PumpSwap 指南是一个独立的教育性项目。我们与 pump.fun 或 PumpSwap 没有任何关联,未获其认可,也不由其运营。我们不举办任何空投,也绝不会在这里要求你连接钱包。任何官方事务,请查看 pump.fun 自己经过验证的官方渠道。
加密空投到底是什么
空投就是一个项目向一组钱包地址分发免费代币。整个概念就是这么简单。有意思的部分永远是为什么,因为没有人会无缘无故地送钱。
正规的空投大致可以分为几类。奖励型空投感谢早期用户——那些在项目还没有代币之前就交易、持有或提供流动性的人。营销型空投广撒代币以制造话题和持币者。治理型空投把投票代币交给社区,让协议得以宣称自己是去中心化的。而分叉型空投则把一条链上的余额映射到另一条链上。
说句实话:真正的空投是项目方的一笔营销与分发开支,用其新铸造的自有代币来支付。它对项目方成本很低,对你可能价值不菲——也可能一文不值,因为大多数空投代币流动性差,被收到的人立即抛售,几周内就趋向归零。请把任何空投都当作一张彩票,而不是一份薪水。
关键在于:真正的空投绝不需要你打款,绝不需要你的助记词,而且在运作良好的分发中,往往除了一次简单、标注清晰的领取之外不需要任何交易。记住这一点,因为骗局会把上述每一条规则都反过来。
pump.fun 空投猜测的现状
我们必须说精确,因为这恰恰是人们被宰的地方。
已确认:仅指你阅读本文时,pump.fun 在其官方网站和经过验证的社交渠道上所公布的内容。猜测:其他一切——包括本页的一般性评论。我们会有意地把具体主张归因到官方来源,并把其余内容标注为猜测。
截至我们 2026年的更新,我们不知道有任何可以从 pump.fun 官方网站确认的空投。围绕这个生态长期都有"会不会出代币?""早期用户会不会拿到空投?"之类的议论。这种议论存在的时间太久、太执着,以至于一些读者已经开始把它当成事实。它不是事实。它是猜测,而对未来事件的猜测,正是骗子下种的土壤。
如果这个生态里真的推出代币或空投,公告会源自 pump.fun 经过验证的官方渠道,实时的机制、资格条件和日期也会在那里公布。你看到的任何数字——某个供应量百分比、某个快照日期、每个钱包的分配额度——都应该能追溯回那个官方来源。如果追溯不到,就把它当成虚构。我们在这里不发布编造的数字,你也应该不信任任何这么做的人。
加密领域最危险的一句话就是"空投已上线——抢在结束前领取"。紧迫感是骗子最爱的工具,因为它会让你来不及去核实。
关于底层平台的背景,以及人们为何一开始就对代币展开猜测,请参阅我们的 pump.fun 代币指南 和 PumpSwap DEX 详解。这两篇都改变不了最终结论:没有确认,就没有空投。
空投耕作如何运作
"空投耕作"是指使用一个协议,希望未来的某次空投能奖励过去的活动。整个加密圈的人都在这么做,pump.fun 生态在这方面也不例外,同样充满猜测。
大致的运作机制是这样的:
- 找一个还没发币的协议 耕作者倾向于那些很受欢迎但尚未推出代币的平台,押注早期活动日后会得到奖励。
- 产生真实的活动 交换、提供流动性、持有一段时间、推荐他人,或长期持续使用应用。团队往往希望奖励真实使用,而不是机器人。
- 分散到多个钱包(女巫耕作) 一些耕作者把活动分散到许多钱包,以放大假想中的分配额度。项目越来越善于检测并排除这种行为,所以它常常适得其反。
- 等待——也许永远 快照日期、资格规则,乃至是否会发币,完全取决于团队。许多项目从不空投任何东西。
👍 诚实的好处
- 如果你本来就打算使用这个协议,那么早点参与并不会额外损失什么。
- 历史上确实有少数空投给早期用户带来了可观的回报。
- 在等待的同时,你能亲手熟悉这个生态。
👎 诚实的坏处
- 你付出真实的网络手续费、承担真实的市场风险,换来的奖励却可能永远不来。
- 女巫耕作越来越容易被过滤掉,白费功夫。
- 追逐耕作会把人推向未经审计、充满骗局的"下一个大热门"网站。
- 其机会成本和精神压力很少能与回报相匹配。
作为从 2017 年起就一路看着这个周期的人,我们的看法是:耕作是被包装成策略的无偿投机。如果你喜欢某个协议并正常使用它,那没问题。但围绕一个尚未确认的 pump.fun 空投搭建一套多钱包耕作行动,是用很大的风险去赌一个传闻。
