relembrando as boas práticas de segurança:
1- nunca digitar seeds em devices que estejam conectados a internet
2 - nunca instalar extensões no chrome de procedência duvidosa
3 - evitar arquivos .exe de procedência duvidosa (ao menos em devices em que você movimenta crypto)
4 - sempre
usar VPN5- fazer backup das chaves privadas preferencialmente offline.
esqueci algo?
Cara, controla tuas paradas num host linux (virtual ou não), exclusivo para controle da carteira e já está bom demais.
VPN só se for para seu provedor não saber o que você está fazendo, mas vc nunca pensou no caso de a propria vpn estar monitorando e sniffando o que tu faz? Quebrar um SSL hoje não é tão difícil (pelo menos os de menor complexidade) com o firewall layer 7.