⚠ Dette er ikke den offisielle pump.fun- eller PumpSwap-nettsiden. PumpSwap Guide er et uavhengig, pedagogisk prosjekt. Bekreft alltid den ekte URL-en selv før du kobler til en lommebok.
- Hvorfor det ikke finnes noen registrering i det hele tatt
- Hvorfor lommebok-basert auth finnes
- Lommebok-innlogging vs CEX-registrering
- Steg for steg: koble til Phantom eller Solflare
- Hva «Signer melding» egentlig betyr
- Falske innloggingssider og lommebok-drainere
- Økt- og frakoblingshygiene
- Å bruke flere lommebøker
- «Gjenopprette tilgang» = seed phrasen din
- FAQ
Hvorfor det ikke finnes noen registrering i det hele tatt
Hvis du kom hit for å lete etter en «opprett konto»-knapp, kan du slutte å lete. Den finnes ikke, og det er bevisst og ikke en forglemmelse. pump.fun og dens DEX, PumpSwap, er ikke-forvaltende grensesnitt som ligger oppå Solana-blokkjeden. De lagrer ikke saldoen din, handelshistorikken din eller pengene dine i en database de kontrollerer. Alt dette ligger on-chain, knyttet til en lommebokadresse som bare du kan signere for.
Så det folk tenker på som «å registrere seg» — å oppgi en e-post, velge et passord, klikke på en verifiseringslenke — har ingen tilsvarende her. Det nærmeste er å koble til en lommebok, noe som tar omtrent tre klikk og oppretter ingenting på en server du måtte logge inn på igjen. Første gang du kobler til, registrerer du deg ikke; du introduserer bare den eksisterende lommeboken din for nettsiden.
Forvaltende børs = en bank: de holder pengene dine og gir deg et brukernavn/passord for å få tilgang til dem. Ikke-forvaltende app som pump.fun = ditt eget pengeskap: du holder nøkkelen (seed phrasen), og nettsiden er bare en fjernkontroll som ber lommeboken din om å gjøre ting. Ingen nøkkel, ingen tilgang — for noen, inkludert deg selv.
Hvorfor lommebok-basert auth finnes
Lommebok-basert autentisering er ikke et gimmick. Den løser et reelt problem og skaper et annet, og det er verdt å forstå begge før du betror den penger.
Problemet den løser: tradisjonelle innlogginger er en gigantisk honningkrukke. Hver e-post/passord-database er et mål, datainnbrudd lekker millioner av påloggingsdetaljer, og passordgjenbruk betyr at én lekkasje kompromitterer ti kontoer. Lommebok-auth omgår alt dette. Det finnes ikke noe passord å stjele fordi det ikke finnes noe passord. Nettsiden holder aldri en pålogging som kunne bli kompromittert, fordi det å bevise at du eier en adresse gjøres med en kryptografisk signatur som lommeboken din genererer lokalt og som aldri sender den private nøkkelen din.
Problemet den skaper: det finnes ikke noe sikkerhetsnett. Med en bank eller en sentralisert børs er et glemt passord en ulempe — du klikker på en lenke, beviser identiteten din, og du er inne igjen. Med lommebok-auth er «passordet» seed phrasen din, og det finnes ingen person på den andre siden som kan tilbakestille det. Mister du den uten sikkerhetskopi, er kontoen borte for godt. Du har byttet ut innbruddsrisiko med personlig-ansvar-risiko.
Lommebok-auth flytter det enkelte feilpunktet fra et selskaps server til din egen sikkerhetskopidisiplin. Om det er en oppgradering avhenger helt av hvor seriøst du tar den sikkerhetskopien.
For de kjedespesifikke grunnene til at alt dette kjører på Solana — billige gebyrer, raske blokker — se vår Solana-forklaring. For selve lommeboken dekker lommebokguiden oppsett og overlevelsesregler for seed phrasen.
Lommebok-innlogging vs CEX-registrering: side om side
Den mentale modellen de fleste nybegynnere har med seg er den sentraliserte børsen (CEX) — Coinbase, Binance, CEX.IO. Den modellen er nesten det motsatte av hvordan pump.fun fungerer. Her er den ærlige sammenligningen.
