Eu sempre desconfiei que o ativador do Windows KMSPico estivesse escondendo malware, se você comprou um computador usado ou enviou para um técnico de informática, ele provavelmente ativou o seu Windows usando ativadores como o KMS que contém malware como o Malware Clipboard Hijacker (vírus do copia/cola que adultera o endereço) e o Cryptojacking (sequestrador de GPU para minerar usando o poder de processamento da vítima e ficar com a recompensa) ou pior, um spyware, screenlogger que captura suas telas ao identificar seed phrases, chaves privadas, senhas de carteiras e os envia para algum servidor russo ou norte-coreano.
Mesmo se você usa uma hardware wallet em um Windows potencialmente inseguro ativado pelo KMSPico, se você não for cuidadoso, o clipper malware pode adulterar o seu endereço de envio, criar telas de confirmação falsas onde mostra o seu endereço de envio, mas no background é um endereço adulterado pelo malware, principalmente se você estiver usando uma exchange e acabar perdendo as suas moedas para os golpistas. Sempre verifique o endereço de envio e de recebimento, e se estiver usando uma hardware wallet, sempre verifique os endereços públicos no visor do dispositivo.
Sempre opte por usar uma distribuição Linux para manter suas carteiras em um ambiente seguro, como o Ubuntu, Linux Mint, Pop_OS e etc ou use um Windows ativado original e sempre com hardware wallet. Faça armazenamento frio em um PC offline ou adquira um hardware wallet air-gapped como o Passport ou Coldcard, Para quantias pequenas ou medianas, utilize uma Trezor ou BitBox02, que são as minhas principais escolhas para hardware wallet não-airgapped.
Recomendo muito a leitura:
https://canaltech.com.br/seguranca/virus-escondido-no-famoso-ativador-kmsauto-infectou-quase-3-milhoes-de-pcs/
