⚠ Detta är inte den officiella pump.fun- eller PumpSwap-webbplatsen. PumpSwap Guide är ett oberoende, utbildande projekt. Verifiera alltid den äkta URL:en själv innan du ansluter en plånbok.
- Varför det inte finns någon registrering alls
- Varför plånboksbaserad autentisering finns
- Plånboksinloggning vs CEX-registrering
- Steg för steg: ansluta Phantom eller Solflare
- Vad ”Signera meddelande” faktiskt betyder
- Falska inloggningssidor och wallet drainers
- Sessions- & frånkopplingshygien
- Att använda flera plånböcker
- ”Återfå åtkomst” = din seed-fras
- Vanliga frågor
Varför det inte finns någon registrering alls
Om du kom hit på jakt efter en ”skapa konto”-knapp, sluta leta. Den finns inte, och det är ett medvetet val snarare än ett förbiseende. pump.fun och dess DEX, PumpSwap, är icke-förvarande gränssnitt som ligger ovanpå Solana-blockkedjan. De lagrar inte ditt saldo, din handelshistorik eller dina pengar i en databas som de kontrollerar. Allt detta lever on-chain, knutet till en plånboksadress som bara du kan signera för.
Så det som folk tänker på som att ”registrera sig” — att lämna ifrån sig en e-postadress, välja ett lösenord, klicka på en verifieringslänk — har ingen motsvarighet här. Det närmaste är att ansluta en plånbok, vilket tar ungefär tre klick och skapar ingenting på en server som du skulle behöva logga in på igen. Första gången du ansluter registrerar du dig inte; du introducerar bara din befintliga plånbok för webbplatsen.
Förvarande börs = en bank: de håller dina pengar och ger dig ett användarnamn/lösenord för att komma åt dem. Icke-förvarande app som pump.fun = ditt eget kassaskåp: du håller nyckeln (seed-frasen), och webbplatsen är bara en fjärrkontroll som ber din plånbok att göra saker. Ingen nyckel, ingen åtkomst — för någon, inklusive dig.
Varför plånboksbaserad autentisering finns
Plånboksbaserad autentisering är inget jippo. Den löser ett verkligt problem och skapar ett annat, och det är värt att förstå båda innan du anförtror den pengar.
Problemet den löser: traditionella inloggningar är en gigantisk honungsfälla. Varje databas med e-post/lösenord är ett mål, intrång läcker miljontals inloggningsuppgifter, och återanvändning av lösenord innebär att en enda läcka äventyrar tio konton. Plånboksautentisering kringgår allt detta. Det finns inget lösenord att stjäla eftersom det inte finns något lösenord. Sajten innehar aldrig en uppgift som kan läcka, eftersom bevis på att du äger en adress sker med en kryptografisk signatur som din plånbok genererar lokalt och som aldrig skickar din privata nyckel.
Problemet den skapar: det finns inget skyddsnät. Med en bank eller en centraliserad börs är ett glömt lösenord en olägenhet — du klickar på en länk, bevisar din identitet och är tillbaka. Med plånboksautentisering är ”lösenordet” din seed-fras, och det finns ingen människa på andra sidan som kan återställa den. Tappa den utan säkerhetskopia och kontot är borta för alltid. Du har bytt intrångsrisk mot risken som följer av personligt ansvar.
Plånboksautentisering flyttar den enda felpunkten från ett företags server till din egen säkerhetskopieringsdisciplin. Om det är en uppgradering beror helt på hur seriöst du tar den säkerhetskopian.
För de kedjespecifika skälen till att allt detta körs på Solana — låga avgifter, snabba block — se vår Solana-förklaring. För själva plånboken täcker plånboksguiden uppsättning och överlevnadsregler för seed-frasen.
Plånboksinloggning vs CEX-registrering: sida vid sida
Den mentala modell de flesta nykomlingar har med sig är den centraliserade börsen (CEX) — Coinbase, Binance, CEX.IO. Den modellen är nästan motsatsen till hur pump.fun fungerar. Här är den ärliga jämförelsen.
