⚠ Це не офіційний сайт pump.fun. PumpSwap Guide — незалежний освітній проєкт; ми не пов'язані з pump.fun чи PumpSwap. Завжди перевіряйте посилання для завантаження та актуальні дані на офіційному сайті.
- Чим насправді є застосунок pumpfun
- Чи існує офіційний мобільний застосунок або PWA?
- Пастка фейкового «pump fun app download»
- Інтерфейс, вкладка за вкладкою
- Мобільний: підключення Phantom у застосунку
- Що ви надаєте, коли підключаєтеся
- Продуктивність і доступність на Solana
- Як користуватися ним безпечно, крок за кроком
- Плюси й мінуси
- Безпека застосунку: наш аудит
- Поширені запитання
Чим насправді є застосунок pumpfun
Зніміть зелені свічки — і «pump fun app» виявиться фронтендом: вебінтерфейсом, що спілкується зі смартконтрактами (програмами, мовою Solana), які працюють на блокчейні Solana. Це не банківський застосунок. У ньому немає балансу рахунку, яким pump.fun керує від вашого імені. Немає посилання «забули пароль», бо немає й пароля.
Це має значення через одне слово, до якого ми постійно повертаємося: некастодіальний. У кастодіальному застосунку — вашому застосунку CEX.IO чи Coinbase — компанія зберігає ваші монети, може їх заморозити, може скинути ваш доступ і відповідає, якщо щось піде не так. Застосунок pumpfun не зберігає нічого. Ваші гроші живуть у вашому гаманці (Phantom, Solflare тощо). Застосунок лише будує транзакції й передає їх вашому гаманцю на підпис. Ви — і банк, і охоронець, і служба підтримки.
Ментальна модель: застосунок pumpfun — це кермо, а не автомобіль і вже точно не банк. Він каже блокчейну, що ви хочете зробити; ваш гаманець вирішує, чи справді це зробити.
Така конструкція — справжня перевага: ніхто не може вас заморозити чи втекти з депозитами, бо немає депозитів, з якими можна було б утекти. Вона ж — джерело майже кожної страшної історії, бо кермо радо вивезе вас зі скелі, якщо ви схвалите поворот. Більшість цього посібника — про те, як не схвалити цю скелю.
Чи існує офіційний мобільний застосунок або PWA?
Ось чесна відповідь: ставтеся до вебзастосунку як до джерела істини й підтверджуйте будь-що мобільне на самому офіційному сайті. Екосистема pump.fun — це насамперед вебзастосунок, який ви відкриваєте у браузері. У різні моменти команди в цій сфері випускають нативні мобільні застосунки, встановлювані PWA (прогресивні вебзастосунки, що додають іконку на головний екран із браузера) або нічого додаткового взагалі — і деталі змінюються.
Ми навмисно не розміщуємо на цій сторінці кнопку «завантажити тут», бо застаріле чи неправильне посилання — це саме те, як люди стають жертвами фішингу. Безпечне правило:
- Уводьте офіційну URL-адресу самостійно або користуйтеся закладкою, якій довіряєте. Не клікайте на посилання «застосунок» із Telegram, відповідей у X чи реклами Google.
- Якщо офіційний застосунок або PWA існує, офіційний сайт про це скаже й дасть посилання. Якщо не сказано — вважайте, що його ще немає.
- «Встановлення» PWA — це лише збереження ярлика вашим браузером. Це не окрема програма з магазину застосунків, і це насправді безпечніше за випадковий APK.
Результати пошуку та магазини застосунків регулярно засмічуються підробками. Перший результат Google за запитом «pumpfun app» іноді є платною рекламою, що веде на клон. Перейти безпосередньо на відомий офіційний домен варто цих двох додаткових секунд щоразу.
Пастка фейкового «pump fun app download»
Це розділ, який насправді захищає ваші гроші, тож прочитайте його двічі.
Сценарій шахрайства гнітюче послідовний. Зловмисники реєструють домени на кшталт pumpfun-app[.]something, розміщують .apk (файл встановлення для Android) на файлообміннику чи сумнівному «mod»-магазині та запускають рекламу з обіцянками «раннього доступу», «отримання ейрдропів» чи «офіційного мобільного застосунку». Завантажений застосунок виглядає як справжній інтерфейс. Далі він робить одне з трьох:
- Просить вашу сід-фразу під час «налаштування» чи «імпорту гаманця». Усе, що ви вводите, миттєво відправляється зловмиснику, який спустошує гаманець за лічені хвилини.
