⚠ Это не официальный сайт pump.fun или PumpSwap. PumpSwap Guide — независимый образовательный проект. Всегда самостоятельно проверяйте подлинность URL, прежде чем подключать кошелёк.
- Почему регистрации нет вообще
- Зачем нужна авторизация кошельком
- Вход через кошелёк против регистрации на CEX
- Пошагово: подключение Phantom или Solflare
- Что на самом деле означает «Подписать сообщение»
- Фейковые страницы входа и дрейнеры кошельков
- Гигиена сессий и отключения
- Использование нескольких кошельков
- «Восстановление доступа» = ваша seed-фраза
- FAQ
Почему регистрации нет вообще
Если вы пришли сюда в поисках кнопки «создать аккаунт» — перестаньте искать. Её нет, и это не упущение, а задумка. pump.fun и его DEX, PumpSwap, — это некастодиальные интерфейсы поверх блокчейна Solana. Они не хранят ваш баланс, историю сделок или деньги в базе данных, которой они управляют. Всё это живёт on-chain и привязано к адресу кошелька, подписывать за который можете только вы.
Поэтому то, что люди называют «регистрацией» — передача почты, выбор пароля, переход по ссылке подтверждения — здесь не имеет аналога. Самое близкое — это подключение кошелька, которое занимает примерно три клика и не создаёт ничего на сервере, куда вам пришлось бы заходить снова. Подключаясь впервые, вы не регистрируетесь; вы просто представляете свой уже существующий кошелёк сайту.
Кастодиальная биржа = банк: они держат ваши деньги и выдают логин/пароль для доступа к ним. Некастодиальное приложение вроде pump.fun = ваш собственный сейф: ключ (seed-фраза) у вас, а сайт — просто пульт, который просит ваш кошелёк что-то сделать. Нет ключа — нет доступа ни у кого, включая вас.
Зачем нужна авторизация кошельком
Авторизация через кошелёк — не уловка. Она решает реальную проблему и создаёт другую, и стоит понять обе, прежде чем доверять ей деньги.
Проблема, которую она решает: традиционные логины — это гигантская приманка. Каждая база с почтами и паролями — мишень, утечки сливают миллионы учётных данных, а повторное использование паролей означает, что одна утечка компрометирует десяток аккаунтов. Авторизация кошельком обходит всё это. Красть нечего, потому что пароля попросту нет. Сайт никогда не хранит учётные данные, которые можно было бы похитить, ведь доказательство владения адресом выполняется криптографической подписью, которую кошелёк генерирует локально и при этом никогда не передаёт ваш приватный ключ.
Проблема, которую она создаёт: нет страховочной сетки. С банком или централизованной биржей забытый пароль — это всего лишь неудобство: вы переходите по ссылке, подтверждаете личность и снова внутри. С авторизацией кошельком «пароль» — это ваша seed-фраза, и на другом конце нет человека, который мог бы её сбросить. Потеряли без копии — и аккаунт пропал навсегда. Вы обменяли риск утечки на риск личной ответственности.
Авторизация кошельком переносит единую точку отказа с сервера компании на вашу собственную дисциплину резервного копирования. Апгрейд это или нет — целиком зависит от того, насколько серьёзно вы относитесь к этому бэкапу.
О причинах, по которым всё это работает именно на Solana — дешёвые комиссии, быстрые блоки, — читайте в нашем разборе Solana. О самом кошельке — в руководстве по кошелькам, где описаны настройка и правила выживания seed-фразы.
Вход через кошелёк против регистрации на CEX: бок о бок
Ментальная модель, с которой приходит большинство новичков, — это централизованная биржа (CEX): Coinbase, Binance, CEX.IO. Эта модель почти противоположна тому, как работает pump.fun. Вот честное сравнение.
