Non sono sicuro se questo appartiene a security.SE, quindi sentiti libero di chiudere o migrare a un SE diverso.
Sembra che molti ransomware utilizzino Bitcoin come valuta (per una buona ragione) e ti dicono di inviare X BTC all'indirizzo A. Per verificare che tu abbia effettuato un pagamento, credo che chiederanno il tuo ID transazione.
Tuttavia, per quanto ne so, tutti gli ID di transazione sono disponibili al pubblico. Quindi, è possibile che io possa semplicemente rimanere su blockchain.info e guardare i pagamenti per l'indirizzo A, aspettare fino a quando ne viene fuori uno nuovo, e scriverlo immediatamente nella mia propria istanza del ransomware? Il malware non dovrebbe avere alcun modo di collegare chi possiede quale portafoglio, quindi è possibile che qualcun altro possa effettuare un pagamento e io inserisco prima l'ID della transazione, "rubando" efficacemente la sua transazione, usandola per pagare il mio infezione?
Potrei sbagliarmi completamente su questo, non so molto di bitcoin. Capisco anche che gli scrittori di ransomware non sarebbero disturbati da questo, dal momento che in entrambi i casi, stanno ricevendo i soldi.
EDIT: Ho pensato a un modo in cui gli scrittori di ransomware potrebbero usare per aggirare questo: creare un indirizzo bitcoin separato per ogni vittima. Tuttavia, questo sembra un lavoro extra da parte dello scrittore ransomware, quindi non sono sicuro che molti ransomware lo facciano.