How does ScamLens calculate trust scores?

ScamLens calculates trust scores from 0-100 by aggregating data from 90+ threat intelligence sources. Factors include domain age, TLD risk, DNSSEC, security headers, SSL validity, homograph detection, brand impersonation, redirect chains, and community reports.

How many threat intelligence sources does ScamLens use?

ScamLens uses 90 web security sources (Google Safe Browsing, VirusTotal, OTX, IPQS, AbuseIPDB, URLhaus, PhishTank, Cloudflare Radar, Certificate Transparency, SecurityTrails, PhishDestroy, ThreatFox, Shodan, URLScan, RDAP, Maltiverse, DNSBL, DNS Security, and more) and 3 crypto providers (GoPlus, Etherscan, OpenSanctions).

How does ScamLens handle false positives?

ScamLens has a feedback loop where users can report false positives or false negatives. Reports are reviewed by moderators. The system tracks accuracy metrics and continuously improves scoring based on community feedback.

What is a trust score and what do the levels mean?

A trust score ranges from 0 to 100. Dangerous (0–19): Multiple threat sources flag this domain as malicious. Low (20–39): Significant risk indicators found, exercise extreme caution. Medium (40–69): Some concerns detected, verify before interacting. High (70–100): No significant threats detected, appears safe.

How often is threat intelligence data refreshed?

ScamLens runs automated threat intelligence pipelines every 3 hours, aggregating data from all 90+ sources. When you check a domain, the system makes real-time API calls to each source for the most current data. Community reports and votes update in real-time.

Does ScamLens check cryptocurrency addresses?

Yes. ScamLens checks crypto addresses across 8 blockchains (Ethereum, BSC, Polygon, Arbitrum, Optimism, Base, Bitcoin, Solana) using GoPlus Security, Etherscan, and OpenSanctions. It detects honeypot tokens, rug pulls, sanctioned addresses, high-tax tokens, and malicious contracts.

Is ScamLens open source?

ScamLens Chrome extension (OrangeDuck) is open source on GitHub. The scoring algorithm is transparent — all factors and their weights are documented on this methodology page. The threat intelligence aggregation backend is proprietary but the API is publicly available for developers.

How does the AI risk summary work?

ScamLens uses a multi-model AI system (Claude, Gemini, Grok) with automatic fallback. The AI analyzes all threat source results, domain metadata, and community data to generate a human-readable risk summary in the user's language. AI outputs are validated against source data to prevent hallucinations.

Méthodologie

How ScamLens analyzes website safety: we query 90+ threat intelligence sources in real-time and calculate trust scores from 0-100 based on 15+ weighted factors.

Algorithme de score de confiance

ScamLens trust scores range from 0-100 with four levels:

0-19

Dangereux

20-39

Bas

40-69

Moyen

70-100

Élevé

Facteurs de notation

Âge du domaine

Les domaines récemment enregistrés (<30 jours) obtiennent un score plus bas

Risque TLD

Système à 4 niveaux : critique (.xyz,.top), élevé (.click), modéré (.io), fiable (.com)

DNSSEC

DNSSEC activé ajoute des points bonus

En-têtes de sécurité

HSTS, CSP, X-Frame-Options, etc. (score sur 6)

Certificat SSL

Certificat valide = positif, expiré/manquant = pénalité

Chaînes de redirection

Redirections inter-domaines et sauts excessifs pénalisés

Détection d'homographes

Scripts Unicode mixtes et caractères confondables

Usurpation de marque

Distance de Levenshtein, usurpation de sous-domaine, échange de TLD

Signalements de la communauté

Les signalements et votes des utilisateurs impactent le score

90 sources d'intelligence de menaces

Every domain check queries all sources below in parallel, aggregating results into a comprehensive report:

Google Safe Browsing

Détection de malware, phishing et ingénierie sociale

VirusTotal

Agrégateur d'analyse de malware multi-moteur

AlienVault OTX

Pulses d'intelligence de menaces communautaires

IPQualityScore

Réputation IP, détection proxy/VPN, score de fraude

AbuseIPDB

Base de données de signalements d'abus d'IP

URLhaus

Base de données d'URL de distribution de malware

PhishTank

Base de données d'URL de phishing vérifiées par la communauté

Cloudflare Radar

Classement de domaines, classification malveillante/phishing

Certificate Transparency

Détection d'émission suspecte de certificats

SecurityTrails

Historique DNS et intelligence WHOIS

PhishDestroy

Détection de kits de phishing

ThreatFox

Base de données d'indicateurs de compromission (IOC)

Shodan InternetDB

Analyse des ports ouverts et des vulnérabilités

URLScan.io

Capture d'écran et analyse comportementale du site web

RDAP

Protocole d'accès aux données d'enregistrement

Maltiverse

Agrégation d'intelligence de menaces multi-sources

DNSBL

Vérifications des listes de blocage Spamhaus DBL + SURBL

DNS Security

Blocage de malware Cloudflare for Families

Analyse de cryptomonnaies

Crypto address checking covers 8 blockchains using 3 specialized providers:

GoPlus Security

Ethereum, BSC, Polygon, Arbitrum, Optimism, Base

Etherscan V2

Ethereum, BSC, Polygon, Arbitrum, Optimism, Base

OpenSanctions

Les 8 chaînes (vérification des listes de sanctions)

Gestion des faux positifs

Retours des utilisateurs

Chaque rapport dispose d'un widget « Était-ce exact ? ». Les utilisateurs peuvent signaler les faux positifs ou négatifs.

Examen par l'administrateur

Les retours entrent dans une file d'examen. Les administrateurs vérifient ou rejettent les signalements.

Vote de la communauté

Les votes de la communauté (sûr/suspect) sont pondérés dans le calcul du score de confiance.

Fraîcheur des données

L'intelligence de domaine est mise en cache pendant 24 heures, puis automatiquement re-consultée auprès de toutes les sources.

Les sources d'intelligence de menaces sont consultées en temps réel à chaque fois, pas à partir de données hors ligne.

Les signalements et votes de la communauté se mettent à jour en temps réel.

Chrome AI Favoris

Gestionnaire de favoris IA avec détection de sécurité web. Résumé automatique, catégorisation intelligente, synchronisation cloud — alertes instantanées pour les sites suspects.

Obtenir l'Extension Gratuite

Disponible sur le Chrome Web Store. Compatible avec tous les navigateurs Chromium.

Start Here

Vérification de sécurité

Renseignement

Outils et rapports

Services premium

Extension et API