⚠ Burası resmi pump.fun sitesi değildir. PumpSwap Rehberi bağımsız, eğitim amaçlı bir projedir — pump.fun veya PumpSwap ile bağlantımız yoktur. İndirme bağlantılarını ve canlı verileri her zaman resmi sitede doğrulayın.
- PumpFun uygulaması aslında nedir
- Resmi bir mobil uygulama veya PWA var mı?
- Sahte "pump fun app indir" tuzağı
- Arayüz, sekme sekme
- Mobil: Phantom'ı uygulama içinde bağlamak
- Bağlandığınızda neyi verirsiniz
- Solana'da performans ve erişilebilirlik
- Adım adım güvenli kullanım
- Artıları ve eksileri
- Uygulama güvenliği: denetim okumamız
- SSS
PumpFun uygulaması aslında nedir
Yeşil mumları ve "pump fun app" parıltısını bir kenara bırakın; geriye kalan bir ön yüzdür (front end): Solana blok zincirinde çalışan akıllı sözleşmelerle (Solana terminolojisinde programlarla) konuşan bir web arayüzü. Bu bir banka uygulaması değildir. pump.fun'ın sizin adınıza kontrol ettiği bir hesap bakiyesi yoktur. "Şifremi unuttum" bağlantısı da yoktur, çünkü ortada hiç şifre yoktur.
Bunun önemi, özetin sürekli geri döndüğü tek bir kelimeden kaynaklanır: non-custodial. Custodial bir uygulamada — CEX.IO veya Coinbase uygulamanızda — şirket coinlerinizi tutar, dondurabilir, erişiminizi sıfırlayabilir ve bir şey ters giderse sorumludur. PumpFun uygulaması hiçbir şey tutmaz. Paranız sizin cüzdanınızda yaşar (Phantom, Solflare vb.). Uygulama yalnızca işlemleri oluşturur ve imzalamak için cüzdanınıza verir. Banka da, güvenlik görevlisi de, destek masası da sizsiniz.
Zihinsel model: PumpFun uygulaması bir direksiyondur; araba değil, kesinlikle banka da değil. Zincire ne yapmak istediğinizi söyler; gerçekten yapıp yapmamaya cüzdanınız karar verir.
Bu tasarım gerçek bir güçtür — kimse sizi donduramaz ya da yatırımlarınızla kaçamaz, çünkü kaçılacak bir yatırım yoktur. Aynı zamanda neredeyse her korku hikâyesinin kaynağıdır; çünkü dönüşü onaylarsanız bir direksiyon sizi seve seve uçurumdan aşağı sürer. Bu rehberin çoğu, uçurumu onaylamamakla ilgilidir.
Resmi bir mobil uygulama veya PWA var mı?
Dürüst yanıt şu: web uygulamasını gerçeğin kaynağı olarak görün ve mobille ilgili her şeyi resmi sitenin kendisinde doğrulayın. pump.fun ekosistemi öncelikle tarayıcıda açtığınız bir web uygulamasıdır. Bu alandaki ekipler zaman zaman native mobil uygulamalar, kurulabilir PWA'lar (tarayıcıdan ana ekranınıza bir simge ekleyen progressive web app'ler) ya da ek hiçbir şey sunmaz — ve ayrıntılar değişir.
Bu sayfaya bilinçli olarak bir "buradan indir" düğmesi koymuyoruz; çünkü eski ya da yanlış bir bağlantı, insanların tam da bu şekilde oltalanmasına yol açar. Güvenli kural:
- Resmi URL'yi kendiniz yazın veya güvendiğiniz bir yer imini kullanın. Telegram, X yanıtları veya Google reklamlarındaki "uygulama" bağlantılarına tıklamayın.
- Resmi bir uygulama veya PWA varsa, resmi site bunu söyler ve bağlantısını verir. Söylemiyorsa, henüz yok varsayın.
- Bir PWA "kurulumu" yalnızca tarayıcınızın bir kısayolu kaydetmesidir. Bir uygulama mağazasından gelen ayrı bir program değildir ve bu aslında rastgele bir APK'dan daha güvenlidir.