| Шаг / функция | Централизованная биржа (CEX) | pump.fun / PumpSwap (кошелёк) |
|---|---|---|
| Регистрация по почте и паролю | Да | Нет |
| KYC / проверка личности | Обычно требуется | Нет |
| Кто хранит ваши монеты | Биржа | Вы (ваш кошелёк) |
| Сброс пароля / восстановление аккаунта | Да, через поддержку | Нет — только seed-фраза |
| Может ли поддержка заморозить/восстановить аккаунт | Да | Никто не может |
| Страхование / ответственность | Иногда, при регулировании | Нет |
| Как вы «входите» | Логин + пароль (+ 2FA) | Подключить кошелёк + подписать сообщение |
| Время до старта | От минут до дней (проверка KYC) | Секунды, если кошелёк уже есть |
Ни одна из колонок не «лучше» однозначно. CEX даёт вам кнопку сброса и отдел жалоб; она же отдаёт третьей стороне полный контроль над вашими средствами и данными. Модель кошелька даёт вам контроль и приватность; она же возлагает на вас всю ответственность за то, чтобы не накосячить. Многие опытные пользователи используют оба варианта — основные средства на регулируемой бирже, небольшая одноразовая сумма в горячем кошельке для свопов мемкоинов.
Пошагово: подключение Phantom или Solflare
«Войти» на pump.fun означает подключить кошелёк Solana. Phantom и Solflare — два самых распространённых. Предполагая, что вы уже создали и сделали бэкап кошелька (сделайте это первым делом — см. руководство по кошелькам), процесс выглядит так:
- Зайдите на настоящий сайт Откройте реальный URL из собственной закладки, а не из поисковой рекламы, личного сообщения или ссылки в группе Telegram. Фишинговые клоны часто платят, чтобы стоять выше оригинала. Проверьте адресную строку символ за символом.
- Нажмите «Connect wallet» Обычно справа сверху. Небольшая панель перечислит поддерживаемые кошельки (Phantom, Solflare, Backpack и другие). Выберите тот, что установили.
- Подтвердите подключение в кошельке Расширение или приложение кошелька всплывёт, показав домен сайта и запросив подключение. Убедитесь, что домен абсолютно верный. Подключение лишь делится вашим публичным адресом и позволяет сайту запрашивать подписи — оно не двигает средства.
- Подпишите сообщение для входа (если попросят) Некоторые сайты просят подписать короткое текстовое сообщение, чтобы доказать, что вы владеете адресом. Это бесплатно, ничего не двигает и в порядке вещей. Прочитайте его — оно должно выглядеть как обычная фраза о входе, а не как транзакция. Подробнее об этом ниже.
- Вы «внутри» Кнопка теперь показывает ваш адрес и баланс. Это и есть весь вход. Нет письма с подтверждением, нет второго аккаунта, нечего запоминать, кроме самого кошелька.
На телефонах подключение кошелька часто происходит во встроенном браузере приложения кошелька, а не в Chrome или Safari. Это нормально, но это же означает, что мошенники подталкивают вас «открыть во встроенном браузере кошелька», чтобы вредоносный запрос выглядел рутинным. Правило то же: проверяйте домен в запросе каждый раз.
Что на самом деле означает «Подписать сообщение» — и почему это не то же, что перевод
Именно это различие предотвращает значительную долю историй с опустошёнными кошельками, так что прочитайте дважды.
Кошелёк могут попросить сделать две совершенно разные вещи:
👍 Подпись сообщения
- Доказывает, что вы владеете кошельком.
- Стоит ноль SOL.
- Не двигает средства, не выдаёт разрешений.
- Используется для входа / «войти через кошелёк».
- Текст обычно читается человеком.
👎 Подтверждение транзакции
- Может вывести токены из вашего кошелька.
- Может выдать контракту разрешение тратить ваши токены позже.
- Стоит небольшую сетевую комиссию в SOL.
- Именно так кошельки на самом деле и опустошают.
- Часто показывается в виде кодоподобных инструкций, а не обычного текста.
Легитимный вход запрашивает только подпись сообщения. Если же запрос на «вход», «верификацию» или «получение» вместо этого просит подтвердить транзакцию — особенно с запросом разрешения на трату токенов или их перевода — это огромный тревожный сигнал. Дрейнеры обожают маскировать транзакцию, двигающую средства, под безобидный шаг «подтвердите свой кошелёк».
Вредоносные сайты подсовывают подтверждение транзакции с подписью «Подпишите для входа» или «Подтвердите владение». Если вы подтвердите, не читая, возможно, вы только что авторизовали перевод или неограниченное разрешение на трату. Правило простое: настоящему входу никогда не нужно двигать SOL или выдавать разрешения на токены. Если вы видите сетевую комиссию или запрос разрешения на «входе» — отклоните его.
