lepricoin, все браузеры работают в песочнице и скрипты сайтов не имеют доступа к памяти вне разрешенной области. Не надо пугать людей 
Угоняют либо фишингом, где просят ввести свой приват или сид, либо юзер САМ, именно сам, устанавливает софт с вредоносным кодом. Сам себя код не установит. Еще есть интересный вариант, когда даже аппаратный кошелек не поможет - это замена адреса перевода средств. Поэтому холодный кошелек для больших сумм, аппаратный для небольших и будет всем счастье.
Угоняют либо фишингом, где просят ввести свой приват или сид, либо юзер САМ, именно сам, устанавливает софт с вредоносным кодом. Сам себя код не установит. Еще есть интересный вариант, когда даже аппаратный кошелек не поможет - это замена адреса перевода средств. Поэтому холодный кошелек для больших сумм, аппаратный для небольших и будет всем счастье.