⚠ Bu, resmi pump.fun veya PumpSwap web sitesi değildir. PumpSwap Guide bağımsız, eğitim amaçlı bir projedir. Bir cüzdan bağlamadan önce gerçek URL'i daima kendiniz doğrulayın.
- Neden hiçbir kayıt yok
- Cüzdan tabanlı kimlik doğrulama neden var
- Cüzdan girişi vs CEX kaydı
- Adım adım: Phantom veya Solflare bağlama
- "Mesaj imzala" aslında ne demek
- Sahte giriş sayfaları ve cüzdan drainer'ları
- Oturum ve bağlantı kesme hijyeni
- Birden fazla cüzdan kullanma
- "Erişimi kurtarmak" = seed phrase'iniz
- SSS
Neden hiçbir kayıt yok
Buraya bir "hesap oluştur" düğmesi aramaya geldiyseniz, aramayı bırakın. Böyle bir şey yok ve bu bir gözden kaçırma değil, bilinçli bir tasarım tercihi. pump.fun ve onun DEX'i PumpSwap, Solana blok zincirinin üzerinde duran non-custodial arayüzlerdir. Bakiyenizi, işlem geçmişinizi veya paranızı kendi kontrol ettikleri bir veritabanında saklamazlar. Bunların hepsi zincir üstünde, yalnızca sizin imzalayabileceğiniz bir cüzdan adresine bağlı olarak yaşar.
Dolayısıyla insanların "kayıt olmak" diye düşündüğü eylemin — bir e-posta vermek, parola seçmek, doğrulama bağlantısına tıklamak — burada bir karşılığı yoktur. En yakın şey bir cüzdanı bağlamaktır; bu yaklaşık üç tıklama sürer ve yeniden giriş yapmanız gereken bir sunucuda hiçbir şey oluşturmaz. İlk kez bağlandığınızda kayıt olmuyorsunuz; sadece mevcut cüzdanınızı web sitesiyle tanıştırıyorsunuz.
Custodial borsa = banka: paranızı onlar tutar ve erişmeniz için size bir kullanıcı adı/parola verir. pump.fun gibi non-custodial bir uygulama = kendi kasanız: anahtarı (seed phrase) siz tutarsınız ve web sitesi yalnızca cüzdanınıza bir şeyler yapmasını söyleyen bir uzaktan kumandadır. Anahtar yoksa erişim de yoktur — siz dâhil herkes için.
Cüzdan tabanlı kimlik doğrulama neden var
Cüzdan tabanlı kimlik doğrulama bir gösteriş numarası değildir. Gerçek bir sorunu çözer ve farklı bir sorun yaratır; ona para emanet etmeden önce her ikisini de anlamak önemlidir.
Çözdüğü sorun: geleneksel girişler devasa bir bal kabıdır. Her e-posta/parola veritabanı bir hedeftir, sızıntılar milyonlarca kimlik bilgisini açığa çıkarır ve parola tekrarı bir sızıntının on hesabı tehlikeye atması anlamına gelir. Cüzdan kimliği bunların hepsini atlar. Çalınacak bir parola yoktur, çünkü parola yoktur. Site, sızdırılabilecek bir kimlik bilgisini hiçbir zaman elinde tutmaz; çünkü bir adresin sahibi olduğunuzu kanıtlamak, cüzdanınızın yerel olarak ürettiği ve özel anahtarınızı asla göndermeyen kriptografik bir imza ile yapılır.
Yarattığı sorun: hiçbir emniyet ağı yoktur. Banka veya merkezi bir borsada unutulan parola bir zahmetten ibarettir — bir bağlantıya tıklar, kimliğinizi kanıtlar ve geri dönersiniz. Cüzdan kimliğinde ise "parola" sizin seed phrase'inizdir ve karşı tarafta bunu sıfırlayabilecek bir insan yoktur. Yedeği olmadan kaybederseniz hesap kalıcı olarak gider. Sızıntı riskini kişisel sorumluluk riskiyle takas etmiş olursunuz.
Cüzdan kimliği, tek hata noktasını bir şirketin sunucusundan sizin kendi yedekleme disiplininize taşır. Bunun bir iyileştirme olup olmadığı, tamamen o yedeklemeyi ne kadar ciddiye aldığınıza bağlıdır.