| Steg / funksjon | Sentralisert børs (CEX) | pump.fun / PumpSwap (lommebok) |
|---|---|---|
| Registrering med e-post og passord | Ja | Nei |
| KYC / ID-verifisering | Vanligvis påkrevd | Ingen |
| Hvem holder myntene dine | Børsen | Du (lommeboken din) |
| Tilbakestilling av passord / gjenoppretting av konto | Ja, via kundestøtte | Nei — kun seed phrase |
| Kan en kundestøtte fryse/gjenopprette kontoen din | Ja | Ingen kan det |
| Forsikring / ansvarlighet | Noen ganger, regulert | Ingen |
| Hvordan du «logger inn» | Brukernavn + passord (+ 2FA) | Koble til lommebok + signere en melding |
| Tid før du kan starte | Minutter til dager (KYC-gjennomgang) | Sekunder, så snart en lommebok finnes |
Ingen av kolonnene er rett og slett «bedre». En CEX gir deg en tilbakestillingsknapp og en klageavdeling; den gir også en tredjepart full kontroll over midlene og dataene dine. Lommebokmodellen gir deg kontroll og personvern; den legger også hele byrden med å ikke rote det til på deg. Mange erfarne brukere kjører begge — hovedmidlene på en regulert børs, et lite engangsbeløp i en hot wallet til memecoin-bytter.
Steg for steg: koble til Phantom eller Solflare
Å «logge inn» på pump.fun betyr å koble til en Solana-lommebok. Phantom og Solflare er de to vanligste. Forutsatt at du allerede har opprettet og tatt sikkerhetskopi av en lommebok (gjør det først — se lommebokguiden), ser flyten slik ut:
- Nå frem til den ekte siden Åpne den ekte URL-en fra ditt eget bokmerke, ikke fra en søkeannonse, en DM eller en lenke i en Telegram-gruppe. Phishing-kloner betaler ofte for å rangere over den ekte. Bekreft adressefeltet tegn for tegn.
- Klikk på «Koble til lommebok» Vanligvis øverst til høyre. Et lite panel viser støttede lommebøker (Phantom, Solflare, Backpack og andre). Velg den du installerte.
- Godkjenn tilkoblingen i lommeboken din Lommebokutvidelsen eller -appen din dukker opp og viser nettsidens domene og ber om å koble til. Sjekk at domenet er helt riktig. Det å koble til deler bare din offentlige adresse og lar nettsiden be om signaturer — det flytter ikke midler.
- Signer innloggingsmeldingen (hvis du blir bedt om det) Noen nettsider ber deg signere en kort tekstmelding for å bevise at du kontrollerer adressen. Dette er gratis, flytter ingenting og er normalt. Les den — den bør se ut som en ren innloggingserklæring, ikke en transaksjon. Mer om dette nedenfor.
- Du er «inne» Knappen viser nå adressen og saldoen din. Det er hele innloggingen. Det finnes ingen bekreftelses-e-post, ingen andre konto, ingenting å huske utover selve lommeboken.
På telefoner skjer lommebok-tilkobling ofte inne i lommebokappens innebygde nettleser i stedet for i Chrome eller Safari. Det er normalt, men det betyr også at svindlere dytter deg mot «åpne i lommeboknettleser» for å få en ondsinnet forespørsel til å se rutinemessig ut. Samme regel gjelder: verifiser domenet i forespørselen, hver eneste gang.
Hva «Signer melding» egentlig betyr — og hvorfor det ikke er det samme som en overføring
Dette ene skillet forhindrer en stor andel av historiene om tømte lommebøker, så les det to ganger.
Det finnes to svært forskjellige ting lommeboken din kan bli bedt om å gjøre:
👍 Å signere en melding
- Beviser at du kontrollerer lommeboken.
- Koster null SOL.
- Flytter null midler, gir null rettigheter.
- Brukes til innlogging / «logg inn med lommebok».
- Teksten er vanligvis lesbar for mennesker.
👎 Å godkjenne en transaksjon
- Kan overføre tokens ut av lommeboken din.
- Kan gi en kontrakt rettighet til å bruke tokens dine senere.
- Koster et lite SOL-nettverksgebyr.
- Det er her lommebøker faktisk blir tømt.
- Vises ofte som kodelignende instruksjoner, ikke vanlig norsk.
En legitim innlogging ber kun om en meldingssignatur. Hvis en «innloggings»-, «verifiser»- eller «krev»-forespørsel i stedet ber deg godkjenne en transaksjon — særlig en som ber om en token-bruksrettighet eller overføring — er det et gigantisk faresignal. Drainere elsker å forkle en transaksjon som flytter midler som et harmløst «verifiser lommeboken din»-steg.
Ondsinnede nettsider presenterer en transaksjonsgodkjenning og merker den «Signer for å logge inn» eller «Verifiser eierskap». Hvis du godkjenner uten å lese, kan du nettopp ha autorisert en overføring eller en ubegrenset bruksrettighet. Tommelfingerregel: en ekte innlogging trenger aldri å flytte SOL eller gi token-rettigheter. Ser du et nettverksgebyr eller en rettighetsforespørsel på en «innlogging», avvis den.
