BTC上10萬後，對方幫我轉成USDT後就轉出去了，綠葉轉出提醒郵件發到Gmail時被設為垃圾郵件
(不知道是對方登入我Gmail時設定的還是Google自己判斷的)，我看到時已經是第25個小時救不了

這幾天才注意到又有人登入我的綠葉帳戶(之前Google和綠葉密碼都改過一輪了)，
登入的信件一樣是在垃圾郵件(我上次也改回非垃圾郵件!)

目前已作措施:

1.Google & 綠葉上的密碼再次做更改
2.Google 2FA驗證再次檢查(上次已經改為不同步到雲端了)

我納悶的是，都改過密碼，2FA也非同步到雲端的狀況下對方是怎麼有辦法登入我綠葉?
1.電腦上有後門(他登入的時間點我正好重灌電腦做設定)
2.透過VPN或商家免費Wifi被盜(除非連到假的登入網頁，不然透過https, 又有2FA限制可能嗎?)
3.因為不是用蘋果手機(...)

電腦和手機上有沒有什麼好用的弱點或安全檢測的工具或網頁

PS:隔了三年多重灌被強制升級到Win11的電腦一直中rojan:PowerShell/Downinfo.BA