| Steg / funktion | Centraliserad börs (CEX) | pump.fun / PumpSwap (plånbok) |
|---|---|---|
| Registrering med e-post & lösenord | Ja | Nej |
| KYC / ID-verifiering | Krävs oftast | Ingen |
| Vem håller dina mynt | Börsen | Du (din plånbok) |
| Återställning av lösenord / konto | Ja, via support | Nej — endast seed-fras |
| Kan en helpdesk frysa/återställa ditt konto | Ja | Ingen kan |
| Försäkring / ansvarsskyldighet | Ibland, reglerat | Ingen |
| Hur du ”loggar in” | Användarnamn + lösenord (+ 2FA) | Anslut plånbok + signera ett meddelande |
| Tid att komma igång | Minuter till dagar (KYC-granskning) | Sekunder, när en plånbok väl finns |
Ingen av kolumnerna är strikt ”bättre”. En CEX ger dig en återställningsknapp och en klagomålsavdelning; den ger också en tredje part full kontroll över dina medel och dina data. Plånboksmodellen ger dig kontroll och integritet; den lägger också hela bördan av att inte trampa snett på dig. Många erfarna användare kör båda — merparten av medlen på en reglerad börs, ett litet engångsbelopp i en hot wallet för memecoin-byten.
Steg för steg: ansluta Phantom eller Solflare
Att ”logga in” på pump.fun innebär att ansluta en Solana-plånbok. Phantom och Solflare är de två vanligaste. Förutsatt att du redan har skapat och säkerhetskopierat en plånbok (gör det först — se plånboksguiden) ser flödet ut så här:
- Nå den äkta sajten Öppna den riktiga URL:en från ditt eget bokmärke, inte från en sökannons, ett DM eller en länk i en Telegram-grupp. Phishing-kloner betalar ofta för att ranka högre än den äkta. Verifiera adressfältet tecken för tecken.
- Klicka på ”Connect wallet” Oftast längst upp till höger. En liten panel listar plånböcker som stöds (Phantom, Solflare, Backpack med flera). Välj den du installerade.
- Godkänn anslutningen i din plånbok Ditt plånbokstillägg eller din app dyker upp och visar sajtens domän samt ber om att få ansluta. Kontrollera att domänen är exakt rätt. Att ansluta delar bara din publika adress och låter sajten begära signaturer — det flyttar inga medel.
- Signera inloggningsmeddelandet (om du blir ombedd) Vissa sajter ber dig signera ett kort textmeddelande för att bevisa att du kontrollerar adressen. Det är gratis, flyttar ingenting och är normalt. Läs det — det ska se ut som ett vanligt inloggningsutlåtande, inte en transaktion. Mer om detta nedan.
- Du är ”inne” Knappen visar nu din adress och ditt saldo. Det är hela inloggningen. Det finns ingen bekräftelse via e-post, inget andra konto, inget att komma ihåg utöver själva plånboken.
På telefoner sker plånboksanslutningen ofta inuti plånboksappens inbyggda webbläsare snarare än i Chrome eller Safari. Det är normalt, men det betyder också att bedragare puffar dig mot att ”öppna i plånboksläsaren” för att få en skadlig uppmaning att se rutinmässig ut. Samma regel gäller: verifiera domänen i uppmaningen, varje gång.
Vad ”Signera meddelande” faktiskt betyder — och varför det inte är samma sak som en överföring
Just denna åtskillnad förhindrar en stor andel av berättelserna om tömda plånböcker, så läs den två gånger.
Det finns två väldigt olika saker som din plånbok kan bli ombedd att göra:
👍 Signera ett meddelande
- Bevisar att du kontrollerar plånboken.
- Kostar noll SOL.
- Flyttar noll medel, beviljar noll tillstånd.
- Används för inloggning / ”logga in med plånbok”.
- Texten är oftast läsbar för människor.
👎 Godkänna en transaktion
- Kan överföra tokens ut ur din plånbok.
- Kan bevilja ett kontrakt tillstånd att spendera dina tokens senare.
- Kostar en liten SOL-nätverksavgift.
- Det är här plånböcker faktiskt töms.
- Visas ofta som kodliknande instruktioner, inte vanlig text.
En legitim inloggning ber bara om en meddelandesignatur. Om en ”login”-, ”verify”- eller ”claim”-uppmaning istället ber dig godkänna en transaktion — särskilt en som begär ett token-tillstånd eller en överföring — är det en gigantisk varningsflagga. Drainers älskar att förkläda en transaktion som flyttar medel som ett ofarligt ”verifiera din plånbok”-steg.
Skadliga sajter presenterar ett transaktionsgodkännande och kallar det ”Signera för att logga in” eller ”Verifiera ägarskap”. Om du godkänner utan att läsa kan du just ha auktoriserat en överföring eller ett obegränsat spenderingstillstånd. Tumregel: en riktig inloggning behöver aldrig flytta SOL eller bevilja token-tillstånd. Om du ser en nätverksavgift eller en tillståndsbegäran på en ”inloggning”, avvisa den.
