sırayla cevaplim
1.olarak akıllı sözleşmeye sınırsız yetki verme durumunda paranı direk çekebilirler bu mevcut bu yüzden metamaskta şu özellik var "connected sites" burayı düzenli olarak temizlemeli ve ne olduğu bilmediğin sitelere ne login atıp nede imza atılmalı asla yanaşmamalısın
2.olarak rat yöntemi, fake link yöntemi, bruteforce yöntemi çeşit çeşit yöntem mevcut sonuçta sen bu programı chromede tutuyorsun bir kere şifreni girsen onlara yeter
3.olarak evet bu mümkün fakat 2 yolu var birincisi rat ayarlamalarında kullanılıyor otomatik emir ataması yapıp direk işleme geçiyor fakat bunu sen ekranda görebiliyorsun 2.yöntem ise ekledikleri akıllı sözleşmelerde yapılan bir işlem sayesinde hesaptaki bütün bakiyeyi direk çekebiliyorlar

çok fazla güvenlik önlemi alman gerek fake maillere yaklaşmayıp, auditi olmayan sözleşmeleri imzalamayıp, şifreni sağlam yapıp, rutin şekilde "connected sites" kontrolü yapıp üstüne auto download yapan bütün programları kapatıp (whatsapp telegram gibi) herhangi bir dosya almadan önce bunu ilk virüstotalde gözden geçirip sonra vds'te kontrol etmen gerekli

brute force saldırısı yeme ihtimaline karşı varını yokluğunu tek bir cüzdanda barındıracak isen fiziki bu usb bellek cüzdanlardan bir tane kullanmalısın onuda kullanırken dikkat et en ufak hatada usb pert olabilir yada virüslü bilgisayara takmamalısın
onun dışında private keyleri kontrol etmelisin

eğer ki sen yetkiyi kimin verdiğini bilmiyorsan ve kendinde vermediğine emin isen bu kesinlikle rattır çünkü şuan bilişim sektöründe eskiden kullanılan hacking yöntemi olan rat 2012-2019 yılları içerisinde ölüyken şu son 2 yılda kripto para piyasasından dolayı tekrar canlandı ve o kadar geliştirdiler ki bazı ratlar var sanki 1 tane resim boyutunda tek işlevi bir emri yerine getirmek yediğin gibi direk ne istiyorsa onu yapıyor 1 tane emir yerine getirmesi yeterli oluyor

bu yüzden auto download hack piyasasıda son zamanlarda aşırı canlandı insanlar rat demek yerinde ship attack gibi çeşit çeşit isimler koymaya başladılar yerinde olsam hiç kullanmadığım yüzüne bile bakmadığım bir bilgisayarda cüzdan açıp orada kullanır tek bir googlede gezinme bile gerçekleştirmeden o bilgisayardan bütün işleri halleder bu bilgisayarada bir format çakıp ardından farklı bir cüzdan açıp bakiyeli işlemleri yerine getirirdim

anakart tabanlı virüs bile olabilir yani format atarsın geçmez musallat olur bilemezsin