⚠ Dit is niet de officiële pump.fun- of PumpSwap-website. PumpSwap Guide is een onafhankelijk, educatief project. Controleer altijd zelf de echte URL voordat je een wallet verbindt.
- Waarom er helemaal geen registratie is
- Waarom wallet-auth bestaat
- Wallet-login vs CEX-registratie
- Stap voor stap: Phantom of Solflare verbinden
- Wat “Bericht ondertekenen” echt betekent
- Nep-inlogpagina's en wallet-drainers
- Sessie- & verbroken-hygiëne
- Meerdere wallets gebruiken
- “Toegang herstellen” = je seed phrase
- FAQ
Waarom er helemaal geen registratie is
Als je hier kwam om een “account aanmaken”-knop te zoeken, stop met zoeken. Die bestaat niet, en dat is opzettelijk en geen vergissing. pump.fun en zijn DEX, PumpSwap, zijn non-custodial interfaces bovenop de Solana-blockchain. Ze bewaren je saldo, je handelsgeschiedenis of je geld niet in een database die zij beheren. Dat alles leeft on-chain, gekoppeld aan een walletadres waarvoor alleen jij kunt ondertekenen.
Dus de handeling die mensen zien als “registreren” — een e-mailadres afstaan, een wachtwoord kiezen, op een verificatielink klikken — heeft hier geen equivalent. Het meest vergelijkbare is het verbinden van een wallet, wat ongeveer drie klikken kost en niets aanmaakt op een server waar je opnieuw op zou moeten inloggen. De eerste keer dat je verbindt, registreer je je niet; je stelt alleen je bestaande wallet voor aan de website.
Custodial exchange = een bank: zij houden je geld vast en geven je een gebruikersnaam/wachtwoord om er toegang toe te krijgen. Non-custodial app zoals pump.fun = je eigen kluis: jij hebt de sleutel (de seed phrase), en de website is slechts een afstandsbediening die je wallet vraagt om dingen te doen. Geen sleutel, geen toegang — voor niemand, ook niet voor jou.
Waarom wallet-auth bestaat
Wallet-gebaseerde authenticatie is geen gimmick. Het lost een echt probleem op en creëert een ander, en het is de moeite waard om beide te begrijpen voordat je het met geld vertrouwt.
Het probleem dat het oplost: traditionele logins zijn een gigantische honeypot. Elke e-mail/wachtwoord-database is een doelwit, datalekken lekken miljoenen inloggegevens, en hergebruik van wachtwoorden betekent dat één lek tien accounts compromitteert. Wallet-auth omzeilt dit allemaal. Er is geen wachtwoord om te stelen omdat er geen wachtwoord is. De site bewaart nooit een inloggegeven dat gelekt kan worden, want bewijzen dat je een adres bezit gebeurt met een cryptografische handtekening die je wallet lokaal genereert en die nooit je private key verstuurt.
Het probleem dat het creëert: er is geen vangnet. Bij een bank of een gecentraliseerde exchange is een vergeten wachtwoord een ongemak — je klikt op een link, bewijst je identiteit, en je bent weer binnen. Bij wallet-auth is het “wachtwoord” je seed phrase, en er is geen mens aan de andere kant die hem kan resetten. Verlies hem zonder back-up en het account is permanent weg. Je hebt het risico op datalekken ingeruild voor het risico van persoonlijke verantwoordelijkheid.
Wallet-auth verplaatst het enkele faalpunt van de server van een bedrijf naar je eigen back-updiscipline. Of dat een verbetering is, hangt volledig af van hoe serieus je die back-up neemt.
Voor de keten-specifieke redenen waarom dit allemaal op Solana draait — lage fees, snelle blocks — zie onze Solana-uitleg. Voor de wallet zelf behandelt de walletgids de installatie en de overlevingsregels voor de seed phrase.
Wallet-login vs CEX-registratie: naast elkaar
Het mentale model dat de meeste nieuwkomers meebrengen is de gecentraliseerde exchange (CEX) — Coinbase, Binance, CEX.IO. Dat model is bijna het tegenovergestelde van hoe pump.fun werkt. Hier is de eerlijke vergelijking.