Arama sonuçları ve uygulama mağazaları düzenli olarak taklitlerle zehirlenir. "pumpfun app" için ilk Google sonucu bazen bir klona yönlendiren ücretli bir reklamdır. Bilinen resmi alan adına doğrudan gitmek, her seferinde fazladan iki saniyeye değer.
Sahte "pump fun app indir" tuzağı
Bu, gerçekten paranızı koruyan bölüm; o yüzden iki kez okuyun.
Dolandırıcılık senaryosu iç karartıcı derecede tutarlıdır. Saldırganlar pumpfun-app[.]birşey gibi alan adları kaydeder, bir dosya barındırıcısında veya şüpheli bir "mod" mağazasında bir .apk (Android kurulum dosyası) barındırır ve "erken erişim", "airdrop talebi" ya da "resmi mobil uygulama" vaat eden reklamlar yayınlar. İndirilen uygulama gerçek arayüze benzer. Sonra şu üç şeyden birini yapar:
- "Kurulum" veya "cüzdan içe aktarma" sırasında seed phrase'inizi ister. Yazdığınız her şey anında saldırgana iletilir; o da cüzdanı dakikalar içinde boşaltır.
- Sahte bir "cüzdan bağla" akışı sunar ve sizi, tokenlarınıza harcama erişimi tanıyan kötü amaçlı bir işlemi imzalamaya kandırır.
- Kötü amaçlı yazılım paketler; bu yazılım panonuzu izler ve kopyaladığınız her cüzdan adresini saldırganın adresiyle değiştirir.
iOS kullanıcıları da bağışık değildir — sahte listeler, TestFlight davetleri ve "yapılandırma profilleri" de ortaya çıkar. Savunma tüm platformlarda aynıdır: yalnızca resmi site, yalnızca kendi yer iminiz ve hiçbir şeye asla seed phrase girmeyin.
Seed phrase'iniz tam olarak tek bir yere aittir: çevrimdışı, yazılı ve yalnızca sizin ulaşabileceğiniz bir yer. Bir uygulamada değil, bir "destek" sohbetinde değil, bir tarayıcıda değil, bir ekran görüntüsünde değil, bulut notlarınızda değil. Onu isteyen herhangi biri veya herhangi bir şey bir saldırgandır. İstisnasız, asla.
Arayüz, sekme sekme
Gerçek uygulamayı açtığınızda bir avuç tutarlı bölgeyle karşılaşırsınız. Tam düzen zamanla değişir, ama işlevler zincirde olup biteni net biçimde karşılar.
Swap / İşlem
Bir token alın ya da satın. Miktarı siz belirlersiniz, uygulama tahmini bir teklif ve slippage gösterir ve swap'ı cüzdanınız imzalar. Fiyatlamanın ve slippage'in gerçekte nasıl işlediği için swap DEX rehberimize bakın.
Yatırma / Oluşturma
Başlatma tarafı: cüzdanınızı SOL ile fonlayın ve isterseniz bir bonding curve üzerinde bir token oluşturun. Buradaki "yatırma", SOL'u bir pump.fun hesabına değil, kendi cüzdanınıza taşımak anlamına gelir.
Cüzdan Bağla
Giriş kapısı. Tıklamak, bir bağlantıyı onaylamanız için cüzdanınızı açar. Bu sizin "girişiniz"dir — hiçbir yerde e-posta ya da şifre yoktur. Giriş rehberine bakın.
Ayrıca token sayfalarını (grafikler, sahip sayıları, bonding curve ilerleme çubuğu), yeni başlatmaların bir arama/keşfet akışını ve yalnızca cüzdanınızın zincir üstü bakiyelerini okuyan portföy görünümünüzü göreceksiniz. Portföydeki hiçbir şey pump.fun tarafından "depolanmaz"; adresinize bağlı genel blok zinciri verisinin canlı bir okumasıdır. Bir token sayfasının almadan önce size ne anlattığını çözmek için token rehberine bakın.
Mobil: Phantom'ı uygulama içi tarayıcıda bağlamak
Telefonda en temiz ve en güvenli yol genellikle Phantom'ın yerleşik tarayıcısıdır (Solflare'in de var). Siteyi Safari veya Chrome'da açıp deep link'lerle boğuşmak yerine, sizin kim olduğunuzu zaten bilen cüzdanın içinden açarsınız.