- Показує фейковий процес «підключення гаманця», що змушує вас підписати шкідливу транзакцію, яка надає йому доступ до витрачання ваших токенів.
- Містить шкідливе ПЗ, що стежить за вашим буфером обміну й підміняє будь-яку скопійовану адресу гаманця на адресу зловмисника.
Користувачі iOS теж не захищені — фейкові лістинги, запрошення в TestFlight і «профілі конфігурації» з'являються й тут. Захист однаковий на всіх платформах: лише офіційний сайт, лише ваша власна закладка й ніколи не вводьте сід-фразу нікуди.
Ваша сід-фраза має бути рівно в одному місці: офлайн, записана, там, де дістатися можете лише ви. Не в застосунку, не в чаті «підтримки», не в браузері, не на скриншоті, не у ваших хмарних нотатках. Будь-хто чи будь-що, що її просить, — зловмисник. Без винятків, ніколи.
Інтерфейс, вкладка за вкладкою
Відкрийте справжній застосунок — і ви зустрінете кілька незмінних областей. Точне розташування з часом змінюється, але функції чітко відображають те, що відбувається в блокчейні.
Своп / Торгівля
Купуйте чи продавайте токен. Ви задаєте суму, застосунок показує орієнтовне котирування й прослизання, а ваш гаманець підписує своп. Дивіться наш посібник зі свопу на DEX, щоб зрозуміти, як насправді працюють ціна й прослизання.
Поповнення / Створення
Сторона запуску: поповніть свій гаманець SOL і, за бажанням, створіть токен на кривій зв'язування. «Поповнення» тут означає переміщення SOL у ваш власний гаманець, а не на рахунок pump.fun.
Підключити гаманець
Шлюз. Клік відкриває ваш гаманець для схвалення підключення. Це ваш «вхід» — ніде немає ні email, ні пароля. Дивіться посібник зі входу.
Ви також побачите сторінки токенів (графіки, кількість холдерів, індикатор прогресу кривої зв'язування), стрічку пошуку/відкриття нових запусків і перегляд портфеля, який просто зчитує ончейн-баланси вашого гаманця. Ніщо в портфелі не «зберігається» pump.fun; це живе зчитування публічних даних блокчейну, прив'язаних до вашої адреси. Щоб розшифрувати, що каже сторінка токена, перш ніж купувати, дивіться посібник з токенів.
Мобільний: підключення Phantom у вбудованому браузері
На телефоні найчистіший і найбезпечніший шлях — це зазвичай вбудований браузер Phantom (у Solflare він теж є). Замість того щоб відкривати сайт у Safari чи Chrome і боротися з дип-лінками, ви відкриваєте його зсередини гаманця, який уже знає, хто ви.
- Відкрийте Phantom і знайдіть вкладку браузера (часто іконка компаса чи глобуса).
- Уведіть офіційну URL-адресу в адресний рядок Phantom — не переходьте за посиланням, яке вам хтось надіслав.
- Торкніться «Підключити гаманець». Оскільки ви вже всередині Phantom, він визначає ваш гаманець і просить схвалити підключення.
- Схваліть підключення (це лише для читання — дивіться наступний розділ), і ви всередині.
Альтернатива — використання звичайного мобільного браузера й підключення через дип-лінк у стилі WalletConnect, що перекидає вас до застосунку Phantom і назад — працює, але вона незграбніша й саме там початківці найчастіше потрапляють у пастку фейкового спливного вікна «підключення». Якщо вам доводиться нею користуватися, двічі перевірте домен в адресному рядку, перш ніж щось схвалювати. Повне налаштування гаманця охоплює наш посібник з гаманців.
Тримайте на мобільному окремий «гарячий» гаманець лише з невеликою сумою, якою ви готові торгувати. Ваші основні активи залишаються в окремому гаманці (в ідеалі — апаратному), який ніколи не торкається інтерфейсу мемкоїнів. Якщо торговий гаманець зламають, радіус ураження буде крихітним.