Tüm bunların neden Solana üzerinde çalıştığına dair zincire özgü nedenler — ucuz ücretler, hızlı bloklar — için Solana açıklamamıza bakın. Cüzdanın kendisi için, cüzdan rehberi kurulum ve seed phrase hayatta kalma kurallarını ele alıyor.
Cüzdan girişi vs CEX kaydı: yan yana
Çoğu yeni gelenin getirdiği zihinsel model merkezi borsadır (CEX) — Coinbase, Binance, CEX.IO. O model, pump.fun'ın çalışma şeklinin neredeyse tam tersidir. İşte dürüst karşılaştırma.
| Adım / özellik | Merkezi borsa (CEX) | pump.fun / PumpSwap (cüzdan) |
|---|---|---|
| E-posta ve parola kaydı | Evet | Hayır |
| KYC / kimlik doğrulama | Genellikle gerekli | Yok |
| Coinlerinizi kim tutar | Borsa | Siz (cüzdanınız) |
| Parola sıfırlama / hesap kurtarma | Evet, destek aracılığıyla | Hayır — yalnızca seed phrase |
| Bir yardım masası hesabınızı dondurabilir/geri getirebilir mi | Evet | Kimse getiremez |
| Sigorta / hesap verebilirlik | Bazen, regüle | Yok |
| Nasıl "giriş yaparsınız" | Kullanıcı adı + parola (+ 2FA) | Cüzdan bağla + mesaj imzala |
| Başlama süresi | Dakikalar ile günler (KYC incelemesi) | Cüzdan varsa saniyeler |
Hiçbir sütun kesinkes "daha iyi" değildir. Bir CEX size bir sıfırlama düğmesi ve şikâyet departmanı verir; aynı zamanda üçüncü bir tarafa paranız ve verileriniz üzerinde tam kontrol verir. Cüzdan modeli size kontrol ve gizlilik verir; aynı zamanda batırmama yükünün tamamını sizin omuzlarınıza yıkar. Birçok deneyimli kullanıcı her ikisini birden kullanır — toplu fonları regüle bir borsada, memecoin swap'ları için küçük ve gözden çıkarılabilir bir miktarı hot wallet'ta.
Adım adım: Phantom veya Solflare bağlama
pump.fun'da "giriş yapmak", bir Solana cüzdanı bağlamak demektir. Phantom ve Solflare en yaygın ikisidir. Halihazırda bir cüzdan oluşturup yedeklediğinizi varsayarak (önce bunu yapın — cüzdan rehberine bakın), akış şöyle görünür:
- Gerçek siteye ulaşın Gerçek URL'i bir arama reklamından, bir DM'den veya bir Telegram grubundaki bağlantıdan değil, kendi yer iminizden açın. Oltalama kopyaları çoğu zaman gerçeğinin üstünde sıralanmak için para öder. Adres çubuğunu harf harf doğrulayın.
- "Cüzdan bağla"ya tıklayın Genellikle sağ üstte. Küçük bir panel desteklenen cüzdanları listeler (Phantom, Solflare, Backpack ve diğerleri). Yüklediğinizi seçin.
- Bağlantıyı cüzdanınızda onaylayın Cüzdan eklentiniz veya uygulamanız, sitenin alan adını gösterip bağlanmayı isteyen bir pencere açar. Alan adının tam olarak doğru olduğunu kontrol edin. Bağlanmak yalnızca genel adresinizi paylaşır ve sitenin imza istemesine olanak tanır — para hareket ettirmez.
- Giriş mesajını imzalayın (istenirse) Bazı siteler, adresi kontrol ettiğinizi kanıtlamak için kısa bir metin mesajı imzalamanızı ister. Bu ücretsizdir, hiçbir şey hareket ettirmez ve normaldir. Okuyun — bir işlem değil, düz bir giriş ifadesi gibi görünmelidir. Aşağıda bunun hakkında daha fazlası var.
- "İçeridesiniz" Düğme artık adresinizi ve bakiyenizi gösterir. Girişin tamamı bu. Onay e-postası, ikinci hesap, cüzdanın kendisi dışında hatırlanacak hiçbir şey yok.