Falske innloggingssider og lommebok-drainere
Siden det ikke finnes noe passord å stjele, går angripere etter det nest beste: å lure deg til å signere noe ondsinnet, eller rett og slett snyte deg for seed phrasen din. Falske «innloggings»- og «tilkoblings»-sider er hovedverktøyet. De kloner det ekte grensesnittet piksel for piksel, ligger på et nesten identisk domene, og venter.
Vanlige angrepsmønstre du bør gjenkjenne:
Tilnærmet like domener
En byttet bokstav, et ekstra ord, en annen endelse. Betalte søkeannonser og falske tweets dytter disse til topps. Verifiser domenet tegn for tegn.
Falske airdrop- / krav-sider
«Koble til for å kreve belønningen din»-sider finnes for å få deg til å godkjenne en tømmende transaksjon. Se vår airdrop-sikkerhetsguide.
Falsk «kundestøtte»
Ekte kundestøtte sender aldri DM først og ber aldri om seed phrasen din eller en «lommebok-synkronisering». Den forespørselen alene avslører svindleren.
Seed phrase-skjemaer
Enhver side med en boks for å lime inn de 12/24 ordene dine er et tyveriverktøy. Lommebøker importerer seed phraser kun inne i lommebokappen, aldri på en nettside.
Hastverk og tidsfrister
«Migrer nå eller mist tilgang», «kravet utløper om 10 minutter». Press er kjennetegnet. Ta det rolig og verifiser.
Blinde godkjenninger
Forespørsler som skjuler hva de gjør. Hvis du ikke kan lese hva du godkjenner, avvis den og gå din vei.
Hvis en nettside noensinne presser deg til å avsløre gjenopprettingsfrasen din for å «logge inn», «gjenopprette», «synkronisere» eller «validere» lommeboken din, er det svindel uten unntak. Seed phrasen er hovednøkkelen; den som har den, eier alt i lommeboken, øyeblikkelig og ugjenkallelig.
Økt- og frakoblingshygiene
Å koble til en lommebok er ikke et permanent ekteskap, og du bør ikke behandle det som ett. Noen få vaner holder eksponeringen din liten:
- Koble fra når du er ferdig Bruk nettsidens «Koble fra»-valg (klikk på adressen din, så koble fra). Det avslutter økten slik at en åpenlatt fane ikke kan be om signaturer i det stille senere.
- Tilbakekall gamle token-rettigheter Over tid samler du opp bruksrettigheter du har gitt til ulike nettsider. Gå gjennom og tilbakekall dem jevnlig ved hjelp av en anerkjent Solana-rettighetssjekker. En gammel rettighet til en senere kompromittert kontrakt er en levende risiko.
- Behandle listen over «tilkoblede nettsider» som en gjøremålsoppgave Både Phantom og Solflare viser hvilke nettsider lommeboken din er koblet til. Luk vekk alt du ikke kjenner igjen eller ikke lenger bruker.
- Lås lommeboken din Still lommeboken til å låses automatisk, og lås den manuelt på en delt eller offentlig maskin. En tilkoblet-men-låst lommebok krever fortsatt godkjenningen din for å signere.
- Vær varsom med «tillat alltid»-valg Bekvemmelighetsinnstillinger som automatisk godkjenner fremtidige forespørsler reduserer friksjonen som beskytter deg. For en høyrisiko-memecoin-lommebok, behold friksjonen.
Å koble fra fjerner ikke en tidligere gitt token-rettighet — de består til du tilbakekaller dem on-chain. Tilkoblingsstatus og bruksrettigheter er to separate ting. Rydd opp i begge.
Å bruke flere lommebøker
Siden lommeboken er kontoen, kan du ha like mange «kontoer» som du har lommebøker, og å bytte mellom dem er bare å bytte lommebok. Dette er faktisk nyttig, ikke bare paranoia:
- En burner / hot wallet til memecoins. Fyll den med kun det du er villig til å tape i en gitt økt. Hvis du noen gang signerer noe ekkelt, er skadeomfanget begrenset til den lommebokens saldo.
- En hvelv-lommebok til beholdninger. Holdt på en hardware-lommebok, aldri koblet til tilfeldige nettsider, brukt kun til å flytte midler inn og ut bevisst.
- Adskillelse etter formål. Noen holder én lommebok per aktivitet slik at et kompromiss i én ikke eksponerer resten.