Що ви насправді надаєте, коли підключаєтеся
Люди панікують через «підключення гаманця», а потім, не моргнувши, підписують транзакцію, що спустошує гаманець. Має бути навпаки. Ось що насправді робить кожен крок.
| Дія | Що це дозволяє застосунку | Чи може переміщувати ваші кошти? |
|---|---|---|
| Підключення | Бачити вашу публічну адресу й читати ваші баланси. Просити вас щось підписувати. | Ні |
| Підпис повідомлення | Довести, що ви контролюєте адресу (використовується для деяких входів). Саме по собі не має ончейн-ефекту. | Ні |
| Схвалення транзакції свопу | Виконати одну конкретну угоду, яку ви переглянули: стільки SOL за такий токен. | Так — ця угода |
| Схвалення «апруву» токена | Надати програмі постійний дозвіл витрачати токен. Часто непомітно для початківців. | Так — потенційно неодноразово |
Висновок: підключення безпечне; ризик живе в підписанні. Кожне спливне вікно гаманця каже вам, що ви збираєтеся авторизувати. Якщо своп «1 SOL → якийсь токен» раптом показує запит, що стосується іншого токена, незнайомої програми чи необмеженого апруву — відхиліть його. Шахрайські сайти маскують транзакції-дрейнери під звичайні свопи. Якщо сумніваєтеся — натискайте «відхилити»; найгірший випадок — ви повторите легітимну угоду.
Екран підпису вашого гаманця — це остання лінія оборони, і вона працює лише тоді, коли ви його читаєте. Перевірте, яку програму викликають, які токени переміщуються та чи надаєте ви безстроковий апрув. Сповільніться заради цього одного екрана.
Продуктивність і доступність на Solana
Причина, чому інтерфейс «клікни-й-торгуй», як цей, здається миттєвим, — це блокчейн під ним. Solana націлена приблизно на 400-мілісекундний час блока та комісії, що зазвичай становлять крихітну частку цента, згідно з офіційною документацією pump.fun і Solana (цифри варіюються залежно від стану мережі та можуть змінюватися). Саме це робить «торкнись, підпиши, готово» можливим без очікування на повільний дорогий рівень розрахунків. Ми розбираємо компроміси в посібнику з Solana.
Це не бездоганно. Під час перевантаження, спричиненого ажіотажем, ви зіткнетеся з:
- Невдалими транзакціями, які все одно коштують вам невеликої комісії, бо мережа була надто завантажена, щоб їх провести.
- Вищими пріоритетними комісіями — фактично чайові за швидшу обробку вашої транзакції.
- Застарілими котируваннями на швидкозмінних токенах, тож ціна, за якою ви підписуєте, відрізняється від тієї, яку ви бачили секунду тому. Саме для цього існує толерантність до прослизання.
Solana також зазнавала повних збоїв мережі за свою історію. Коли блокчейн зупиняється, застосунок нічого не може зробити — немає центрального сервера, який pump.fun міг би переключити, щоб ви продовжували торгувати. Щодо доступності: це сучасний вебзастосунок, тож він працює в десктопних і мобільних браузерах, але сильно покладається на графіки в реальному часі та колір (червоний/зелений) для передачі стану, що не ідеально для користувачів зі слабким зором чи дальтонізмом. Не очікуйте лиску рівня скрінрідерів; очікуйте швидкий торговий інтерфейс.
Як безпечно користуватися застосунком pumpfun, крок за кроком
- Доберіться до справжнього застосунку нудним способом. Користуйтеся закладкою або вводьте офіційну URL-адресу. Ніколи не клікайте на посилання «застосунок» чи «завантажити» із соцмереж, особистих повідомлень чи реклами.
- Використовуйте окремий торговий гаманець. Поповніть окремий гаманець Phantom/Solflare лише тим, що можете дозволити собі втратити. Заощадження тримайте деінде.
- Підтвердьте домен перед підключенням. Подивіться на адресний рядок символ за символом. Схожі домени — це і є вся суть шахрайства.
- Підключіться, потім видихніть. Підключення лише для читання. Не кидайтеся на перший токен, який побачите.
- Читайте кожен запит на підпис. Перевіряйте токен, суму, програму й чи це безстроковий апрув. Відхиляйте все, що не відповідає вашим намірам.
- Встановіть розумне прослизання. Надто туге — угоди провалюються; надто вільне — боти можуть взяти вас у сендвіч. Налаштовуйте під волатильність токена — дивіться посібник зі свопу.
- Ігноруйте спливні вікна «claim» та «airdrop» усередині застосунку чи навколо нього. Більшість — це приманка, що веде до транзакцій-дрейнерів. Перевірте посібник з ейрдропів, перш ніж щось отримувати.
- Відключайтеся, коли закінчите, і періодично переглядайте надані вами апруви токенів, відкликаючи ті, які вам більше не потрібні.