Telefonlarda cüzdan bağlantısı çoğu zaman Chrome veya Safari yerine cüzdan uygulamasının yerleşik tarayıcısının içinde gerçekleşir. Bu normaldir, ama aynı zamanda dolandırıcıların zararlı bir istemi sıradan göstermek için sizi "cüzdan tarayıcısında aç"a yönlendirdiği anlamına da gelir. Aynı kural geçerli: istemde alan adını her seferinde doğrulayın.
"Mesaj imzala" aslında ne demek — ve neden bir transfer ile aynı şey değil
Bu tek ayrım, cüzdan boşaltma hikâyelerinin büyük bir bölümünü önler, o yüzden iki kez okuyun.
Cüzdanınızdan yapması istenebilecek çok farklı iki şey vardır:
👍 Bir mesaj imzalamak
- Cüzdanı kontrol ettiğinizi kanıtlar.
- Sıfır SOL'a mal olur.
- Sıfır para hareket ettirir, sıfır izin verir.
- Giriş / "cüzdanla oturum aç" için kullanılır.
- Metin genellikle insan tarafından okunabilirdir.
👎 Bir işlemi onaylamak
- Token'ları cüzdanınızdan dışarı transfer edebilir.
- Bir kontrata token'larınızı daha sonra harcama izni verebilir.
- Küçük bir SOL ağ ücretine mal olur.
- Cüzdanların gerçekten boşaltıldığı yer burasıdır.
- Çoğu zaman düz metin değil, kod benzeri talimatlar olarak gösterilir.
Meşru bir giriş yalnızca bir mesaj imzası ister. Eğer bir "giriş", "doğrula" veya "claim" istemi bunun yerine bir işlemi onaylamanızı istiyorsa — özellikle de token izni veya transfer talep eden bir işlemi — bu devasa bir kırmızı bayraktır. Drainer'lar, para hareket ettiren bir işlemi zararsız bir "cüzdanını doğrula" adımı gibi göstermeye bayılır.
Zararlı siteler bir işlem onayı sunar ve onu "Giriş yapmak için imzala" veya "Sahipliği doğrula" olarak etiketler. Okumadan onaylarsanız, az önce bir transferi veya sınırsız bir harcama iznini yetkilendirmiş olabilirsiniz. Pratik kural: gerçek bir giriş asla SOL hareket ettirmeye veya token izni vermeye ihtiyaç duymaz. Bir "giriş"te ağ ücreti veya izin talebi görürseniz, reddedin.
Sahte giriş sayfaları ve cüzdan drainer'ları
Çalınacak bir parola olmadığı için, saldırganlar bir sonraki en iyi şeyin peşine düşer: sizi zararlı bir şey imzalamaya kandırmak veya sadece seed phrase'inizi dolandırarak almak. Sahte "giriş" ve "bağlan" sayfaları başlıca araçtır. Gerçek arayüzü piksel piksel kopyalarlar, neredeyse birebir aynı bir alan adında otururlar ve beklerler.
Tanımanız gereken yaygın saldırı kalıpları:
Benzer alan adları
Değiştirilmiş bir harf, fazladan bir kelime, farklı bir uzantı. Ücretli arama reklamları ve sahte tweet'ler bunları en üste taşır. Alan adını harf harf doğrulayın.
Sahte airdrop / claim sayfaları
"Ödülünü almak için bağlan" sayfaları, sizi boşaltıcı bir işlemi onaylatmak için vardır. airdrop güvenlik rehberimize bakın.
Sahte "destek"
Gerçek destek asla önce DM atmaz ve asla seed phrase'inizi veya bir "cüzdan senkronizasyonu" istemez. Yalnızca bu talep bile dolandırıcıyı ele verir.
Seed phrase formları
12/24 kelimenizi yapıştıracak bir kutusu olan herhangi bir sayfa bir hırsızlık aracıdır. Cüzdanlar seed phrase'leri yalnızca cüzdan uygulamasının içinde içe aktarır, asla bir web sitesinde değil.
Aciliyet ve son tarihler
"Şimdi taşı yoksa erişimini kaybedersin", "claim 10 dakikada bitiyor." Baskı, ipucudur. Yavaşlayın ve doğrulayın.
Körü körüne onaylar
Ne yaptıklarını gizleyen istemler. Onayladığınız şeyi okuyamıyorsanız, reddedin ve uzaklaşın.
