не так давно у меня увели монеты одного проекта. Я не светил свой ключ и не заходил на фишинговый сайт, так как вставлял написанный адрес. Но не смотря на все это монеты ушли, другие монеты на месте. Так что приходит на ум только то, что считывают информацию с вашего компа, не спрашивая вас.
Затроянить компьютер можно, особенно, если пользователь малограмотный, но, думаю, что через фишинг уводят намного больше.