被黑了，现在怀疑有三个问题，请大佬指点下。

8 月 10 日的时候，突然提示 google 账号异常登录，马上查看了下，一台 windows 终端登录了我电脑，立马改密码，踢掉，发现用 google 账号关联登录了几个交易所账号，当时没在意以为是密码泄露。

前两天登录自己的 chrome 插件的 metamask 钱包，晴天霹雳、损失惨重，发现钱包里的 usdt8 月 xx 日被转走了，立即重装了系统。

刚复了下盘，用的 win11 自带杀毒软件，平常也没乱装什么软件，电脑里装了一小部分破解软件。

而且 google 账号保护应该很强，也开启了 2FA 验证（验证码使用了 chrome 的身份验证器扩展和手机 APP ）

不知道黑客是怎么登录的，有 3 个怀疑的地方，技术能力有限，大家帮忙分析下。

1 、chrome 扩展。是否装了某些含恶意代码的扩展，获取了钱包、验证码扩展。 问题 1：chrome 扩展是否能获取其他扩展的数据？

2 、路由器小米 AX6000 ，恩山上找了个 openwrt 固件（现在不知道是那个固件），打算重新换个知名点的固件，是否固件中置入了木马，获取了我所有流量。 问题 2：如果有这类木马，能否精准识别钱包数据，或者给电脑植马？。

3 、路由器装了 openclash ，订阅了机场，已经稳定使用了三年了。 问题 3：机场能否精准识别流量？