Considerando uma hardware wallet como a Ledger ou Nano, você está protegido mesmo que seu computador seja infectado. A maior vantagem desse tipo de carteira é que as chaves privadas estão totalmente isoladas dentro do dispositivo, sendo que a única função deles é realizar a assinatura da transação através de um componente criptografico. Por isso, o fluxo é bem simples.
Cria transação PC -> Envia para o dispositivo -> Assina a transação -> Envia de volta para o PC.
Caso um malware altere a transação, você consegue revisar ela no dispositivo e cancelar a assinatura. E é impossível forçar a mesma, já que o dispositivo é isolado e cuja ação deve ser confirmada com o toque dos botões.
Lembrando que, como dito acima, a sua backup seed é a chave mestre para a sua carteira. Caso você perca ela, adeus moedas. Assim como caso você a comprometa, todo o componente extra de segurança vai ser em vão. Por isso, você precisa gerar a seed no dispositivo e escrevê-la fisicamente no papel de backup para ser guardada em um local seguro. E NUNCA escrever ela no seu email, google drive, etc...
Fora isso, é claro que é importantíssimo manter seus dispositivos fora de qualquer tipo de malware. Suas BTC podem estar salvas na hardware wallet, mas suas contas nas exchanges e outros serviços podem ser comprometidos caso você seja infectado com um programa malicioso.
Sim, com certeza! Ainda mais depois de todas as pesquisas que eu fiz, os bots de análise de comportamento devem ter TATUADO um alvo nos meus IPs e MAC Addresses (apesar de usar Brave e eventualmente o TOR). Agradeço a atenção e os conselhos.