Falska inloggningssidor och wallet drainers
Eftersom det inte finns något lösenord att stjäla går angripare efter det näst bästa: att lura dig att signera något skadligt, eller helt enkelt blåsa dig på din seed-fras. Falska ”inloggnings”- och ”anslutnings”-sidor är det främsta medlet. De klonar det äkta gränssnittet pixel för pixel, ligger på en nästan identisk domän och väntar.
Vanliga attackmönster att känna igen:
Snarlika domäner
En utbytt bokstav, ett extra ord, en annan ändelse. Betalda sökannonser och falska tweets puffar upp dessa till toppen. Verifiera domänen tecken för tecken.
Falska airdrop-/claim-sidor
”Anslut för att hämta din belöning”-sidor finns till för att få dig att godkänna en tömmande transaktion. Se vår guide om airdrop-säkerhet.
Falsk ”support”
Riktig support skickar aldrig DM först och ber aldrig om din seed-fras eller en ”plånbokssynkronisering”. Den begäran ensam avslöjar bedragaren.
Formulär för seed-fras
Vilken sida som helst med en ruta för att klistra in dina 12/24 ord är ett stöldverktyg. Plånböcker importerar seed-fraser endast inuti plånboksappen, aldrig på en webbplats.
Brådska & deadlines
”Migrera nu eller förlora åtkomsten”, ”claim slutar om 10 minuter”. Pressen är tecknet. Sakta ner och verifiera.
Blinda godkännanden
Uppmaningar som döljer vad de gör. Om du inte kan läsa vad du godkänner, avvisa det och gå därifrån.
Om en sajt någonsin pressar dig att avslöja din återställningsfras för att ”logga in”, ”återställa”, ”synka” eller ”validera” din plånbok är det utan undantag en bluff. Seed-frasen är huvudnyckeln; den som har den äger allt i plånboken, omedelbart och oåterkalleligt.
Sessions- och frånkopplingshygien
Att ansluta en plånbok är inget livslångt äktenskap, och du bör inte behandla det som ett. Några vanor håller din exponering liten:
- Koppla från när du är klar Använd sajtens ”Disconnect”-alternativ (klicka på din adress och koppla sedan från). Det avslutar sessionen så att en kvarglömd öppen flik inte i tysthet kan begära signaturer senare.
- Återkalla gamla token-tillstånd Med tiden samlar du på dig spenderingstillstånd som du beviljat olika sajter. Granska och återkalla dem regelbundet med hjälp av en pålitlig Solana-tillståndskontroll. Ett gammalt tillstånd till ett sedan dess komprometterat kontrakt är en levande risk.
- Behandla listan över ”anslutna sajter” som ett återkommande hushållsgöra Både Phantom och Solflare visar vilka sajter din plånbok är ansluten till. Rensa bort allt du inte känner igen eller inte längre använder.
- Lås din plånbok Ställ in plånboken på att låsas automatiskt, och lås den manuellt på en delad eller offentlig dator. En ansluten men låst plånbok kräver fortfarande ditt godkännande för att signera.
- Var försiktig med ”tillåt alltid”-alternativ Bekvämlighetsinställningar som automatiskt godkänner framtida begäranden minskar den friktion som skyddar dig. För en högriskplånbok för memecoins, behåll friktionen.
Att koppla från tar inte bort ett tidigare beviljat token-tillstånd — de består tills du återkallar dem on-chain. Anslutningsstatus och spenderingstillstånd är två separata saker. Städa upp båda.
Att använda flera plånböcker
Eftersom plånboken är kontot kan du ha lika många ”konton” som du har plånböcker, och att växla mellan dem är bara att byta plånbok. Detta är genuint användbart, inte bara paranoia:
- En burner/hot wallet för memecoins. Fyll den bara med det du är beredd att förlora under en given session. Om du någonsin signerar något otäckt är skadeverkan begränsad till den plånbokens saldo.
- En valv-plånbok för innehav. Förvaras på en hårdvaruplånbok, ansluts aldrig till slumpmässiga sajter, används bara för att medvetet flytta medel in och ut.
- Uppdelning efter syfte. Vissa har en plånbok per aktivitet så att en kompromettering i en inte exponerar resten.