Både Phantom og Solflare lar deg opprette eller importere flere kontoer og veksle mellom dem. På pump.fun endrer det å bytte aktiv lommebok ganske enkelt hvilken adresse — og hvilke saldoer og hvilken historikk — du opptrer som. Det er ingenting å «slå sammen»; de er uavhengige identiteter. Avveiningen er flere seed phraser (eller flere kontoer under én frase) å ta sikkerhetskopi av og holde styr på, så ikke fragmenter så mye at du mister oversikten over en sikkerhetskopi.
«Gjenopprette tilgang» = seed phrasen din. Det finnes ingen passordtilbakestilling.
La oss drepe den farligste forventningen med en gang. Hvis du mister tilgang til lommeboken din, er den eneste gjenopprettingen seed phrasen din (også kalt en gjenopprettingsfrase eller mnemonisk frase) — de 12 eller 24 ordene som ble generert da du først opprettet lommeboken. Det finnes:
- Ingen «glemt passord»-e-post, fordi det ikke finnes noe passord.
- Ingen kontogjenopprettings-skjema, fordi pump.fun ikke holder noen konto å gjenopprette.
- Ingen kundestøtteagent som kan gjenopprette midlene dine, fordi ingen andre enn deg noensinne hadde nøkkelen.
Å gjenopprette tilgang betyr å installere en lommebokapp og importere den med seed phrasen din. Det er det. Som er nettopp grunnen til at frasen fortjener tvangspreget omsorg:
Seed phrasen din er hele kontoen. Skriv den på papir (eller metall), oppbevar den offline, fotografer den aldri, legg den aldri i skylagring, og skriv den aldri inn på en nettside eller gi den til «kundestøtte». Mister du den uten sikkerhetskopi, er midlene uopprettelige. Lekker du den, er de stjålet. Det finnes ingen mellomting og ingen angrefrist.
Hvis passordløs selvforvaltning høres ut som mer ansvar enn du vil ha på dag én, er det en rimelig konklusjon — og et normalt sted å begynne annerledes. Lær hvordan kjøp, salg og uttak fungerer på en regulert børs først, der et glemt passord bare er en tilbakestillingslenke, og gå så over til en lommebok når vanene sitter i ryggmargen.
Prøv en nybegynnervennlig børs→
Når du er klar for selvforvaltningssiden, viser app-gjennomgangen hva du faktisk kan gjøre når du er tilkoblet, og swap-DEX-guiden dekker selve handlene. For programmatisk skrivebeskyttet tilgang, se siden om utvikler-API.
FAQ
Hvordan registrerer jeg en konto på pump.fun?
Det gjør du ikke. Det finnes ingen registrering med e-post og passord. Plattformen er ikke-forvaltende, så når du kobler til en Solana-lommebok som Phantom eller Solflare, opprettes identiteten din på stedet. Lommebokadressen din er i praksis kontoen din.
Jeg har glemt pump.fun-passordet mitt — hvordan tilbakestiller jeg det?
Det finnes ikke noe passord, og dermed ingen tilbakestilling. Tilgangen styres utelukkende av lommebokens seed phrase. Hvis du mister den frasen og ikke har noen sikkerhetskopi, kan ingen — verken pump.fun eller lommebokprodusenten — gjenopprette den.
Er det å signere en melding det samme som å godkjenne en transaksjon?
Nei. En ren meldingssignatur beviser at du kontrollerer lommeboken, koster ingen SOL og flytter ingen midler. En transaksjonsgodkjenning kan flytte tokens eller gi bruksrettigheter. Les hver eneste pop-up: signaturer er som regel trygge, det er blinde transaksjonsgodkjenninger som tømmer lommebøker.
Kan jeg bruke mer enn én lommebok til å logge inn?
Ja. Siden lommeboken er kontoen, bytter det å koble til en annen lommebok til en annen identitet med sine egne saldoer og historikk. Mange holder en liten engangslommebok (hot wallet) til memecoin-handel og en separat lommebok til alt annet.
Hva er en falsk innloggingsside, og hvordan unngår jeg den?
En falsk innloggings- eller tilkoblingsside etterligner den ekte siden for å lure deg til å signere en ondsinnet transaksjon eller lime inn seed phrasen din. Unngå dem ved å bokmerke den ekte URL-en, aldri klikke på innloggingslenker fra DM-er eller annonser, og aldri skrive en seed phrase inn på noen nettside.
Gir det å koble til lommeboken min nettsiden tilgang til myntene mine?
Det å koble til lar bare en nettside se din offentlige adresse og saldoer og be om signaturer — det flytter ikke midler i seg selv. Midler flyttes kun når du godkjenner en transaksjon. Faren ligger i å godkjenne en ondsinnet transaksjon eller en bruksrettighet for tokens uten å lese den.