How does ScamLens calculate trust scores?

ScamLens calculates trust scores from 0-100 by aggregating data from 90+ threat intelligence sources. Factors include domain age, TLD risk, DNSSEC, security headers, SSL validity, homograph detection, brand impersonation, redirect chains, and community reports.

How many threat intelligence sources does ScamLens use?

ScamLens uses 90 web security sources (Google Safe Browsing, VirusTotal, OTX, IPQS, AbuseIPDB, URLhaus, PhishTank, Cloudflare Radar, Certificate Transparency, SecurityTrails, PhishDestroy, ThreatFox, Shodan, URLScan, RDAP, Maltiverse, DNSBL, DNS Security, and more) and 3 crypto providers (GoPlus, Etherscan, OpenSanctions).

How does ScamLens handle false positives?

ScamLens has a feedback loop where users can report false positives or false negatives. Reports are reviewed by moderators. The system tracks accuracy metrics and continuously improves scoring based on community feedback.

What is a trust score and what do the levels mean?

A trust score ranges from 0 to 100. Dangerous (0–19): Multiple threat sources flag this domain as malicious. Low (20–39): Significant risk indicators found, exercise extreme caution. Medium (40–69): Some concerns detected, verify before interacting. High (70–100): No significant threats detected, appears safe.

How often is threat intelligence data refreshed?

ScamLens runs automated threat intelligence pipelines every 3 hours, aggregating data from all 90+ sources. When you check a domain, the system makes real-time API calls to each source for the most current data. Community reports and votes update in real-time.

Does ScamLens check cryptocurrency addresses?

Yes. ScamLens checks crypto addresses across 8 blockchains (Ethereum, BSC, Polygon, Arbitrum, Optimism, Base, Bitcoin, Solana) using GoPlus Security, Etherscan, and OpenSanctions. It detects honeypot tokens, rug pulls, sanctioned addresses, high-tax tokens, and malicious contracts.

Is ScamLens open source?

ScamLens Chrome extension (OrangeDuck) is open source on GitHub. The scoring algorithm is transparent — all factors and their weights are documented on this methodology page. The threat intelligence aggregation backend is proprietary but the API is publicly available for developers.

How does the AI risk summary work?

ScamLens uses a multi-model AI system (Claude, Gemini, Grok) with automatic fallback. The AI analyzes all threat source results, domain metadata, and community data to generate a human-readable risk summary in the user's language. AI outputs are validated against source data to prevent hallucinations.

Methodik

How ScamLens analyzes website safety: we query 90+ threat intelligence sources in real-time and calculate trust scores from 0-100 based on 15+ weighted factors.

Vertrauenswert-Algorithmus

ScamLens trust scores range from 0-100 with four levels:

0-19

Gefährlich

20-39

Niedrig

40-69

Mittel

70-100

Hoch

Bewertungsfaktoren

Domain-Alter

Neu registrierte Domains (<30 Tage) erhalten eine niedrigere Bewertung

TLD-Risiko

4-Stufen-System: kritisch (.xyz,.top), hoch (.click), moderat (.io), vertrauenswürdig (.com)

DNSSEC

Aktiviertes DNSSEC gibt Bonuspunkte

Sicherheitsheader

HSTS, CSP, X-Frame-Options usw. (Bewertung von 6)

SSL-Zertifikat

Gültiges Zertifikat = positiv, abgelaufen/fehlend = Abzug

Weiterleitungsketten

Domainübergreifende Weiterleitungen und übermäßige Hops werden bestraft

Homograph-Erkennung

Gemischte Unicode-Schriften und verwechselbare Zeichen

Markenimitation

Levenshtein-Distanz, Subdomain-Spoofing, TLD-Tausch

Community-Meldungen

Nutzermeldungen und Abstimmungen beeinflussen die Bewertung

90 Bedrohungsintelligenz-Quellen

Every domain check queries all sources below in parallel, aggregating results into a comprehensive report:

Google Safe Browsing

Malware-, Phishing- und Social-Engineering-Erkennung

VirusTotal

Multi-Engine-Malware-Scan-Aggregator

AlienVault OTX

Community-Bedrohungsintelligenz-Pulse

IPQualityScore

IP-Reputation, Proxy-/VPN-Erkennung, Betrugsbewertung

AbuseIPDB

IP-Missbrauchs-Meldedatenbank

URLhaus

Malware-Verbreitungs-URL-Datenbank

PhishTank

Community-verifizierte Phishing-URL-Datenbank

Cloudflare Radar

Domain-Ranking, Malware-/Phishing-Klassifizierung

Certificate Transparency

Erkennung verdächtiger Zertifikatsausstellung

SecurityTrails

DNS-Verlauf und WHOIS-Intelligence

PhishDestroy

Phishing-Kit-Erkennung

ThreatFox

Datenbank für Indicators of Compromise (IOC)

Shodan InternetDB

Offene Ports und Schwachstellen-Scanning

URLScan.io

Website-Screenshot und Verhaltensanalyse

RDAP

Registrierungsdaten-Zugriffsprotokoll

Maltiverse

Multi-Source-Bedrohungsintelligenz-Aggregation

DNSBL

Spamhaus DBL + SURBL Blocklist-Prüfungen

DNS Security

Cloudflare for Families Malware-Blockierung

Kryptowährungsanalyse

Crypto address checking covers 8 blockchains using 3 specialized providers:

GoPlus Security

Ethereum, BSC, Polygon, Arbitrum, Optimism, Base

Etherscan V2

Ethereum, BSC, Polygon, Arbitrum, Optimism, Base

OpenSanctions

Alle 8 Ketten (Sanktionslistenprüfung)

Falsch-Positiv-Behandlung

Nutzer-Feedback

Jeder Bericht hat ein "War das korrekt?"-Widget. Nutzer können Falsch-Positive oder Falsch-Negative markieren.

Admin-Überprüfung

Feedback gelangt in eine Prüfungswarteschlange. Administratoren überprüfen oder lehnen Meldungen ab.

Community-Abstimmung

Community-Abstimmungen (sicher/verdächtig) werden in die Vertrauenswertberechnung einbezogen.

Datenaktualität

Domain-Intelligence wird 24 Stunden gecacht, dann automatisch von allen Quellen neu abgefragt.

Bedrohungsintelligenz-Quellen werden jedes Mal in Echtzeit abgefragt, nicht aus Offline-Daten.

Community-Meldungen und Abstimmungen werden in Echtzeit aktualisiert.

Chrome AI Lesezeichen

KI-gestützter Lesezeichen-Manager mit Website-Sicherheitserkennung. Auto-Zusammenfassung, intelligente Kategorisierung, Cloud-Synchronisation — sofortige Warnung bei verdächtigen Seiten.

Kostenlose Erweiterung holen

Im Chrome Web Store verfügbar. Funktioniert mit allen Chromium-Browsern.

Start Here

Sicherheitsprüfung

Intelligence

Tools & Berichte

Premium-Dienste

Erweiterung & API