Торгуйте на безпечній платформі→
Плюси й мінуси застосунку pumpfun
👍 Плюси
- Справді некастодіальний — ніхто не може заморозити чи вилучити ваші кошти.
- Без рахунку, без KYC, без email; ваш гаманець — це ваш вхід.
- Швидкий і дешевий завдяки швидкості й низьким комісіям Solana.
- Працює в десктопних і мобільних браузерах; плавно у вбудованому браузері Phantom.
- Прозорий — кожна дія є публічною ончейн-транзакцією, яку можна перевірити.
👎 Мінуси
- Нульова страхувальна сітка: один поганий підпис може вас спустошити, без лінії підтримки.
- Оточений фейковими APK й клон-сайтами, створеними для фішингу сід-фраз.
- Більшість токенів, які він виводить, високоризикові; рагпули й ханіпоти — звичайна справа.
- Невдалі транзакції й високі пріоритетні комісії під час перевантаження.
- Повністю залежить від аптайму Solana — збої зупиняють усе.
- Доступність базова; сильна залежність від кольору й живих графіків.
Безпека застосунку: наш аудит
Оцінки — це наша суб'єктивна редакційна думка, а не формальний аудит. Сам інтерфейс надійний; низькі бали відображають, наскільки невибачливим є самозберігання й наскільки агресивно навколишню екосистему атакують шахраї.
Застосунок pumpfun — компетентний некастодіальний інтерфейс, але він вручає вам заряджений інструмент без запобіжників. Застосунок рідко втрачає ваші гроші сам по собі — це роблять фейкові копії, необачні підписи й токени, які ви обираєте. Користуйтеся справжньою URL-адресою, читайте кожен запит і ризикуйте лише тим, що можете дозволити собі повністю втратити.
Поширені запитання
Чи існує офіційний мобільний застосунок pump.fun?
Основний продукт — це вебзастосунок, який ви відкриваєте у браузері. Лише офіційний сайт pump.fun є місцем, де можна підтвердити, чи існує нативний мобільний застосунок або встановлюваний PWA та яке його справжнє посилання. Ставтеся вкрай скептично до будь-якого «pump fun app» на сторонніх APK-сайтах чи неофіційних лістингах у магазинах — фейкові клони, створені для крадіжки сід-фраз, трапляються часто.
Чи безпечно користуватися застосунком pumpfun?
Справжній інтерфейс некастодіальний: він ніколи не зберігає ваші кошти, і ви підписуєте кожну дію самостійно. Ризик — не інтерфейс, а те, що ви ним схвалюєте — шкідливі токени, шахрайські транзакції та фейкові копії застосунку. Безпека майже повністю залежить від використання справжньої URL-адреси та прочитання кожного запиту на підпис.
Чи можу я підключити Phantom на телефоні?
Так. Найзручніший шлях — відкрити офіційний сайт у вбудованому браузері Phantom, який автоматично визначає ваш гаманець. Ви також можете скористатися звичайним мобільним браузером із дип-лінками у стилі WalletConnect, але цей процес більш схильний до помилок для початківців.
Які дозволи надає підключення мого гаманця?
Підключення дозволяє сайту бачити вашу публічну адресу й баланси та просити підписи. Саме лише підключення не переміщує кошти. Небезпека — у транзакціях, які ви схвалюєте згодом, зокрема в апрувах токенів, що надають постійний доступ до витрачання, тож уважно перевіряйте кожен запит.
Чому APK з «pump fun app download» просить мою сід-фразу?
Бо це шахрайство. Жодному легітимному гаманцю чи інтерфейсу ніколи не потрібна ваша сід-фраза з 12 чи 24 слів, введена в застосунок чи на вебсайт. Будь-який «pumpfun app», що просить вас ввести, імпортувати чи «підтвердити» сід-фразу, створений для спустошення вашого гаманця. Негайно видаліть його.
Чи добре працює застосунок у мережі Solana?
Субсекундні блоки Solana та низькі комісії — причина, чому «клікни-й-торгуй» здається миттєвим. Під час сильного перевантаження ви можете зіткнутися з невдалими транзакціями або вищими пріоритетними комісіями, а мережа історично мала збої. Застосунок настільки надійний, наскільки надійний блокчейн під ним.
Надаєте перевагу регульованому кастодіальному застосунку?
Якщо самостійне підписання транзакцій вас непокоїть, почніть на біржі з KYC і переходьте до самозберігання, коли будете готові.