How does ScamLens calculate trust scores?

ScamLens calculates trust scores from 0-100 by aggregating data from 90+ threat intelligence sources. Factors include domain age, TLD risk, DNSSEC, security headers, SSL validity, homograph detection, brand impersonation, redirect chains, and community reports.

How many threat intelligence sources does ScamLens use?

ScamLens uses 90 web security sources (Google Safe Browsing, VirusTotal, OTX, IPQS, AbuseIPDB, URLhaus, PhishTank, Cloudflare Radar, Certificate Transparency, SecurityTrails, PhishDestroy, ThreatFox, Shodan, URLScan, RDAP, Maltiverse, DNSBL, DNS Security, and more) and 3 crypto providers (GoPlus, Etherscan, OpenSanctions).

How does ScamLens handle false positives?

ScamLens has a feedback loop where users can report false positives or false negatives. Reports are reviewed by moderators. The system tracks accuracy metrics and continuously improves scoring based on community feedback.

What is a trust score and what do the levels mean?

A trust score ranges from 0 to 100. Dangerous (0–19): Multiple threat sources flag this domain as malicious. Low (20–39): Significant risk indicators found, exercise extreme caution. Medium (40–69): Some concerns detected, verify before interacting. High (70–100): No significant threats detected, appears safe.

How often is threat intelligence data refreshed?

ScamLens runs automated threat intelligence pipelines every 3 hours, aggregating data from all 90+ sources. When you check a domain, the system makes real-time API calls to each source for the most current data. Community reports and votes update in real-time.

Does ScamLens check cryptocurrency addresses?

Yes. ScamLens checks crypto addresses across 8 blockchains (Ethereum, BSC, Polygon, Arbitrum, Optimism, Base, Bitcoin, Solana) using GoPlus Security, Etherscan, and OpenSanctions. It detects honeypot tokens, rug pulls, sanctioned addresses, high-tax tokens, and malicious contracts.

Is ScamLens open source?

ScamLens Chrome extension (OrangeDuck) is open source on GitHub. The scoring algorithm is transparent — all factors and their weights are documented on this methodology page. The threat intelligence aggregation backend is proprietary but the API is publicly available for developers.

How does the AI risk summary work?

ScamLens uses a multi-model AI system (Claude, Gemini, Grok) with automatic fallback. The AI analyzes all threat source results, domain metadata, and community data to generate a human-readable risk summary in the user's language. AI outputs are validated against source data to prevent hallucinations.

Metodología

How ScamLens analyzes website safety: we query 90+ threat intelligence sources in real-time and calculate trust scores from 0-100 based on 15+ weighted factors.

Algoritmo de Puntuación de Confianza

ScamLens trust scores range from 0-100 with four levels:

0-19

Peligroso

20-39

Bajo

40-69

Medio

70-100

Alto

Factores de Puntuación

Antigüedad del Dominio

Dominios recién registrados (<30 días) obtienen menor puntuación

Riesgo TLD

Sistema de 4 niveles: crítico (.xyz,.top), alto (.click), moderado (.io), confiable (.com)

DNSSEC

DNSSEC habilitado añade puntos de bonificación

Cabeceras de Seguridad

HSTS, CSP, X-Frame-Options, etc. (puntuación sobre 6)

Certificado SSL

Certificado válido = positivo, expirado/faltante = penalización

Cadenas de Redirección

Redirecciones entre dominios y saltos excesivos penalizados

Detección de Homógrafos

Scripts Unicode mixtos y caracteres confusos

Suplantación de Marca

Distancia de Levenshtein, falsificación de subdominio, intercambio de TLD

Informes de la Comunidad

Los informes y votos de usuarios impactan la puntuación

90 Fuentes de Inteligencia de Amenazas

Every domain check queries all sources below in parallel, aggregating results into a comprehensive report:

Google Safe Browsing

Detección de malware, phishing e ingeniería social

VirusTotal

Agregador de escaneo de malware multi-motor

AlienVault OTX

Pulsos de inteligencia de amenazas comunitarios

IPQualityScore

Reputación IP, detección de proxy/VPN, puntuación de fraude

AbuseIPDB

Base de datos de informes de abuso de IP

URLhaus

Base de datos de URLs de distribución de malware

PhishTank

Base de datos de URLs de phishing verificadas por la comunidad

Cloudflare Radar

Clasificación de dominios, clasificación maliciosa/phishing

Certificate Transparency

Detección de emisión sospechosa de certificados

SecurityTrails

Historial DNS e inteligencia WHOIS

PhishDestroy

Detección de kits de phishing

ThreatFox

Base de datos de Indicadores de Compromiso (IOC)

Shodan InternetDB

Escaneo de puertos abiertos y vulnerabilidades

URLScan.io

Captura de pantalla y análisis de comportamiento del sitio web

RDAP

Protocolo de acceso a datos de registro

Maltiverse

Agregación de inteligencia de amenazas multi-fuente

DNSBL

Verificaciones de listas de bloqueo Spamhaus DBL + SURBL

DNS Security

Bloqueo de malware de Cloudflare for Families

Análisis de Criptomonedas

Crypto address checking covers 8 blockchains using 3 specialized providers:

GoPlus Security

Ethereum, BSC, Polygon, Arbitrum, Optimism, Base

Etherscan V2

Ethereum, BSC, Polygon, Arbitrum, Optimism, Base

OpenSanctions

Las 8 cadenas (verificación de listas de sanciones)

Manejo de Falsos Positivos

Comentarios de Usuarios

Cada informe tiene un widget "¿Fue esto preciso?". Los usuarios pueden marcar falsos positivos o negativos.

Revisión del Administrador

Los comentarios entran en una cola de revisión. Los administradores verifican o rechazan los informes.

Votación de la Comunidad

Los votos de la comunidad (seguro/sospechoso) se ponderan en el cálculo de la puntuación de confianza.

Actualización de Datos

La inteligencia de dominio se almacena en caché durante 24 horas, luego se consulta automáticamente de todas las fuentes.

Las fuentes de inteligencia de amenazas se consultan en tiempo real cada vez, no desde datos offline.

Los informes y votos de la comunidad se actualizan en tiempo real.

Chrome AI Marcadores

Gestor de marcadores con IA y detección de seguridad web. Resumen automático, categorización inteligente, sincronización en la nube — alertas instantáneas para sitios sospechosos.

Obtener Extensión Gratis

Disponible en Chrome Web Store. Compatible con todos los navegadores Chromium.

Start Here

Verificación de seguridad

Inteligencia

Herramientas e informes

Servicios premium

Extensión y API