 통제하고 있음을 증명하도록 짧은 텍스트 메시지에 서명하라고 요청합니다. 이는 무료이고, 아무것도 옮기지 않으며, 정상입니다. 내용을 읽으세요 — 트랜잭션이 아니라 평범한 로그인 문구처럼 보여야 합니다. 이에 대해서는 아래에서 더 다룹니다.
- 이제 “들어왔습니다” 버튼에 이제 당신의 주소와 잔액이 표시됩니다. 그게 로그인의 전부입니다. 확인 이메일도, 두 번째 계정도, 지갑 외에 기억해야 할 것도 없습니다.
휴대폰에서는 지갑 연결이 Chrome이나 Safari가 아니라 지갑 앱 내장 브라우저 안에서 이뤄지는 경우가 많습니다. 그것 자체는 정상이지만, 사기꾼들은 악성 프롬프트를 일상적인 것처럼 보이게 하려고 “지갑 브라우저에서 열기”로 당신을 유도하기도 합니다. 같은 규칙이 적용됩니다. 매번 프롬프트의 도메인을 확인하세요.
“메시지 서명”이 실제로 의미하는 것 — 그리고 왜 송금과 다른가
이 한 가지 구분이 지갑 탈취 사례의 상당수를 막아 주니, 두 번 읽으세요.
당신의 지갑이 요청받을 수 있는 일은 매우 다른 두 가지입니다.
👍 메시지 서명하기
- 지갑을 통제하고 있음을 증명합니다.
- SOL이 전혀 들지 않습니다.
- 자금을 전혀 옮기지 않고, 권한을 전혀 부여하지 않습니다.
- 로그인 / “지갑으로 로그인”에 쓰입니다.
- 텍스트가 보통 사람이 읽을 수 있는 형태입니다.
👎 트랜잭션 승인하기
- 지갑에서 토큰을 빼낼 수 있습니다.
- 계약에 나중에 당신의 토큰을 지출할 권한을 부여할 수 있습니다.
- 소액의 SOL 네트워크 수수료가 듭니다.
- 실제로 지갑이 털리는 지점이 바로 여기입니다.
- 흔히 평범한 문장이 아니라 코드 같은 명령어로 표시됩니다.
정상적인 로그인은 오직 메시지 서명만 요청합니다. 만약 “로그인”이나 “인증” 또는 “수령(claim)” 프롬프트가 그 대신 트랜잭션 승인을 — 특히 토큰 허용량이나 전송을 요청하는 것을 — 요구한다면, 그것은 거대한 위험 신호입니다. 드레이너는 자금을 옮기는 트랜잭션을 무해한 “지갑 인증” 단계로 위장하는 걸 매우 좋아합니다.
악성 사이트는 트랜잭션 승인을 띄워 놓고 “로그인하려면 서명하세요” 또는 “소유권 인증”이라고 표시합니다. 읽지 않고 승인하면, 방금 전송이나 무제한 지출 허용을 승인해 버렸을 수 있습니다. 경험칙: 진짜 로그인은 결코 SOL을 옮기거나 토큰 권한을 부여할 필요가 없습니다. “로그인”에서 네트워크 수수료나 허용량 요청이 보이면 거부하세요.
가짜 로그인 페이지와 지갑 드레이너
훔칠 비밀번호가 없으니, 공격자들은 차선책을 노립니다. 즉 당신이 악성 무언가에 서명하도록 속이거나, 아예 시드 문구를 빼내려 사기를 칩니다. 가짜 “로그인” 및 “연결” 페이지가 주된 수단입니다. 이들은 진짜 인터페이스를 픽셀 단위로 복제하고, 거의 똑같은 도메인에 자리 잡은 채 기다립니다.
알아 두어야 할 흔한 공격 패턴:
유사 도메인
글자 하나 바뀌거나, 단어 하나 더 붙거나, 끝부분이 다릅니다. 유료 검색 광고와 가짜 트윗이 이런 것들을 상단에 올립니다. 도메인을 글자 하나하나 확인하세요.
가짜 “지원팀”
진짜 지원팀은 먼저 DM을 보내지 않으며, 시드 문구나 “지갑 동기화”를 요구하지 않습니다. 그런 요청만으로도 사기꾼임이 드러납니다.
시드 문구 입력 양식
12개/24개 단어를 붙여넣는 칸이 있는 페이지는 모두 탈취 도구입니다. 지갑은 오직 지갑 앱 안에서만 시드 문구를 가져옵니다(import). 웹사이트에서는 결코 아닙니다.