骗局套路(请读两遍)
有个令人不适的事实:在 Solana 生态里,"空投"这个词造成的钱包被盗,几乎超过任何其他单一诱饵。原因是心理层面的——"免费的钱"会关掉你大脑里那个认真阅读交易的部分。
用大白话讲讲常见的攻击手法:
假领取网站
真网站的克隆,或是一个全新域名,配上一个醒目的"领取空投"按钮。连接并签名就授权了盗刷。
意外代币
毫无价值的代币出现在你钱包里。它们的名称或元数据链向一个"领取"或"交换"页面,那才是真正的陷阱。
私信与回复诱饵
"你符合资格!"之类的消息、假冒的客服账号,以及评论区里冒充官方项目的链接。
付费领取
"发送 0.1 SOL 以验证你的钱包并领取你的份额。"那笔费用就是骗局;什么都不会回来。
助记词钓鱼
一个让你"导入"或"恢复"钱包的表单。输入助记词就等于瞬间交出全部控制权。
赞助广告仿冒
付费搜索和社交广告把假域名排在真域名之上。绝不要通过广告进入领取页面。
破坏性最强的那种手法根本不向你索要助记词——它只是诱使你签署一笔交易或一项授权。钱包弹窗看起来跟你点过上百次的那个一模一样。但你正在批准的消息,授予了攻击者转移你代币的权限,或者直接转走它们。是你授权的,所以无法挽回。每一次签名前都要阅读每一笔交易,一次都不例外。
"领取"页面如何盗空钱包
从机制上看,当你在一个恶意网站"领取"时,会发生这些事。理解这些步骤是最好的防御,因为它把其中的魔法戳穿了。
- 你连接钱包 单单连接钱包通常无害——它只是让网站读取你的公开地址。危险在下一步,而网站会刻意催促你赶紧迈出那一步。
- 弹出一个交易窗口 网站请求一个签名。标签可能写着"领取""验证",或者什么有意义的字都没有。在表面之下,那条指令可能是一笔代币授权(设置委托方)、一处
SetAuthority变更,或一笔对你代币或 SOL 的直接转账。 - 你没读就签了 因为你预期的就是领取,所以这个弹窗感觉很常规。这就是钱包失守的一刻。一笔已签署的 Solana 交易在远不到一秒内就会执行。
- 盗刷执行 攻击者的程序转走你的资产,或者利用你授予的授权,现在以及日后不断扫走代币。有些盗刷程序会等待,等钱包再次有钱时才下手。
防御办法:放慢节奏,阅读钱包向你展示的模拟结果,对任何与简单、预期操作不明确对应的签名请求都要高度怀疑。Phantom、Solflare 这类现代 Solana 钱包会模拟交易并标记已知的盗刷程序——但最后一道防线是你自己。请参阅我们的 钱包与自托管指南 和 登录指南,了解连接钱包究竟是怎么回事。
恶意代币授权详解
"授权"(在 Solana 术语中叫委托)是你授予某个程序代你转移特定代币的权限。这是一个正常、有用的机制——DEX 借助它,让你不必为一笔交易的每一段都逐一确认。骗子滥用它的方式,是诱使你为他们的程序授权一个无上限的额度,然后从容地把钱盗走。
"盲签"指的是批准一笔你读不懂或看不明白其内容的交易。请把每一个授权请求都当作一个问题:我究竟在允许这个程序做什么,针对的是哪个代币?如果你答不上来,就别签。
两个实用习惯能化解掉这类风险中的大部分:
- 任何试验性操作都用一次性钱包。一个只放了极少量 SOL、没有任何贵重资产的钱包,意味着一次错误授权只会让你损失几分钱,而不是你的全部家当。
- 定期检查并撤销授权。过期的授权会越积越多。你几个月前授予一个看似正规的网站的授权,今天仍可能是一扇敞开的门——见下方的撤销章节。
真有空投时的安全清单
假设 pump.fun,或任何项目,真的宣布了一次空投。下面是领取它而不沦为反面教材推文的有纪律的做法。
- 在源头核实公告 自己手动输入网址或使用书签,直接前往官方网站或经过验证的渠道。确认空投确实在那里存在。彻底无视陌生人的私信、广告、回复和"热心"链接。
- 确认确切的领取网址 记下官方来源公布的精确域名。逐字逐字地比对——骗子会用换了字母或多了词的相似域名。
- 使用一次性钱包 用一个不存放任何贵重资产的全新钱包去领取。如果那个"官方"网站结果被入侵或是假的,一次性钱包没什么可损失的。