Фейковые страницы входа и дрейнеры кошельков
Поскольку красть пароль не получится, злоумышленники охотятся за следующим лучшим вариантом: обманом заставить вас подписать что-то вредоносное или просто выманить seed-фразу. Фейковые страницы «входа» и «подключения» — главное средство. Они клонируют настоящий интерфейс пиксель в пиксель, сидят на почти идентичном домене и ждут.
Распространённые схемы атак, которые стоит распознавать:
Похожие домены
Заменённая буква, лишнее слово, другое окончание. Платная реклама в поиске и фейковые твиты выводят их наверх. Проверяйте домен символ за символом.
Фейковые страницы airdrop / получения
Страницы «подключитесь, чтобы получить награду» существуют, чтобы заставить вас подтвердить опустошающую транзакцию. См. наше руководство по безопасности airdrop.
Фейковая «поддержка»
Настоящая поддержка никогда не пишет первой и никогда не просит seed-фразу или «синхронизацию кошелька». Уже одна такая просьба выдаёт мошенника.
Формы для seed-фразы
Любая страница с полем для вставки ваших 12/24 слов — инструмент кражи. Кошельки импортируют seed-фразу только внутри приложения кошелька, никогда на сайте.
Срочность и дедлайны
«Мигрируйте сейчас или потеряете доступ», «получение заканчивается через 10 минут». Давление — это признак. Притормозите и проверьте.
Слепые подтверждения
Запросы, скрывающие, что они делают. Если вы не можете прочитать, что подтверждаете, — отклоните и уходите.
Если сайт когда-либо подталкивает вас раскрыть фразу восстановления, чтобы «войти», «восстановить», «синхронизировать» или «проверить» кошелёк, — это мошенничество без исключений. Seed-фраза — это мастер-ключ; у кого она есть, тому принадлежит всё в кошельке, мгновенно и необратимо.
Гигиена сессий и отключения
Подключение кошелька — не брак навсегда, и относиться к нему так не стоит. Несколько привычек удержат вашу уязвимость на минимуме:
- Отключайтесь, когда закончили Используйте опцию сайта «Disconnect» (кликните по адресу, затем отключитесь). Это завершает сессию, чтобы оставленная открытой вкладка не могла тихо запросить подписи позже.
- Отзывайте устаревшие разрешения на токены Со временем у вас накапливаются разрешения на трату, выданные разным сайтам. Периодически просматривайте и отзывайте их через надёжный сервис проверки разрешений Solana. Старое разрешение для с тех пор скомпрометированного контракта — это живой риск.
- Относитесь к списку «подключённых сайтов» как к рутинной уборке И Phantom, и Solflare показывают, к каким сайтам подключён ваш кошелёк. Удаляйте всё, что не узнаёте или больше не используете.
- Блокируйте кошелёк Настройте автоблокировку кошелька и блокируйте его вручную на общем или публичном устройстве. Подключённый, но заблокированный кошелёк всё равно требует вашего подтверждения для подписи.
- Остерегайтесь опций «всегда разрешать» Настройки для удобства, которые автоматически одобряют будущие запросы, снижают то самое трение, которое вас защищает. Для рискового мемкоин-кошелька сохраняйте трение.
Отключение не убирает ранее выданное разрешение на токены — они сохраняются, пока вы не отзовёте их on-chain. Состояние подключения и разрешения на трату — две разные вещи. Подчищайте и то, и другое.
Использование нескольких кошельков
Поскольку кошелёк и есть аккаунт, у вас может быть столько «аккаунтов», сколько кошельков, а переключение между ними — это просто смена кошелька. Это реально полезно, а не паранойя:
- Бёрнер / горячий кошелёк для мемкоинов. Пополняйте его только тем, что готовы потерять за конкретную сессию. Если вы когда-нибудь подпишете что-то скверное, радиус поражения ограничен балансом этого кошелька.
- Кошелёк-хранилище для активов. Держится на аппаратном кошельке, никогда не подключается к случайным сайтам, используется только для осознанного перемещения средств туда-сюда.
- Разделение по назначению. Некоторые держат отдельный кошелёк под каждую активность, чтобы компрометация одного не подставила остальные.
