Site suspect

Bonjour à vous,

Aujourd'hui, je suis allé sur un site qui me paraît un peu suspect et je me demande si le propriétaire du site ne m'aurait pas volé mes données de mots de passe ou de cartes de crédit. Alors oui, je sais, ce n'est pas malin de laisser ces cartes de crédit dans son navigateur Firefox. Le plus cocasse, c'est que je suis en train de tout déménager sur KeePassXC, mais j'avais oublié que mes cartes bancaires étaient dans mon navigateur.

J'explique la situation : je suis sur Discord, quelqu'un est en train de développer un bot de sécurité pour les serveurs avec une liste noire. Je pose quelques questions et il me propose très vite une discussion vocale. Je me dis "bon, c'est Discord, allons-y" et nous passons sur son site. J'ai été stupide. Depuis sa boîte de chat, il me propose un vocal, j'accepte, nous discutons un peu de ses projets. La personne est assez jeune, elle me raconte quelque chose de triste sur sa vie personnelle, bon, pourquoi pas. Mais en fait, elle fait pas mal d'allusions pas très subtiles au fait qu'elle sait quel navigateur j'utilise, qu'elle a mon IP, etc. Vue que nous parlions de sécurité des serveurs Discord, cela vient naturellement, mais ça reste bizarre. Puis quelqu'un qui semble être l'adulte responsable arrive et lui parle dans une langue que je ne reconnais absolument pas.

Je me dis alors : "Bon, il est jeune mais il est un peu suspect." Donc je vais sur VirusTotal qui me dit que Trustwave a flaggé le site pour phishing. URLVoid me dit que c'est ok, ShouliClick me dit "EvilTwin 46%" et "Unencrypted data sent 3%". Sucuri me dit qu'il n'y a globalement rien.

Donc c'est sûrement juste un jeune qui est un peu étrange et stressé vu qu'il parle de son projet, mais je me dis aussi que Trustwave ne l'a pas flaggé pour rien et que si le site est jeune, il est possible qu'il ne soit pas encore répertorié.

Maintenant, ma question est : globalement, s'il a installé un logiciel malveillant sur ma machine ou s'il a potentiellement récupéré les données qui sont dans mon navigateur, est-ce qu'il y a un moyen de le savoir ? Ou s'il n'y a aucun moyen, est-ce que je dois changer tous mes mots de passe et faire opposition sur mes cartes bancaires ?

Je ne donne pas le nom du site, pour si c'est rien ne pas lui faire de mauvaise publicité si il y a un problème que les personnes qui passe évite de cliqué.