Både Phantom och Solflare låter dig skapa eller importera flera konton och växla mellan dem. På pump.fun ändrar ett byte av aktiv plånbok helt enkelt vilken adress — och vilka saldon och vilken historik — du agerar som. Det finns inget att ”slå samman”; de är oberoende identiteter. Avvägningen är fler seed-fraser (eller fler konton under en fras) att säkerhetskopiera och hålla ordning på, så fragmentera inte i onödan till den grad att du tappar bort en säkerhetskopia.
”Återfå åtkomst” = din seed-fras. Det finns ingen lösenordsåterställning.
Låt oss döda den farligaste förväntningen direkt. Om du förlorar åtkomsten till din plånbok är den enda återställningen din seed-fras (även kallad återställningsfras eller mnemonisk fras) — de 12 eller 24 ord som genererades när du först skapade plånboken. Det finns:
- Inget ”glömt lösenord”-mejl, eftersom det inte finns något lösenord.
- Inget kontoåterställningsformulär, eftersom pump.fun inte håller något konto att återställa.
- Ingen supportagent som kan återställa dina medel, eftersom ingen utom du någonsin hade nyckeln.
Att återställa åtkomsten innebär att installera en plånboksapp och importera den med din seed-fras. Det är allt. Vilket är precis varför frasen förtjänar tvångsmässig omsorg:
Din seed-fras är hela kontot. Skriv ner den på papper (eller metall), förvara den offline, fotografera den aldrig, lägg den aldrig i molnlagring, och ange den aldrig på en webbplats eller ge den till ”support”. Tappa den utan säkerhetskopia och medlen är oåterkalleligt förlorade. Läck den och de är stulna. Det finns ingen mellanväg och ingen ångerknapp.
Om lösenordsfri självförvaring låter som mer ansvar än du vill ha dag ett är det en rimlig slutsats — och ett normalt ställe att börja annorlunda. Lär dig först hur köp, försäljning och uttag fungerar på en reglerad börs, där ett glömt lösenord bara är en återställningslänk, och gå sedan vidare till en plånbok när vanorna sitter i ryggmärgen.
När du är redo för självförvaringssidan visar app-genomgången vad du faktiskt kan göra väl ansluten, och guiden om swap-DEX täcker själva affärerna. För programmatisk skrivskyddad åtkomst, se sidan om utvecklar-API:et.
Vanliga frågor
Hur registrerar jag ett konto på pump.fun?
Det gör du inte. Det finns ingen registrering med e-post och lösenord. Plattformen är icke-förvarande, så att ansluta en Solana-plånbok som Phantom eller Solflare skapar din identitet direkt. Din plånboksadress är i praktiken ditt konto.
Jag har glömt mitt pump.fun-lösenord — hur återställer jag det?
Det finns inget lösenord och därför ingen återställning. Åtkomsten styrs helt av din plånboks seed-fras. Om du tappar den frasen och saknar säkerhetskopia kan ingen — varken pump.fun eller plånbokstillverkaren — återställa den.
Är det samma sak att signera ett meddelande som att godkänna en transaktion?
Nej. En vanlig meddelandesignatur bevisar att du kontrollerar plånboken, kostar inga SOL och flyttar inga medel. Ett transaktionsgodkännande kan flytta tokens eller bevilja spenderingstillstånd. Läs varje popup: signaturer är oftast säkra, men det är vid blinda transaktionsgodkännanden som plånböcker töms.
Kan jag använda mer än en plånbok för att logga in?
Ja. Eftersom plånboken är kontot innebär anslutning av en annan plånbok att du byter till en annan identitet med egna saldon och egen historik. Många har en liten engångs-hot wallet för memecoin-handel och en separat plånbok för allt annat.
Vad är en falsk inloggningssida och hur undviker jag den?
En falsk inloggnings- eller anslutningssida imiterar den äkta sajten för att lura dig att signera en skadlig transaktion eller klistra in din seed-fras. Undvik dem genom att bokmärka den äkta URL:en, aldrig klicka på inloggningslänkar från DM eller annonser, och aldrig ange en seed-fras på någon webbplats.
Får sajten åtkomst till mina mynt när jag ansluter min plånbok?
Att ansluta låter enbart en sajt se din publika adress och dina saldon samt begära signaturer — det flyttar inga medel i sig självt. Medel flyttas bara när du godkänner en transaktion. Faran ligger i att godkänna en skadlig transaktion eller ett token-spenderingstillstånd utan att läsa det.