И Phantom, и Solflare позволяют создавать или импортировать несколько аккаунтов и переключаться между ними. На pump.fun смена активного кошелька просто меняет, под каким адресом — и с какими балансами и историей — вы действуете. Ничего «объединять» не нужно; это независимые личности. Цена — больше seed-фраз (или больше аккаунтов под одной фразой), которые надо бэкапить и не путать, так что не дробите настолько, чтобы потерять из виду какую-нибудь резервную копию.
«Восстановление доступа» = ваша seed-фраза. Сброса пароля нет.
Давайте сразу убьём самое опасное ожидание. Если вы потеряете доступ к кошельку, единственное восстановление — это ваша seed-фраза (она же фраза восстановления или мнемоника) — те 12 или 24 слова, что были сгенерированы при первом создании кошелька. Здесь нет:
- Письма «забыли пароль», потому что пароля нет.
- Формы восстановления аккаунта, потому что pump.fun не держит аккаунта, который можно восстановить.
- Агента поддержки, способного вернуть ваши средства, потому что ключ был только у вас.
Восстановление доступа означает установку приложения кошелька и его импорт с помощью вашей seed-фразы. Вот и всё. Именно поэтому фраза заслуживает маниакальной заботы:
Ваша seed-фраза — это весь аккаунт целиком. Запишите её на бумаге (или металле), храните офлайн, никогда не фотографируйте, никогда не кладите в облачное хранилище и никогда не вводите на сайте и не передавайте «поддержке». Потеряете без бэкапа — средства не вернуть. Сольёте — их украдут. Середины нет, отмены нет.
Если беспарольное самостоятельное хранение звучит как больше ответственности, чем вам хочется на старте, — это разумный вывод и нормальное место, чтобы начать иначе. Сначала разберитесь, как работают покупка, продажа и вывод на регулируемой бирже, где забытый пароль — это всего лишь ссылка для сброса, а затем переходите к кошельку, когда привычки станут второй натурой.
Попробовать дружелюбную к новичкам биржу→
Когда будете готовы к стороне самостоятельного хранения, обзор приложения покажет, что вы реально можете делать после подключения, а руководство по swap DEX охватывает сами сделки. О программном доступе только для чтения см. страницу API для разработчиков.
FAQ
Как зарегистрировать аккаунт на pump.fun?
Никак. Регистрации по почте и паролю здесь нет. Платформа некастодиальная, поэтому подключение кошелька Solana — например, Phantom или Solflare — создаёт вашу личность на месте. Адрес вашего кошелька фактически и есть ваш аккаунт.
Я забыл пароль от pump.fun — как его сбросить?
Пароля нет, а значит, и сбрасывать нечего. Доступ полностью контролируется seed-фразой кошелька. Если вы потеряете эту фразу и у вас нет резервной копии, никто — ни pump.fun, ни разработчик кошелька — не сможет её восстановить.
Подписать сообщение — это то же самое, что подтвердить транзакцию?
Нет. Обычная подпись сообщения доказывает, что вы владеете кошельком, не стоит ни одного SOL и не двигает средства. Подтверждение транзакции может переместить токены или выдать разрешение на их трату. Читайте каждое всплывающее окно: подписи обычно безопасны, а вот именно слепое подтверждение транзакций опустошает кошельки.
Можно ли входить с нескольких кошельков?
Да. Поскольку кошелёк и есть аккаунт, подключение другого кошелька переключает вас на другую личность со своими балансами и историей. Многие держат небольшой одноразовый горячий кошелёк для торговли мемкоинами и отдельный кошелёк для всего остального.
Что такое фейковая страница входа и как её избежать?
Фейковая страница входа или подключения имитирует настоящий сайт, чтобы обманом заставить вас подписать вредоносную транзакцию или вставить seed-фразу. Чтобы их избегать, сохраните настоящий URL в закладки, никогда не переходите по ссылкам входа из личных сообщений и рекламы и никогда не вводите seed-фразу на каком-либо сайте.
Даёт ли подключение кошелька сайту доступ к моим монетам?
Само по себе подключение лишь позволяет сайту видеть ваш публичный адрес и балансы и запрашивать подписи — оно не двигает средства само по себе. Средства уходят только тогда, когда вы подтверждаете транзакцию. Опасность — подтвердить вредоносную транзакцию или разрешение на трату токенов, не прочитав её.