긴박함 & 마감 시한
“지금 이전하지 않으면 접근 권한을 잃습니다”, “수령이 10분 후 종료됩니다”. 압박이 곧 단서입니다. 속도를 늦추고 확인하세요.
내용 모를 승인(블라인드 승인)
무슨 일을 하는지 숨기는 프롬프트. 승인하려는 내용을 읽을 수 없다면 거부하고 자리를 뜨세요.
어떤 사이트든 “로그인”, “복구”, “동기화”, “검증”을 한다며 당신의 복구 문구를 드러내라고 압박한다면, 그것은 예외 없이 사기입니다. 시드 문구는 마스터 키입니다. 그것을 가진 자는 누구든 지갑 안의 모든 것을 즉시, 돌이킬 수 없게 소유하게 됩니다.
세션 및 연결 해제 위생 수칙
지갑을 연결하는 것은 영원한 결혼이 아니며, 그렇게 다뤄서도 안 됩니다. 몇 가지 습관이 노출을 작게 유지해 줍니다.
- 끝나면 연결을 해제하세요 사이트의 “연결 해제(Disconnect)” 옵션을 사용하세요(주소를 클릭한 뒤 연결 해제). 세션을 종료해, 열어 둔 탭이 나중에 몰래 서명을 요청하지 못하게 합니다.
- 오래된 토큰 허용을 취소하세요 시간이 지나면 여러 사이트에 부여한 지출 권한이 쌓입니다. 평판 좋은 Solana 허용 검사 도구로 주기적으로 검토하고 취소하세요. 이후 해킹당한 계약에 남아 있는 오래된 허용량은 현존하는 위험입니다.
- “연결된 사이트” 목록 관리를 하나의 정기 작업으로 여기세요 Phantom과 Solflare 모두 당신의 지갑이 어떤 사이트에 연결되어 있는지 보여줍니다. 알아보지 못하거나 더 이상 쓰지 않는 것은 정리하세요.
- 지갑을 잠그세요 지갑을 자동 잠금으로 설정하고, 공용이나 공유 기기에서는 수동으로도 잠그세요. 연결되어 있지만 잠긴 지갑은 서명하려면 여전히 당신의 승인을 요구합니다.
- “항상 허용” 옵션을 경계하세요 앞으로의 요청을 자동 승인하는 편의 설정은 당신을 보호하는 마찰을 줄입니다. 위험도 높은 밈코인 지갑이라면 그 마찰을 유지하세요.
연결을 해제해도 이미 부여한 토큰 허용은 사라지지 않습니다 — 그것들은 당신이 온체인에서 취소할 때까지 남아 있습니다. 연결 상태와 지출 권한은 서로 별개입니다. 둘 다 정리하세요.
여러 지갑 사용하기
지갑이 곧 계정이므로, 가진 지갑 수만큼의 “계정”을 둘 수 있고, 그 사이를 오가는 것은 그저 지갑을 바꾸는 일입니다. 이것은 단순한 편집증이 아니라 실제로 유용합니다.
- 밈코인용 버너 / 핫월렛. 한 세션에서 잃어도 괜찮은 만큼만 자금을 넣으세요. 혹시라도 고약한 무언가에 서명하더라도, 피해 범위는 그 지갑의 잔액으로 제한됩니다.
- 보유 자산용 금고(볼트) 지갑. 하드웨어 지갑에 보관하고, 아무 사이트에나 연결하지 않으며, 오직 의도적으로 자금을 넣고 뺄 때만 사용합니다.
- 용도별 분리. 어떤 이들은 활동마다 지갑을 하나씩 두어, 한 곳의 침해가 나머지를 노출시키지 않게 합니다.
Phantom과 Solflare 모두 여러 계정을 만들거나 가져와서 그 사이를 전환할 수 있게 해 줍니다. pump.fun에서는 활성 지갑을 바꾸면 단지 당신이 어느 주소로 — 그리고 어느 잔액과 내역으로 — 행동하는지가 바뀔 뿐입니다. “병합”할 것은 없으며, 각각은 독립된 신원입니다. 단점은 백업하고 헷갈리지 않게 관리해야 할 시드 문구(혹은 한 문구 아래 여러 계정)가 늘어난다는 점이니, 백업을 놓칠 정도로 지나치게 잘게 쪼개지는 마세요.
“접근 복구” = 당신의 시드 문구. 비밀번호 초기화란 없다.
가장 위험한 기대부터 직접 깨버립시다. 지갑에 대한 접근을 잃으면, 유일한 복구 수단은 당신의 시드 문구(복구 문구 또는 니모닉이라고도 함) — 지갑을 처음 만들 때 생성된 12개 또는 24개의 단어 — 입니다. 다음은 없습니다.
