Como ya te han sugerido, lo mas probable es que entraran en tu email y luego se hicieran con tu cta. de Localbitcoins. Después te contactaron para que rellenaras tu wallet y asunto concluido. Una putada.


Recomendaciones (para todos):

1) Qué password usabas en Localbitcoins y en tu email.
   el mismo o poco seguros > mal
   distintos e imposibles de averiguar (>12 caracteres sin palabras de diccionario) > bien

2) Qué servicio de email usas y si usas 2FA ahí también.
    - gmail con 2FA > bien
    - todo lo demás > ojo, tienes que saber muy bien lo que haces

3) Cuando visites sitios relacionados con bitcoin, Javascript desactivado. Crea un usuario en Chrome sólo para eso y configúralo.

4) Si tienes IP fija y/o si tu router es vulnerable, deberías navegar con Tor

5) No instales nada más que aplicaciones open source después de haber verificado los hashes y la firma del desarrollador. Si tuvieras que instalar otra cosa, pásalo antes por Virustotal y a ser posible nunca instales una versión muy reciente (para que de tiempo a que los zero-day salgan a flote).