- Phantom'ı açın ve tarayıcı sekmesini bulun (genellikle bir pusula veya küre simgesi).
- Resmi URL'yi yazın Phantom'ın adres çubuğuna — birinin size gönderdiği bir bağlantıyı takip etmeyin.
- "Cüzdan Bağla"ya dokunun. Zaten Phantom'ın içinde olduğunuz için cüzdanınızı algılar ve bağlantıyı onaylamanızı ister.
- Bağlantıyı onaylayın (bu yalnızca okuma erişimidir — bir sonraki bölüme bakın) ve içeri girdiniz.
Alternatif — normal bir mobil tarayıcı kullanıp sizi Phantom uygulamasına gönderip geri getiren WalletConnect tarzı bir deep link aracılığıyla bağlanmak — işe yarar, ama daha hantaldır ve yeni başlayanların sahte bir "bağlan" açılır penceresiyle en sık kandırıldığı yerdir. Kullanmak zorundaysanız, herhangi bir şeyi onaylamadan önce adres çubuğundaki alan adını iki kez kontrol edin. Eksiksiz cüzdan kurulumu için cüzdan rehberimiz bunu kapsar.
Mobilde, yalnızca işlem yapmaya razı olduğunuz küçük miktarı barındıran özel bir "hot" cüzdan tutun. Ana varlıklarınız, bir memecoin arayüzüne asla dokunmayan ayrı bir cüzdanda (ideal olarak bir donanım cüzdanında) kalsın. İşlem cüzdanı ele geçirilirse, etki alanı çok küçük olur.
Bağlandığınızda gerçekte neyi verirsiniz
İnsanlar "cüzdan bağlama" konusunda paniğe kapılır, sonra gözünü bile kırpmadan cüzdan boşaltan bir işlemi imzalar. Bunun tam tersi olmalı. İşte her adımın gerçekte ne yaptığı.
| İşlem | Uygulamanın yapmasına izin verdiği şey | Fonlarınızı hareket ettirebilir mi? |
|---|---|---|
| Bağlanma | Genel adresinizi görür ve bakiyelerinizi okur. Bir şeyleri imzalamanızı ister. | Hayır |
| Mesaj imzalama | Adresi kontrol ettiğinizi kanıtlar (bazı girişlerde kullanılır). Tek başına zincir üstü bir etkisi yoktur. | Hayır |
| Bir swap işlemini onaylama | İncelediğiniz belirli bir işlemi gerçekleştirir: şu kadar SOL karşılığında şu token. | Evet — o işlem |
| Bir token "onayını" onaylama | Bir programa bir tokenı harcaması için sürekli izin verir. Yeni başlayanlar için çoğu zaman görünmezdir. | Evet — potansiyel olarak tekrar tekrar |
Çıkarım: bağlanmak zararsızdır; risk imzalamada yaşar. Her cüzdan açılır penceresi, neyi yetkilendirmek üzere olduğunuzu söyler. "1 SOL → bir token" için bir swap aniden farklı bir token, tanıdık olmayan bir program ya da sınırsız bir onay içeren bir istek gösteriyorsa, reddedin. Dolandırıcı siteler, fon boşaltan işlemleri rutin swap'lar gibi gizler. Şüphedeyseniz reddet'e basın — en kötü senaryo, meşru bir işlemi yeniden yapmanızdır.
Cüzdanınızın imza ekranı son savunma hattıdır ve yalnızca onu okursanız işe yarar. Hangi programın çağrıldığını, hangi tokenların hareket ettiğini ve uçu açık bir onay verip vermediğinizi kontrol edin. O tek ekran için yavaşlayın.
Solana'da performans ve erişilebilirlik
Bunun gibi bir tıkla-ve-işlem-yap arayüzünün anlık hissettirmesinin nedeni, altındaki zincirdir. Resmi pump.fun ve Solana belgelerine göre Solana, yaklaşık 400 milisaniyelik blok süreleri ve genellikle bir sentin minik bir kesri olan ücretler hedefler (rakamlar ağ koşullarına göre değişir ve değişebilir). "Dokun, imzala, bitti" deneyimini yavaş, pahalı bir mutabakat katmanını beklemeden mümkün kılan budur. Ödünleşimleri Solana rehberinde açıklıyoruz.