- “비밀번호 찾기” 이메일은 없습니다, 비밀번호가 없으니까요.
- 계정 복구 양식은 없습니다, pump.fun이 복구할 계정을 갖고 있지 않으니까요.
- 당신의 자금을 복구해 줄 지원 담당자는 없습니다, 당신 외에는 그 누구도 열쇠를 가진 적이 없으니까요.
접근을 되살리는 것은 지갑 앱을 설치하고 시드 문구로 가져오는(import) 일을 뜻합니다. 그게 전부입니다. 바로 그렇기 때문에 그 문구는 집착에 가까운 관리를 받을 자격이 있습니다.
당신의 시드 문구가 곧 계정 전체입니다. 종이(또는 금속)에 적고, 오프라인에 보관하며, 절대 사진 찍지 말고, 절대 클라우드 저장소에 넣지 말고, 어떤 웹사이트에도 입력하거나 “지원팀”에 알려 주지 마세요. 백업 없이 잃어버리면 자금은 복구 불가능합니다. 유출되면 도난당합니다. 중간 지대도, 되돌리기도 없습니다.
비밀번호 없는 자기수탁이 첫날부터 감당하고 싶은 것보다 큰 책임처럼 들린다면, 그것은 합리적인 결론이며 — 다르게 시작하기 좋은 평범한 출발점입니다. 비밀번호를 잊어도 그저 초기화 링크면 되는 규제된 거래소에서 매수, 매도, 출금이 어떻게 작동하는지 먼저 익힌 뒤, 그 습관이 몸에 배었을 때 지갑으로 넘어가세요.
자기수탁 쪽을 맞이할 준비가 되면, 앱 둘러보기가 연결 후 실제로 무엇을 할 수 있는지 보여주고, 스왑 DEX 가이드가 거래 자체를 다룹니다. 프로그래밍 방식의 읽기 전용 접근에 대해서는 개발자 API 페이지를 참고하세요.
자주 묻는 질문
pump.fun에서 계정을 어떻게 가입하나요?
가입하지 않습니다. 이메일과 비밀번호로 하는 가입 자체가 없습니다. 이 플랫폼은 비수탁형이라 Phantom이나 Solflare 같은 Solana 지갑을 연결하는 순간 곧바로 신원이 만들어집니다. 사실상 지갑 주소가 곧 계정입니다.
pump.fun 비밀번호를 잊어버렸어요 — 어떻게 초기화하나요?
비밀번호가 없으니 초기화도 없습니다. 접근은 전적으로 지갑의 시드 문구로 통제됩니다. 그 문구를 잃어버리고 백업도 없다면, pump.fun도 지갑 제작사도 그 누구도 복구해 줄 수 없습니다.
메시지에 서명하는 것이 트랜잭션을 승인하는 것과 같은가요?
아닙니다. 단순 메시지 서명은 지갑을 통제하고 있음을 증명할 뿐, SOL이 들지 않고 자금도 움직이지 않습니다. 트랜잭션 승인은 토큰을 이동시키거나 지출 권한을 부여할 수 있습니다. 모든 팝업을 읽으세요. 서명은 대체로 안전하지만, 내용을 보지 않은 트랜잭션 승인이야말로 지갑이 털리는 지점입니다.
여러 개의 지갑으로 로그인할 수 있나요?
네. 지갑이 곧 계정이므로 다른 지갑을 연결하면 자체 잔액과 내역을 가진 다른 신원으로 전환됩니다. 많은 사람이 밈코인 거래용으로 소액의 일회용 핫월렛을, 그 외 모든 용도로는 별도의 지갑을 둡니다.
가짜 로그인 페이지란 무엇이고 어떻게 피하나요?
가짜 로그인 또는 연결 페이지는 진짜 사이트를 모방해 악성 트랜잭션에 서명하게 하거나 시드 문구를 입력하게 유도합니다. 진짜 URL을 북마크하고, DM이나 광고의 로그인 링크는 절대 클릭하지 않으며, 어떤 웹사이트에도 시드 문구를 입력하지 않음으로써 피할 수 있습니다.
지갑을 연결하면 사이트가 내 코인에 접근할 수 있나요?
연결만으로는 사이트가 공개 주소와 잔액을 보고 서명을 요청할 수 있을 뿐, 그 자체로 자금을 옮기지는 못합니다. 자금은 당신이 트랜잭션을 승인할 때만 움직입니다. 위험한 것은 내용을 읽지 않고 악성 트랜잭션이나 토큰 지출 허용을 승인하는 것입니다.