RunLobster Hosting Warnung: Bot-Spam und unbefugte Belastungen gemeldet

Reddit-Nutzer berichtet von betrügerischen Aktivitäten
Ein Reddit-Nutzer veröffentlichte eine Warnung zu RunLobster (auch als OpenClaw Hosting bezeichnet), nachdem er anscheinend betrügerische Aktivitäten erlebt hatte. Der Nutzer berichtet, auf Bot-Spam gestoßen zu sein, der den Dienst bewirbt, gefolgt von unbefugten Kreditkartenbelastungen.
Gemeldete spezifische Probleme
Die Quelle beschreibt mehrere konkrete Probleme:
- Bot-Spam: Automatisierte Skripte überfluten Tech- und Entwickler-Subreddits mit "organisch wirkenden" Empfehlungen für OpenClaw-Hosting.
- Unbefugte Belastungen: Unmittelbar nach der Registrierung für den Dienst (bevor irgendwelche Server bereitgestellt wurden) wurde die Karte des Nutzers dreimal ohne Autorisierung belastet.
- Keine Support-Antwort: Versuche, das Support-Team von RunLobster zu kontaktieren, um die Belastungen rückgängig zu machen, blieben unbeantwortet.
Nutzerempfehlungen
Der Reddit-Nutzer rät Entwicklern:
- Empfehlungen für RunClaw/RunLobster in Subreddits zu ignorieren
- Bankauszüge sofort zu überprüfen, wenn sie bereits Informationen an den Dienst weitergegeben haben
- In Betracht zu ziehen, ihre Kreditkarte zu sperren, wenn sie betroffen sind
Der Nutzer beschreibt dies weniger als legitimen Hosting-Anbieter und mehr als eine als solcher getarnte Kreditkarten-Skimming-Operation.
📖 Read the full source: r/openclaw
👀 Siehe auch

ClawSecure: Sicherheitsplattform für das OpenClaw-Ökosystem
ClawSecure ist eine Sicherheitsplattform, die speziell für das OpenClaw-Ökosystem entwickelt wurde und ein 3-Schichten-Audit-Protokoll, kontinuierliche Überwachung sowie Abdeckung der OWASP-ASI-Kategorien bietet. Sie hat über 3.000 beliebte Skills auditiert und ist kostenlos ohne Anmeldung verfügbar.

OpenClaw-Sicherheitslücken: Kritische Framework-Schwachstellen am 28.03.2026 gepatcht.
Das Ant AI Security Lab identifizierte 33 Schwachstellen im Kernframework von OpenClaw, wobei 8 kritische Probleme im Release 2026.3.28 behoben wurden. Die Schwachstellen umfassen Sandbox-Umgehung, Rechteausweitung, Sitzungsfortbestand nach Token-Widerruf, SSRF-Risiken und Allowlist-Degradation.

Student trägt zwei Sicherheitspatches zum OpenClaw-Produktionssystem bei
Ein Studentenentwickler hat eine 'Fail-Open'-Schwachstelle in der Gateway-Logik von OpenClaw (PR #29198) und eine Tabnabbing-Schwachstelle in Chat-Bildern (PR #18685) behoben, wobei beide Patches in den Produktionsversionen v2026.3.1 bzw. v2026.2.24 veröffentlicht wurden.

pi-governance: RBAC, DLP und Audit-Logging für OpenClaw-Coding-Agenten
pi-governance ist ein Plugin, das zwischen KI-Codierungsagenten und Ihrem System sitzt, Werkzeugaufrufe klassifiziert und riskante Operationen blockiert. Es bietet Bash-Befehlssperrung, DLP-Scanning für Geheimnisse und PII, rollenbasierte Zugriffskontrolle und strukturierte Audit-Protokollierung ohne Konfiguration.