Kusursuz değildir. Hype kaynaklı tıkanıklık sırasında şunlarla karşılaşırsınız:
- Başarısız işlemler; bunlar yine de size küçük bir ücrete mal olur, çünkü ağ bunları yerleştiremeyecek kadar meşguldü.
- Daha yüksek öncelik ücretleri — işleminizin daha erken işlenmesi için fiilen bir bahşiş.
- Eski fiyat teklifleri; hızlı hareket eden tokenlarda imzaladığınız fiyat, bir saniye önce gördüğünüzden farklı olur. Slippage toleransı tam da bunun içindir.
Solana, tarihinde tam ağ kesintileri de yaşamıştır. Zincir durduğunda uygulama hiçbir şey yapamaz — pump.fun'ın işlem yapmanızı sürdürmek için çevirebileceği merkezi bir sunucu yoktur. Erişilebilirliğe gelince: bu modern bir web uygulamasıdır, dolayısıyla masaüstü ve mobil tarayıcılarda çalışır, ama durumu aktarmak için büyük ölçüde gerçek zamanlı grafiklere ve renge (kırmızı/yeşil) dayanır; bu, az gören veya renk körü kullanıcılar için ideal değildir. Ekran okuyucu düzeyinde bir incelik beklemeyin; hızlı bir işlem arayüzü bekleyin.
PumpFun uygulamasını adım adım güvenli kullanma
- Gerçek uygulamaya sıkıcı yoldan ulaşın. Bir yer imi kullanın ya da resmi URL'yi yazın. Sosyal medyadaki, DM'lerdeki veya reklamlardaki bir "uygulama" ya da "indir" bağlantısına asla tıklamayın.
- Özel bir işlem cüzdanı kullanın. Ayrı bir Phantom/Solflare cüzdanını yalnızca kaybetmeyi göze alabileceğinizle fonlayın. Birikimlerinizi başka yerde tutun.
- Bağlanmadan önce alan adını doğrulayın. Adres çubuğuna karakter karakter bakın. Taklit alan adları, dolandırıcılığın ta kendisidir.
- Bağlanın, sonra derin bir nefes alın. Bağlanmak yalnızca okuma erişimidir. Gördüğünüz ilk tokena dalmayın.
- Her imza istemini okuyun. Tokenı, miktarı, programı ve bunun ucu açık bir onay olup olmadığını doğrulayın. Niyetinizle eşleşmeyen her şeyi reddedin.
- Makul bir slippage ayarlayın. Çok dar olursa işlemler başarısız olur; çok geniş olursa botlar sizi sandviçleyebilir. Token oynaklığına göre ayarlayın — swap rehberine bakın.
- Uygulamanın içindeki ve çevresindeki "claim" ve "airdrop" açılır pencerelerini görmezden gelin. Çoğu, fon boşaltan işlemlere yönlendiren yemdir. Herhangi bir şeyi talep etmeden önce airdrop rehberine bakın.
- İşiniz bittiğinde bağlantıyı kesin ve verdiğiniz token onaylarını düzenli olarak gözden geçirip artık ihtiyaç duymadıklarınızı iptal edin.
Güvenli bir platformda işlem yapın→
PumpFun uygulamasının artıları ve eksileri
👍 Artıları
- Gerçekten non-custodial — kimse fonlarınızı donduramaz ya da el koyamaz.
- Hesap yok, KYC yok, e-posta yok; girişiniz cüzdanınızdır.
- Solana'nın hızı ve düşük ücretleri sayesinde hızlı ve ucuz.
- Masaüstü ve mobil tarayıcılarda çalışır; Phantom'ın uygulama içi tarayıcısında sorunsuz.
- Şeffaf — her işlem doğrulayabileceğiniz genel, zincir üstü bir işlemdir.
👎 Eksileri
- Sıfır güvenlik ağı: tek bir hatalı imza sizi boşaltabilir, hiçbir destek hattı yok.
- Seed phrase oltalamak için yapılmış sahte APK'lar ve klon sitelerle çevrili.
- Öne çıkardığı tokenların çoğu yüksek riskli; rug pull ve honeypot'lar olağandır.
- Tıkanıklık sırasında başarısız işlemler ve yüksek öncelik ücretleri.