Eğer bir site cüzdanınıza "giriş yapmak", "geri yüklemek", "senkronize etmek" veya "doğrulamak" için kurtarma ifadenizi ifşa etmeye sizi zorluyorsa, bu istisnasız bir dolandırıcılıktır. Seed phrase ana anahtardır; ona sahip olan, cüzdandaki her şeye anında ve geri dönülmez biçimde sahip olur.
Oturum ve bağlantı kesme hijyeni
Bir cüzdan bağlamak kalıcı bir evlilik değildir ve onu öyle ele almamalısınız. Birkaç alışkanlık maruziyetinizi küçük tutar:
- İşiniz bitince bağlantıyı kesin Sitenin "Bağlantıyı kes" seçeneğini kullanın (adresinize tıklayın, sonra bağlantıyı kesin). Bu, oturumu sonlandırır; böylece açık bırakılmış bir sekme daha sonra sessizce imza isteyemez.
- Eski token izinlerini iptal edin Zamanla çeşitli sitelere verdiğiniz harcama izinleri birikir. Saygın bir Solana izin denetleyicisi kullanarak bunları periyodik olarak gözden geçirip iptal edin. O zamandan beri ele geçirilmiş bir kontrata verilen eski bir izin canlı bir risktir.
- "Bağlı siteler" listesini bir rutin iş olarak görün Hem Phantom hem de Solflare, cüzdanınızın hangi sitelere bağlı olduğunu gösterir. Tanımadığınız veya artık kullanmadığınız her şeyi temizleyin.
- Cüzdanınızı kilitleyin Cüzdanı otomatik kilitlenecek şekilde ayarlayın ve paylaşılan ya da herkese açık bir makinede onu elle kilitleyin. Bağlı ama kilitli bir cüzdan, imzalamak için yine de onayınızı gerektirir.
- "Her zaman izin ver" seçeneklerine karşı dikkatli olun Gelecekteki istekleri otomatik onaylayan kolaylık ayarları, sizi koruyan sürtünmeyi azaltır. Yüksek riskli bir memecoin cüzdanı için sürtünmeyi koruyun.
Bağlantıyı kesmek, daha önce verilmiş bir token iznini kaldırmaz — bunlar siz zincir üstünde iptal edene kadar kalıcıdır. Bağlantı durumu ile harcama izinleri iki ayrı şeydir. İkisini de temizleyin.
Birden fazla cüzdan kullanma
Cüzdan hesabın kendisi olduğundan, kaç cüzdanınız varsa o kadar "hesabınız" olabilir ve aralarında geçiş yapmak yalnızca cüzdan değiştirmektir. Bu sadece paranoya değil, gerçekten faydalıdır:
- Memecoinler için bir burner / hot wallet. Onu yalnızca o oturumda kaybetmeye razı olduğunuz miktarla fonlayın. Eğer kötü bir şey imzalarsanız, hasarın yarıçapı o cüzdanın bakiyesiyle sınırlı kalır.
- Varlıklar için bir kasa cüzdanı. Bir donanım cüzdanında tutulur, rastgele sitelere asla bağlanmaz, yalnızca para giriş çıkışını bilinçli olarak yapmak için kullanılır.
- Amaca göre ayırma. Bazıları her etkinlik için bir cüzdan tutar; böylece birindeki bir ele geçirilme geri kalanını açığa çıkarmaz.
Hem Phantom hem de Solflare birkaç hesap oluşturmanıza veya içe aktarmanıza ve aralarında geçiş yapmanıza olanak tanır. pump.fun'da aktif cüzdanı değiştirmek, basitçe hangi adres — ve hangi bakiyeler ve geçmiş — olarak hareket ettiğinizi değiştirir. "Birleştirilecek" bir şey yoktur; bunlar bağımsız kimliklerdir. Takas, yedeklemeniz ve takip etmeniz gereken daha fazla seed phrase (veya tek bir ifade altında daha fazla hesap) olmasıdır; o yüzden bir yedeğin izini kaybedecek kadar parçalamayın.
"Erişimi kurtarmak" = seed phrase'iniz. Parola sıfırlama diye bir şey yok.
En tehlikeli beklentiyi doğrudan yok edelim. Cüzdanınıza erişimi kaybederseniz, tek kurtarma yolunuz seed phrase'inizdir (kurtarma ifadesi veya mnemonic de denir) — cüzdanı ilk oluşturduğunuzda üretilen 12 veya 24 kelime. Şunlar yoktur:
- "Parolamı unuttum" e-postası, çünkü parola yoktur.
