Метамаском если пользуетесь, то после того ка заходили в него то делайте LogAut или перезагружайте комп чтобы выйти из кошелька. Просто перезагрузка хрома не отключает логин в метамаске (проверено). Есть сайты либо вредоносные файлы (скрипты) способные в открытом вами метамаске за вас транзакции делать.
Я проще сделал для эфира использую отдельный браузер, в котором открываю с помощью метамакса + защитное расширение которое проверяет адреса.. и нет проблем да и для баунти лучше использовать не основной кошель и как с него что падает сразу переводить на основу.