Как можно себя обезопасить в таких случаях?
1) Dr. Web
2) Двухфакторная аутентификация, где только возможно.
3) Пароли везде разные и сложные.
4) Внимательно смотреть ссылки, по которым ходите. У оф.сайтов очень много фейков. Причем они даже в директ залезают.
5) Не хранить всю крипту в одном месте.
Возможно ТС нурушил пункт 4. Перешел на клон сайта ввел свои данные и сразу увели акк и деньги на нем. Gmail одна из лучших почт, я бы на нее не грешил.