Может ли злоумышленник изменить скрытую переменную Post

Я знаю, что POST можно подделать с точки зрения исходного домена, но как насчет возможности изменять переменные скрытых переменных POST в моем HTML? Меня беспокоит, что кто-то может изменить значение "amount" в моей форме PayPal с этого:

<input type="hidden" name="amount" value="1.00">

на это:

<input type="hidden" name="amount" value="0.01">

или что-то подобное. Спасибо.