- 阅读每一笔交易 签名前,确认这笔交易到底在做什么。正规的领取是一个简单、能看懂的操作。任何请求宽泛授权或资产转移的操作都是危险信号。
- 绝不输入助记词 没有任何正规领取需要它。助记词表单百分之百是骗局,没有例外。
- 有意识地转移所得 领取之后,你可以把收到的任何代币转到你的主设置——但只能在你确信没有签署任何恶意内容之后。拿不准时,就让一次性钱包保持隔离。
如何撤销授权
如果你怀疑自己签了不该签的东西,或者只是想做个清理,撤销活跃的授权就是那一步清扫工作。在 Solana 上,这个概念就是移除某个代币的委托方并关闭攻击者创建的授权。
| 步骤 | 你要做什么 | 为何重要 |
|---|---|---|
| 1. 打开一个信誉良好的撤销工具 | 使用钱包内置的代币设置,或像 Revoke.cash 这样知名的工具。自己手动输入网址。 | 连清理这一步本身也是钓鱼的目标——只使用可信、亲手输入的网址。 |
| 2. 连接受影响的钱包 | 如果工具允许,先以只读方式连接,便于在操作前查看。 | 在签署任何东西之前,你都想先看到活跃的授权。 |
| 3. 检查每一项活跃授权 | 查找你不认识的委托方或授权,尤其是无上限的那些。 | 未知或无上限的授权,正是攻击者所用的那扇敞开的门。 |
| 4. 撤销可疑的授权 | 每次撤销都是一笔单独的小交易,会花掉一点 SOL。 | 撤销会关闭该权限,使程序无法再转移那个代币。 |
| 5. 若已被入侵则转移资金 | 如果钱包可能已被彻底入侵,把资产发送到一个全新的钱包。 | 有些盗刷程序还留有别的入口;一个干净的钱包是最安全的重置方式。 |
撤销授权救不了一个助记词已经泄露的钱包——攻击者本人就握有密钥。这种情况下,请假定该钱包已永久被入侵。用一段全新生成的助记词创建一个新钱包,并立即把你能转的都转走。绝不要重复使用那段已暴露的助记词。
我们的风险速览
结论不是"永远不要碰空投"。而是:真空投与盗刷钱包陷阱之间的差距,只有一笔没读的交易那么宽。一个一次性钱包,加上在源头核实的纪律,就能把一个高风险话题变成一个可控的话题。
把大部分资金放在一个受监管、已完成 KYC 的交易所。只用一个小额、可丢弃的热钱包去耕作和领取。如果你需要一个干净的入金通道起步,你可以使用一家值得信赖的交易所,并在准备好时提币到你自己的钱包。
常见问题
pump.fun 有官方空投吗?
截至 2026年,我们无法从 pump.fun 官方网站确认任何空投。关于未来代币和可能空投的猜测已经流传很久,但猜测不等于承诺。任何官方消息都会首先出现在 pump.fun 经过验证的官方渠道——而不是私信或赞助广告里。
如何安全地领取 pump.fun 空投?
如果真有空投发生,先通过官方渠道核实公告,然后只从这些渠道公布的网址去领取。使用一个不存放任何贵重资产的一次性钱包,签名前阅读每一笔交易,绝不在任何网站输入你的助记词。正规的领取流程绝不会向你索要助记词。
为什么空投领取网站会盗空钱包?
假领取页面诱骗你签署一笔交易,授予攻击者转移你代币的权限,或者直接转走资产。弹窗看起来可能很常规,但那条消息可能是一笔代币授权、一条 SetAuthority 指令,或一笔转账。一旦签署,盗刷就无法挽回,因为那是你亲自授权的有效操作。
什么是空投耕作?
空投耕作指的是真实地使用一个协议——交换、提供流动性、持有、推荐——希望团队日后用代币奖励早期用户。它有时有回报,但更多时候没有。许多项目从不发币,或把分发设计成排除明显的耕作者,所以请把它当作无偿的投机。
如何撤销一个恶意的代币授权?
在 Solana 上,你可以通过钱包的代币设置,或像 Revoke.cash 这样信誉良好的工具,来撤销某个代币的委托方或关闭攻击者创建的授权。连接受影响的钱包,查看活跃的授权,撤销任何你不认识的项。如果钱包可能已被入侵,先把资产转移到一个全新的钱包。
仅仅收到一个空投代币也会让我亏钱吗?
收到一个代币,单凭这一点通常无害。危险始于你与它互动——访问它元数据里的网址、试图卖出它,或对它授权。骗子专门空投毫无价值的代币,就是为了把你引向一个恶意页面,所以不要对突然出现的代币采取任何操作。