- Tamamen Solana'nın çalışma süresine bağlı — kesintiler her şeyi durdurur.
- Erişilebilirlik temel düzeyde; renge ve canlı grafiklere ağır bağımlılık.
Uygulama güvenliği: denetim okumamız
Puanlar, resmi bir denetim değil, öznel editöryel değerlendirmemizdir. Arayüzün kendisi sağlamdır; düşük notlar, self-custody'nin ne kadar affetmez olduğunu ve çevredeki ekosistemin dolandırıcılar tarafından ne kadar agresif biçimde hedef alındığını yansıtır.
PumpFun uygulaması yetkin bir non-custodial arayüzdür, ama size hiçbir koruma bariyeri olmayan, dolu bir araç verir. Uygulama nadiren paranızı kendi başına kaybettirir — bunu sahte kopyalar, dikkatsiz imzalar ve seçtiğiniz tokenlar yapar. Gerçek URL'yi kullanın, her istemi okuyun ve yalnızca tamamen kaybetmeyi göze alabileceğinizi riske atın.
SSS
Resmi bir pump.fun mobil uygulaması var mı?
Asıl ürün, tarayıcıda açtığınız bir web uygulamasıdır. Native bir mobil uygulamanın ya da kurulabilir bir PWA'nın var olup olmadığını ve gerçek bağlantısının ne olduğunu doğrulayabileceğiniz tek yer resmi pump.fun sitesidir. Üçüncü taraf APK sitelerindeki veya gayriresmi mağaza listelerindeki herhangi bir "pump fun app" uygulamasına son derece şüpheyle yaklaşın — seed phrase çalmak için yapılmış sahte klonlar yaygındır.
PumpFun uygulamasını kullanmak güvenli mi?
Gerçek arayüz non-custodial'dır: fonlarınızı asla tutmaz ve her işlemi kendiniz imzalarsınız. Risk arayüz değil, onunla neyi onayladığınızdır — kötü amaçlı tokenlar, dolandırıcılık işlemleri ve uygulamanın sahte kopyaları. Güvenlik neredeyse tamamen gerçek URL'yi kullanmaya ve her imza isteğini okumaya bağlıdır.
Telefonumda Phantom'ı bağlayabilir miyim?
Evet. En sorunsuz yol, resmi siteyi Phantom'ın yerleşik tarayıcısında açmaktır; bu, cüzdanınızı otomatik olarak algılar. Normal bir mobil tarayıcıyı WalletConnect tarzı deep link'lerle de kullanabilirsiniz, ama bu akış yeni başlayanlar için daha fazla hataya açıktır.
Cüzdanımı bağlamak hangi izinleri verir?
Bağlanmak, sitenin genel adresinizi ve bakiyelerinizi görmesini ve imza istemesini sağlar. Tek başına bağlantı fon hareketi yapmaz. Tehlike, daha sonra onayladığınız işlemlerdedir — sürekli harcama erişimi tanıyan token onayları da dâhil — bu yüzden her istemi dikkatle inceleyin.
Bir "pump fun app indir" APK'sı neden seed phrase'imi istiyor?
Çünkü bu bir dolandırıcılıktır. Hiçbir meşru cüzdan veya arayüz, 12 ya da 24 kelimelik seed phrase'inizin bir uygulamaya veya web sitesine yazılmasını asla istemez. Seed phrase girmenizi, içe aktarmanızı veya "doğrulamanızı" isteyen herhangi bir "pumpfun app", cüzdanınızı boşaltmak için yapılmıştır. Onu derhal silin.
Uygulama Solana ağında iyi çalışıyor mu?
Solana'nın saniyenin altındaki blokları ve düşük ücretleri, tıkla-ve-işlem-yap deneyiminin anlık hissettirmesinin nedenidir. Yoğun tıkanıklık sırasında başarısız işlemlerle veya daha yüksek öncelik ücretleriyle karşılaşabilirsiniz ve ağ geçmişte kesintiler yaşamıştır. Uygulama, ancak altındaki zincir kadar güvenilirdir.
Düzenlemeye tabi, custodial bir uygulama mı tercih edersiniz?
Kendi işlemlerinizi imzalamak sizi tedirgin ediyorsa, KYC'li bir borsada başlayın ve hazır olduğunuzda self-custody'ye geçin.