| Stap / functie | Gecentraliseerde exchange (CEX) | pump.fun / PumpSwap (wallet) |
|---|---|---|
| Registratie met e-mail & wachtwoord | Ja | Nee |
| KYC / ID-verificatie | Meestal verplicht | Geen |
| Wie houdt je coins vast | De exchange | Jij (je wallet) |
| Wachtwoordreset / accountherstel | Ja, via support | Nee — alleen seed phrase |
| Kan een helpdesk je account bevriezen/herstellen | Ja | Niemand kan dat |
| Verzekering / aansprakelijkheid | Soms, gereguleerd | Geen |
| Hoe je “inlogt” | Gebruikersnaam + wachtwoord (+ 2FA) | Wallet verbinden + bericht ondertekenen |
| Tijd om te starten | Minuten tot dagen (KYC-controle) | Seconden, zodra een wallet bestaat |
Geen van beide kolommen is strikt “beter”. Een CEX geeft je een resetknop en een klachtenafdeling; het geeft ook een derde partij volledige controle over je geld en je gegevens. Het walletmodel geeft jou controle en privacy; het legt ook de volledige last bij jou om geen fouten te maken. Veel ervaren gebruikers gebruiken beide — het gros van het geld op een gereguleerde exchange, een klein wegwerpbedrag in een hotwallet voor memecoin-swaps.
Stap voor stap: Phantom of Solflare verbinden
“Inloggen” op pump.fun betekent een Solana-wallet verbinden. Phantom en Solflare zijn de twee meest voorkomende. Ervan uitgaande dat je al een wallet hebt aangemaakt en geback-upt (doe dat eerst — zie de walletgids), ziet de flow er zo uit:
- Bereik de echte site Open de echte URL vanuit je eigen bookmark, niet vanuit een zoekadvertentie, een DM of een link in een Telegram-groep. Phishing-klonen betalen vaak om boven het echte ding te ranken. Bevestig de adresbalk teken voor teken.
- Klik op “Connect wallet” Meestal rechtsboven. Een klein paneel toont ondersteunde wallets (Phantom, Solflare, Backpack en andere). Kies degene die je hebt geïnstalleerd.
- Keur de verbinding goed in je wallet Je wallet-extensie of -app verschijnt met het domein van de site en de vraag om te verbinden. Controleer of het domein precies klopt. Verbinden deelt alleen je publieke adres en laat de site handtekeningen aanvragen — het verplaatst geen geld.
- Onderteken het inlogbericht (indien gevraagd) Sommige sites vragen je een korte tekst te ondertekenen om te bewijzen dat jij het adres beheert. Dit is gratis, verplaatst niets en is normaal. Lees het — het hoort eruit te zien als een gewone inlogverklaring, niet als een transactie. Hieronder meer hierover.
- Je bent “binnen” De knop toont nu je adres en saldo. Dat is de hele login. Er is geen bevestigingsmail, geen tweede account, niets te onthouden behalve de wallet zelf.
Op telefoons gebeurt het verbinden van de wallet vaak binnen de ingebouwde browser van de wallet-app in plaats van Chrome of Safari. Dat is normaal, maar het betekent ook dat oplichters je richting “openen in walletbrowser” duwen om een kwaadaardige prompt routinematig te laten lijken. Dezelfde regel geldt: verifieer elke keer het domein in de prompt.
Wat “Bericht ondertekenen” echt betekent — en waarom het niet hetzelfde is als een overdracht
Dit ene onderscheid voorkomt een groot deel van de verhalen over leeggehaalde wallets, dus lees het twee keer.
Er zijn twee heel verschillende dingen die je wallet gevraagd kan worden te doen:
👍 Een bericht ondertekenen
- Bewijst dat jij de wallet beheert.
- Kost nul SOL.
- Verplaatst nul geld, verleent nul rechten.
- Gebruikt voor login / “inloggen met wallet”.
- De tekst is meestal door mensen leesbaar.
👎 Een transactie goedkeuren
- Kan tokens uit je wallet overdragen.
- Kan een contract toestemming geven om later je tokens uit te geven.
- Kost een kleine SOL-netwerkfee.
- Dit is waar wallets daadwerkelijk worden leeggehaald.
- Vaak getoond als code-achtige instructies, niet als gewoon Nederlands.
Een legitieme login vraagt alleen om een berichthandtekening. Als een “login”- of “verifiëren”- of “claim”-prompt je in plaats daarvan vraagt een transactie goed te keuren — vooral een die om een token-besteedlimiet of -overdracht vraagt — dan is dat een enorme rode vlag. Drainers vermommen graag een geldverplaatsende transactie als een onschuldige “verifieer je wallet”-stap.
Kwaadaardige sites presenteren een transactiegoedkeuring en labelen die als “Onderteken om in te loggen” of “Verifieer eigendom”. Als je goedkeurt zonder te lezen, heb je misschien net een overdracht of een onbeperkte besteedlimiet geautoriseerd. Vuistregel: een echte login hoeft nooit SOL te verplaatsen of token-rechten te verlenen. Als je een netwerkfee of een besteedlimietverzoek ziet bij een “login”, weiger het dan.
