Предупреждение о хостинге RunLobster: Сообщено о спаме ботами и несанкционированных списаниях
Пользователь Reddit сообщает о мошеннической деятельности
Пользователь Reddit опубликовал предупреждение о RunLobster (также известном как OpenClaw Hosting) после того, как столкнулся с тем, что выглядит как мошенническая деятельность. Пользователь сообщает о встрече со спам-ботами, рекламирующими сервис, за которым последовали несанкционированные списания с кредитной карты.
Сообщённые конкретные проблемы
Источник описывает несколько конкретных проблем:
- Спам-боты: Автоматизированные скрипты заполняют технические сабреддиты и сабреддиты для разработчиков «органично выглядящими» рекомендациями по использованию хостинга OpenClaw.
- Несанкционированные списания: Сразу после регистрации в сервисе (до развёртывания каких-либо серверов) с карты пользователя было совершено три отдельных списания без его разрешения.
- Отсутствие ответа от поддержки: Попытки связаться со службой поддержки RunLobster для отмены списаний не получили ответа.
Рекомендации пользователя
Пользователь Reddit советует разработчикам:
- Игнорировать рекомендации по использованию RunClaw/RunLobster, если они встречаются в сабреддитах
- Немедленно проверять выписки по банковскому счёту, если они уже предоставили информацию сервису
- Рассмотреть возможность блокировки кредитной карты, если они пострадали
Пользователь характеризует это как деятельность, которая выглядит не столько как легитимный хостинг-провайдер, сколько как операция по скиммингу кредитных карт, замаскированная под таковую.
📖 Read the full source: r/openclaw
👀 Смотрите также
Анализ инструментирования и возможностей телеметрии Claude Code
Анализ исходного кода показывает, что Claude Code реализует обширное отслеживание поведения, включая классификацию настроений на основе ключевых слов, мониторинг колебаний при запросах разрешений и детальное снятие отпечатков окружения.
Открытая площадка для тестирования на проникновение ИИ-агентов с опубликованными уязвимостями.
Fabraix открыла исходный код живой среды для стресс-тестирования защит ИИ-агентов с помощью состязательных испытаний. Каждое испытание разворачивает живого агента с реальными инструментами и опубликованными системными промптами, а выигрышные транскрипты диалогов и логи защитных механизмов документируются публично.
Аудит безопасности выявил уязвимости в эталонных серверах MCP компании Anthropic, которые создают риски, связанные с генерацией ложных данных.
Аудит безопасности 100 пакетов серверов MCP показал, что 71% получили оценку F, включая официальные референсные реализации Anthropic для GitHub и файловой системы. Аудит выявил Уязвимости на основе Галлюцинаций, которые создают бреши в безопасности и тратят токены через циклы рассуждений.
Безопасность ИИ-агентов: бюджет токенов определяет риск утечки данных
Разработчик протестировал ИИ-агентов, подключенных к Gmail: флагманские модели ловили фишинг, средние были нестабильны, дешевые молча пересылали вредоносные письма. Архитектурные защиты (изоляция, разрешения) не остановили ни одной атаки.