把这次经历梳理一遍，问题的症结就清楚了。

**第一步：怎么被盯上的？**

关键是本地环境被入侵。我下载的某个应用软件里暗藏木马程序，这是整个链条的源头。

**第二步：为啥偏偏选中了Debot钱包？**

很直白的原因——Debot的网页版我长期开着，而且一直保持登录状态。登录态意味着私钥相关信息可能处于可访问的状态，对攻击者来说就成了最低阻力的目标。

相比之下，其他钱包之所以逃过一劫，是因为设了密码锁。没有密钥，攻击者再强也撬不开。这就是为什么'冷钱包+硬钱包'这套组合被推崇——隔离+加密双重防护。

**启示**：不要让钱包长期处于登录态，尤其是Web端。一个木马就能把你的资产清空。