Nep-inlogpagina's en wallet-drainers
Omdat er geen wachtwoord is om te stelen, gaan aanvallers achter het op één na beste aan: je verleiden iets kwaadaardigs te ondertekenen, of je simpelweg je seed phrase aftroggelen. Nep-“login”- en “connect”-pagina's zijn het belangrijkste middel. Ze klonen de echte interface pixel voor pixel, zitten op een bijna identiek domein, en wachten.
Veelvoorkomende aanvalspatronen om te herkennen:
Lijkdomeinen
Een verwisselde letter, een extra woord, een andere uitgang. Betaalde zoekadvertenties en nep-tweets duwen deze naar boven. Verifieer het domein teken voor teken.
Nep-airdrop-/claim-pagina's
“Verbind om je beloning te claimen”-pagina's bestaan om je een drainende transactie te laten goedkeuren. Zie onze airdrop-veiligheidsgids.
Nep-“support”
Echte support DM't nooit als eerste en vraagt nooit om je seed phrase of een “wallet-sync”. Dat verzoek alleen al identificeert de oplichter.
Seed-phrase-formulieren
Elke pagina met een vak om je 12/24 woorden te plakken is een diefstaltool. Wallets importeren seed phrases alleen binnen de wallet-app, nooit op een website.
Urgentie & deadlines
“Migreer nu of verlies toegang”, “claim eindigt over 10 minuten”. Druk is het signaal. Vertraag en verifieer.
Blinde goedkeuringen
Prompts die verbergen wat ze doen. Als je niet kunt lezen wat je goedkeurt, weiger het dan en loop weg.
Als een site je ooit aandringt je recovery phrase te onthullen om in te “loggen”, te “herstellen”, te “syncen” of je wallet te “valideren”, is het zonder uitzondering oplichterij. De seed phrase is de hoofdsleutel; wie hem heeft, bezit alles in de wallet, onmiddellijk en onomkeerbaar.
Sessie- en verbroken-hygiëne
Een wallet verbinden is geen permanent huwelijk, en je moet het ook niet zo behandelen. Een paar gewoontes houden je blootstelling klein:
- Verbreek de verbinding als je klaar bent Gebruik de “Disconnect”-optie van de site (klik op je adres, dan verbreken). Het beëindigt de sessie zodat een openstaand tabblad later niet stilletjes handtekeningen kan aanvragen.
- Trek verouderde token-goedkeuringen in Na verloop van tijd verzamel je besteedrechten die je aan diverse sites hebt verleend. Bekijk en trek ze periodiek in met een betrouwbare Solana-approval-checker. Een oude besteedlimiet voor een sindsdien gecompromitteerd contract is een actueel risico.
- Behandel de lijst met “verbonden sites” als een klusje Phantom en Solflare tonen beide met welke sites je wallet is verbonden. Snoei alles weg wat je niet herkent of niet meer gebruikt.
- Vergrendel je wallet Stel de wallet in op automatisch vergrendelen, en vergrendel hem handmatig op een gedeelde of openbare machine. Een verbonden-maar-vergrendelde wallet vereist nog steeds jouw goedkeuring om te ondertekenen.
- Wees voorzichtig met “altijd toestaan”-opties Gemaksinstellingen die toekomstige verzoeken automatisch goedkeuren, verminderen de wrijving die je beschermt. Voor een hoog-risico memecoin-wallet, houd die wrijving.
Het verbreken van de verbinding verwijdert geen eerder verleende token-besteedlimiet — die blijven bestaan totdat je ze on-chain intrekt. Verbindingsstatus en besteedrechten zijn twee aparte dingen. Ruim beide op.
Meerdere wallets gebruiken
Aangezien de wallet het account is, kun je zoveel “accounts” hebben als je wallets hebt, en wisselen ertussen is gewoon van wallet wisselen. Dit is echt nuttig, niet alleen paranoia:
- Een burner-/hotwallet voor memecoins. Vul hem met alleen wat je bereid bent te verliezen in een bepaalde sessie. Als je ooit iets naars ondertekent, is de blast radius beperkt tot het saldo van die wallet.
- Een vault-wallet voor je bezit. Bewaard op een hardware wallet, nooit verbonden met willekeurige sites, alleen gebruikt om bewust geld in en uit te verplaatsen.
- Scheiding op doel. Sommigen houden één wallet per activiteit aan zodat een compromittering in één de rest niet blootstelt.
