Кошелек был открыты, я как раз проверял и добавлял новые полученные токены. В телеграмме проявилось новое баунти и я отвлекся минут на 10  может меньше. и начал заполнять. Потом проверил свой  etherscan.io , так как часто в него заглядываю( может монеты пришли) и увидел что две самые дорогие монеты вывели. я сначала подумал глюк и перезапустил кошелек.  Открыт был через  Keystore / JSON File   ( знаю что не безопасно) думал что надо выводить все монеты на новый кошелек, а их там 100 штук разных и на счету эфир 0.12 ( но он не тронул эфир, видимо когда я перезапусти хакер отключился ( а пароль я не вводил его помнил яндекс, я читал что у них очень хорошая защита, поэтому они его не украли, но это всего лишь догадки)

Я начал думать что я сделал не так, день назад, первый яндекс браузер был давно, решил вторым сделать хром и скачал, чтоб там был второй веб телеграм. Еще скачал телеграмм на компьютер ( и как узнал позже мог скачать с поддельного сайта) Это было вечером. Утром с чего решил пройтись утилитой, быстрая и рубити и находит все, AdwCleaner ( она нашла три вируса но не смогла удалить после перезагрузки, что удивило меня) Тогда я скачал утилиту доктор веб, паучка проверил ничего не нашла и подумал все ок , придирается. Под вечер украли 2 монеты и я вспомнил про это( извините не скопировал эти 3 вирусни, удалил со страху)  Скачал их, но не каспер ни доктор вед их не видели, скачал антивирус с того же сайта что и утилита AdwCleaner, нашла 80 вирусов и 30 из них начинались на фейк яндек, хром , опера и тогдалее)  вот кошель ВОРА и там комменты  

https://etherscan.io/address/0x2b81b3514a0658b271bb9a515cacf29878ac7c12#comments   прочтите походу хакер кучу народу обчистил
 
 и когда я прочел что они у одного и биржу обчистили с двухфакторной защитой то у меня душа ушла в пятки. я быстрее перенес и почту и входил на биржу битрикс только с телефона. А у того у кого двухфакторную обошли, Я думаю телефон был к вайфаю домашнему подключен. А меня наверно обокрали, типа вклинились в поток трафика на подложном сайте, теперь я включил в настройках браузера dnscrypt.

У меня вопрос мне перестанавливать винду? кошелек менять? может он не стал воровать эфир, потому что подумал что больше упрет потом когда я еще положу? или подключить метамакс к нему?  ( смена винды для меня куча проблем , так как все настроено под разные баунти а их тьма и пароли помнит только яндекс почта, а его тоже значит надо менять)