- Hesap kurtarma formu, çünkü pump.fun kurtarılacak bir hesap tutmaz.
- Paranızı geri getirebilecek bir destek görevlisi, çünkü anahtara sizden başka kimse hiçbir zaman sahip olmadı.
Erişimi geri yüklemek, bir cüzdan uygulaması yüklemek ve onu seed phrase'inizle içe aktarmak demektir. Hepsi bu. Tam da bu yüzden ifade takıntılı bir özen hak eder:
Seed phrase'iniz hesabın tamamıdır. Kâğıda (veya metale) yazın, çevrimdışı saklayın, asla fotoğraflamayın, asla bulut depolamaya koymayın ve asla bir web sitesine girmeyin ya da "desteğe" vermeyin. Yedeği olmadan kaybedin, para geri getirilemez. Sızdırın, çalınır. Arada bir orta yol ve geri alma yoktur.
Parolasız self-custody, ilk gün için istediğinizden daha fazla sorumluluk gibi geliyorsa, bu makul bir sonuçtur — ve farklı bir noktadan başlamak için normal bir yerdir. Önce unutulan bir parolanın sadece bir sıfırlama bağlantısı olduğu regüle bir borsada alım, satım ve para çekmenin nasıl işlediğini öğrenin, ardından alışkanlıklar ikinci doğanız haline geldiğinde bir cüzdana terfi edin.
Yeni başlayanlara uygun bir borsa deneyin→
Self-custody tarafına hazır olduğunuzda, uygulama tanıtımı bağlandıktan sonra gerçekte neler yapabileceğinizi gösterir ve swap DEX rehberi işlemlerin kendisini ele alır. Programatik salt okunur erişim için geliştirici API'si sayfasına bakın.
SSS
pump.fun'da nasıl hesap açarım?
Açmazsınız. E-posta ve parola ile kayıt diye bir şey yok. Platform non-custodial olduğu için, Phantom veya Solflare gibi bir Solana cüzdanını bağlamak kimliğinizi anında oluşturur. Cüzdan adresiniz fiilen hesabınızdır.
pump.fun parolamı unuttum — nasıl sıfırlarım?
Parola olmadığı için sıfırlama da yoktur. Erişim tamamen cüzdanınızın seed phrase'i tarafından kontrol edilir. Bu ifadeyi yedeği olmadan kaybederseniz, ne pump.fun ne de cüzdan üreticisi — kimse onu geri getiremez.
Mesaj imzalamak, işlemi onaylamakla aynı şey mi?
Hayır. Düz bir mesaj imzası cüzdanı kontrol ettiğinizi kanıtlar, hiç SOL harcamaz ve hiç para hareket ettirmez. İşlem onayı ise token'ları taşıyabilir veya harcama izni verebilir. Her açılan pencereyi okuyun: imzalar genellikle güvenlidir, cüzdanların boşaltıldığı yer ise körü körüne onaylanan işlemlerdir.
Giriş yapmak için birden fazla cüzdan kullanabilir miyim?
Evet. Cüzdan hesabın kendisi olduğu için, farklı bir cüzdan bağlamak kendi bakiyeleri ve geçmişi olan farklı bir kimliğe geçer. Birçok kişi memecoin alım satımı için küçük, gözden çıkarılabilir bir hot wallet, geri kalan her şey için ayrı bir cüzdan tutar.
Sahte giriş sayfası nedir ve ondan nasıl kaçınırım?
Sahte bir giriş veya bağlanma sayfası, sizi zararlı bir işlemi imzalamaya ya da seed phrase'inizi yapıştırmaya kandırmak için gerçek siteyi taklit eder. Gerçek URL'i yer imine ekleyerek, DM'lerden veya reklamlardan gelen giriş bağlantılarına asla tıklamayarak ve seed phrase'i hiçbir web sitesine asla girmeyerek bunlardan kaçının.
Cüzdanımı bağlamak siteye coinlerime erişim verir mi?
Sadece bağlanmak, bir sitenin genel adresinizi ve bakiyelerinizi görmesine ve imza istemesine olanak tanır — kendi başına para hareket ettirmez. Para yalnızca bir işlemi onayladığınızda hareket eder. Tehlike, zararlı bir işlemi veya token harcama iznini okumadan onaylamaktır.