Phantom en Solflare laten je beide meerdere accounts aanmaken of importeren en ertussen schakelen. Op pump.fun verandert het wisselen van de actieve wallet simpelweg met welk adres — en met welke saldi en geschiedenis — je handelt. Er is niets te “samenvoegen”; het zijn onafhankelijke identiteiten. De afweging is meer seed phrases (of meer accounts onder één phrase) om te back-uppen en bij te houden, dus fragmenteer niet zo ver dat je het overzicht over een back-up verliest.
“Toegang herstellen” = je seed phrase. Er is geen wachtwoordreset.
Laten we de gevaarlijkste verwachting direct de kop indrukken. Als je de toegang tot je wallet verliest, is de enige manier om te herstellen je seed phrase (ook recovery phrase of mnemonic genoemd) — de 12 of 24 woorden die werden gegenereerd toen je de wallet voor het eerst aanmaakte. Er is:
- Geen “wachtwoord vergeten”-e-mail, want er is geen wachtwoord.
- Geen accountherstelformulier, want pump.fun houdt geen account dat hersteld kan worden.
- Geen support-medewerker die je geld kan herstellen, want niemand behalve jij had ooit de sleutel.
Toegang herstellen betekent een wallet-app installeren en hem importeren met je seed phrase. Dat is het. Wat precies de reden is waarom de phrase obsessieve zorg verdient:
Je seed phrase is het hele account. Schrijf hem op papier (of metaal), bewaar hem offline, fotografeer hem nooit, zet hem nooit in cloudopslag, en voer hem nooit in een website in of geef hem aan “support”. Verlies hem zonder back-up en het geld is onherstelbaar. Lek hem en het is gestolen. Er is geen middenweg en geen undo.
Als wachtwoordloze self-custody klinkt als meer verantwoordelijkheid dan je op dag één wilt, is dat een redelijke conclusie — en een normale plek om anders te beginnen. Leer eerst hoe kopen, verkopen en opnemen werken op een gereguleerde exchange, waar een vergeten wachtwoord gewoon een resetlink is, en stap dan over op een wallet wanneer de gewoontes een tweede natuur zijn.
Probeer een beginnersvriendelijke exchange→
Wanneer je klaar bent voor de self-custody-kant, toont de app-walkthrough wat je daadwerkelijk kunt doen zodra je verbonden bent, en de swap-DEX-gids behandelt de trades zelf. Voor programmatische alleen-lezen toegang, zie de pagina developer-API.
FAQ
Hoe registreer ik een account op pump.fun?
Dat doe je niet. Er is geen registratie met e-mail en wachtwoord. Het platform is non-custodial, dus het verbinden van een Solana-wallet zoals Phantom of Solflare creëert je identiteit ter plekke. Je walletadres is in feite je account.
Ik ben mijn pump.fun-wachtwoord vergeten — hoe reset ik het?
Er is geen wachtwoord en dus ook geen reset. De toegang wordt volledig beheerd door de seed phrase van je wallet. Als je die phrase verliest en geen back-up hebt, kan niemand — niet pump.fun, niet de wallet-maker — hem herstellen.
Is een bericht ondertekenen hetzelfde als een transactie goedkeuren?
Nee. Een gewone berichthandtekening bewijst dat jij de wallet beheert, kost geen SOL en verplaatst geen geld. Een transactiegoedkeuring kan tokens verplaatsen of besteedrechten verlenen. Lees elke pop-up: handtekeningen zijn meestal veilig, blinde transactiegoedkeuringen zijn waar wallets worden leeggehaald.
Kan ik meer dan één wallet gebruiken om in te loggen?
Ja. Omdat de wallet het account is, schakel je door een andere wallet te verbinden over naar een andere identiteit met eigen saldi en geschiedenis. Veel mensen houden een kleine wegwerp-hotwallet voor memecoin-trading en een aparte wallet voor al het andere.
Wat is een nep-inlogpagina en hoe vermijd ik die?
Een nep-inlog- of verbindingspagina bootst de echte site na om je te verleiden een kwaadaardige transactie te ondertekenen of je seed phrase te plakken. Vermijd ze door de echte URL te bookmarken, nooit op login-links uit DM's of advertenties te klikken, en nooit een seed phrase op een website in te voeren.
Geeft het verbinden van mijn wallet de site toegang tot mijn coins?
Alleen verbinden laat een site je publieke adres en saldi zien en handtekeningen aanvragen — het verplaatst op zichzelf geen geld. Geld beweegt alleen wanneer je een transactie goedkeurt. Het gevaar zit in het goedkeuren van een kwaadaardige transactie of een token-besteedlimiet zonder die te lezen.