How does ScamLens calculate trust scores?

ScamLens calculates trust scores from 0-100 by aggregating data from 90+ threat intelligence sources. Factors include domain age, TLD risk, DNSSEC, security headers, SSL validity, homograph detection, brand impersonation, redirect chains, and community reports.

How many threat intelligence sources does ScamLens use?

ScamLens uses 90 web security sources (Google Safe Browsing, VirusTotal, OTX, IPQS, AbuseIPDB, URLhaus, PhishTank, Cloudflare Radar, Certificate Transparency, SecurityTrails, PhishDestroy, ThreatFox, Shodan, URLScan, RDAP, Maltiverse, DNSBL, DNS Security, and more) and 3 crypto providers (GoPlus, Etherscan, OpenSanctions).

How does ScamLens handle false positives?

ScamLens has a feedback loop where users can report false positives or false negatives. Reports are reviewed by moderators. The system tracks accuracy metrics and continuously improves scoring based on community feedback.

What is a trust score and what do the levels mean?

A trust score ranges from 0 to 100. Dangerous (0–19): Multiple threat sources flag this domain as malicious. Low (20–39): Significant risk indicators found, exercise extreme caution. Medium (40–69): Some concerns detected, verify before interacting. High (70–100): No significant threats detected, appears safe.

How often is threat intelligence data refreshed?

ScamLens runs automated threat intelligence pipelines every 3 hours, aggregating data from all 90+ sources. When you check a domain, the system makes real-time API calls to each source for the most current data. Community reports and votes update in real-time.

Does ScamLens check cryptocurrency addresses?

Yes. ScamLens checks crypto addresses across 8 blockchains (Ethereum, BSC, Polygon, Arbitrum, Optimism, Base, Bitcoin, Solana) using GoPlus Security, Etherscan, and OpenSanctions. It detects honeypot tokens, rug pulls, sanctioned addresses, high-tax tokens, and malicious contracts.

Is ScamLens open source?

ScamLens Chrome extension (OrangeDuck) is open source on GitHub. The scoring algorithm is transparent — all factors and their weights are documented on this methodology page. The threat intelligence aggregation backend is proprietary but the API is publicly available for developers.

How does the AI risk summary work?

ScamLens uses a multi-model AI system (Claude, Gemini, Grok) with automatic fallback. The AI analyzes all threat source results, domain metadata, and community data to generate a human-readable risk summary in the user's language. AI outputs are validated against source data to prevent hallucinations.

Metodologia

How ScamLens analyzes website safety: we query 90+ threat intelligence sources in real-time and calculate trust scores from 0-100 based on 15+ weighted factors.

Algoritmo de Pontuação de Confiança

ScamLens trust scores range from 0-100 with four levels:

0-19

Perigoso

20-39

Baixa

40-69

Média

70-100

Alta

Fatores de Pontuação

Idade do Domínio

Domínios recém-registrados (<30 dias) recebem pontuação menor

Risco de TLD

Sistema de 4 níveis: crítico (.xyz,.top), alto (.click), moderado (.io), confiável (.com)

DNSSEC

DNSSEC ativado adiciona pontos bônus

Cabeçalhos de Segurança

HSTS, CSP, X-Frame-Options, etc. (pontuação de 6)

Certificado SSL

Certificado válido = positivo, expirado/ausente = penalidade

Cadeias de Redirecionamento

Redirecionamentos entre domínios e saltos excessivos são penalizados

Detecção de Homógrafos

Scripts Unicode mistos e caracteres confusíveis

Falsificação de Marca

Distância de Levenshtein, falsificação de subdomínio, troca de TLD

Denúncias da Comunidade

Denúncias e votos de usuários afetam a pontuação

90 Fontes de Inteligência de Ameaças

Every domain check queries all sources below in parallel, aggregating results into a comprehensive report:

Google Safe Browsing

Detecção de malware, phishing e engenharia social

VirusTotal

Agregador de verificação de malware multi-motor

AlienVault OTX

Pulsos de inteligência de ameaças da comunidade

IPQualityScore

Reputação de IP, detecção de proxy/VPN, pontuação de fraude

AbuseIPDB

Banco de dados de denúncias de abuso de IP

URLhaus

Banco de dados de URLs de distribuição de malware

PhishTank

Banco de dados de URLs de phishing verificado pela comunidade

Cloudflare Radar

Classificação de domínio, classificação maliciosa/phishing

Certificate Transparency

Detecção de emissão de certificado suspeito

SecurityTrails

Histórico DNS e inteligência WHOIS

PhishDestroy

Detecção de kit de phishing

ThreatFox

Banco de dados de Indicadores de Comprometimento (IOC)

Shodan InternetDB

Varredura de portas abertas e vulnerabilidades

URLScan.io

Captura de tela e análise de comportamento do site

RDAP

Protocolo de acesso a dados de registro

Maltiverse

Agregação de inteligência de ameaças multi-fonte

DNSBL

Verificações de listas de bloqueio Spamhaus DBL + SURBL

DNS Security

Bloqueio de malware do Cloudflare for Families

Análise de Criptomoedas

Crypto address checking covers 8 blockchains using 3 specialized providers:

GoPlus Security

Ethereum, BSC, Polygon, Arbitrum, Optimism, Base

Etherscan V2

Ethereum, BSC, Polygon, Arbitrum, Optimism, Base

OpenSanctions

Todas as 8 chains (verificação de listas de sanções)

Tratamento de Falsos Positivos

Feedback do Usuário

Todo relatório tem um widget "Isso foi preciso?". Os usuários podem sinalizar falsos positivos ou falsos negativos.

Revisão do Administrador

O feedback entra em uma fila de revisão. Os administradores verificam ou rejeitam as denúncias.

Votação da Comunidade

Os votos da comunidade (seguro/suspeito) são ponderados no cálculo da pontuação de confiança.

Atualidade dos Dados

A inteligência de domínio é armazenada em cache por 24 horas e depois reconsultada automaticamente em todas as fontes.

As fontes de inteligência de ameaças são consultadas em tempo real a cada vez, não de dados offline.

Denúncias e votos da comunidade são atualizados em tempo real.

Chrome AI Favoritos

Gerenciador de favoritos com IA e detecção de segurança web. Resumo automático, categorização inteligente, sincronização na nuvem — alertas instantâneos para sites suspeitos.

Obter Extensão Gratuita

Disponível na Chrome Web Store. Funciona em todos os navegadores Chromium.

Start Here

Verificação de Segurança

Inteligência

Ferramentas e Relatórios

Serviços Premium

Extensão e API