Мне кажется что все было проще, автор данной статьи в свое время перешел на фейковый сайт, которые в изобилие шлют на почту и ввел все свои данные . И так совпало что пока он проверял новое баунти у него увели монеты. Это самая распространенная уязвимость.