How does ScamLens calculate trust scores?

ScamLens calculates trust scores from 0-100 by aggregating data from 30+ threat intelligence sources. Factors include domain age, TLD risk, DNSSEC, security headers, SSL validity, homograph detection, brand impersonation, redirect chains, and community reports.

How many threat intelligence sources does ScamLens use?

ScamLens integrates 22 web threat intelligence providers (Google Safe Browsing, VirusTotal, AlienVault OTX, IPQS, AbuseIPDB, URLhaus, PhishTank, Cloudflare Radar, Certificate Transparency, SecurityTrails, PhishDestroy, ThreatFox, Shodan, URLScan, RDAP, Maltiverse, DNSBL, DNS Security, APIVoid, PhishStats, DarkWeb Intel, Wanted Domains) plus 9 crypto providers (GoPlus, Etherscan, Honeypot.is, TokenSniffer, Moralis Labels, ChainAbuse, CryptoScamDB, Chainalysis Sanctions, Scorechain Sanctions). 31 unique provider integrations. OpenSanctions consolidated sanctions collection screening is integrated for both web and crypto, covering UN Security Council, EU Financial Sanctions, UK FCDO, US OFAC SDN, Israel MOD, Japan MOF, France Trésor, plus the UK HM Treasury Asset Freezing Targets list (published separately). 1,460+ cryptocurrency wallet addresses across all jurisdictions, refreshed daily.

How does ScamLens handle false positives?

ScamLens has a feedback loop where users can report false positives or false negatives. Reports are reviewed by moderators. The system tracks accuracy metrics and continuously improves scoring based on community feedback.

What is a trust score and what do the levels mean?

A trust score ranges from 0 to 100. Dangerous (0–14): Multiple threat sources flag this domain as malicious. Low (15–34): Significant risk indicators found, exercise extreme caution. Medium (35–64): Some concerns detected, verify before interacting. High (65–100): No significant threats detected, appears safe.

How often is threat intelligence data refreshed?

ScamLens runs automated threat intelligence pipelines every 6 hours, refreshing the cached domain database. When you submit a domain for the deep web report (POST /v1/public/domain/intelligence), the system queries the 22-provider pipeline in parallel and aggregates whichever sources respond within a 12-second timeout. Community reports and votes update in real-time. The free Chrome extension and quick-check API endpoint return a heuristic-only score for privacy and rate-limiting reasons; the deep multi-provider analysis is on the web report and the paid B2B endpoint.

Does ScamLens check cryptocurrency addresses?

Yes. ScamLens checks crypto addresses across 8 blockchains (Ethereum, BSC, Polygon, Arbitrum, Optimism, Base, Bitcoin, Solana) using GoPlus Security and Etherscan. It detects honeypot tokens, rug pulls, high-tax tokens, and malicious contracts. Sanctions screening covers the full OpenSanctions consolidated sanctions collection (1,455+ cryptocurrency wallet addresses, refreshed daily) spanning 80+ designating authorities, plus the UK HM Treasury Asset Freezing Targets list. Coverage is limited to addresses that the designating authority has explicitly published as cryptocurrency wallets — many sanctions designations target persons or legal entities without disclosing associated wallet addresses, and those persons are not covered by this product. Stablecoin issuer blacklists (Tether USDT, Circle USDC on-chain freeze events) are tracked separately and surfaced as a distinct high-risk signal.

Is ScamLens open source?

ScamLens Chrome extension (OrangeDuck) is open source on GitHub. The scoring algorithm is transparent — all factors and their weights are documented on this methodology page. The threat intelligence aggregation backend is proprietary but the API is publicly available for developers.

How does the AI risk summary work?

ScamLens uses a multi-model AI system (Claude, Gemini, Grok) with automatic fallback. The AI analyzes all threat source results, domain metadata, and community data to generate a human-readable risk summary in the user's language. AI outputs are validated against source data to prevent hallucinations.

Методология

Как ScamLens анализирует безопасность сайтов: мы запрашиваем более 90 источников разведданных в реальном времени и рассчитываем оценку доверия 0–100 на основе более 15 взвешенных факторов.

Алгоритм рейтинга доверия

Оценки доверия ScamLens — от 0 до 100 с четырьмя уровнями:

0-14

Опасный

15-34

Низкий

35-64

Средний

65-100

Высокий

Факторы оценки

Возраст домена

Недавно зарегистрированные домены (<30 дней) получают более низкий рейтинг

Риск TLD

4-уровневая система: критический (.xyz,.top), высокий (.click), средний (.io), доверенный (.com)

DNSSEC

Включённый DNSSEC добавляет бонусные баллы

Заголовки безопасности

HSTS, CSP, X-Frame-Options и т.д. (оценка из 6)

Сертификат SSL

Действующий сертификат = плюс, просроченный/отсутствующий = штраф

Цепочки перенаправлений

Межсайтовые перенаправления и избыточные переходы снижают рейтинг

Обнаружение гомографов

Смешанные скрипты Unicode и путаные символы

Подделка бренда

Расстояние Левенштейна, подделка поддоменов, подмена TLD

Отчёты сообщества

Отчёты и голоса пользователей влияют на рейтинг

30+ источников данных об угрозах

При проверке домена через веб-отчёт ScamLens параллельно опрашивает 22-провайдерный конвейер веб-разведки (или 9-провайдерный криптоконвейер) и агрегирует источники, ответившие в пределах 12-секундного таймаута. Бесплатный API быстрой проверки возвращает только эвристическую оценку (из соображений приватности и ограничений). Список провайдеров:

Google Safe Browsing

Обнаружение вредоносного ПО, фишинга и социальной инженерии

VirusTotal

Мультимоторный агрегатор сканирования вредоносного ПО

AlienVault OTX

Пульсы сообщества по данным об угрозах

IPQualityScore

Репутация IP, обнаружение прокси/VPN, оценка мошенничества

AbuseIPDB

База данных отчётов о злоупотреблении IP

URLhaus

База URL-адресов распространения вредоносного ПО

PhishTank

База фишинговых URL, проверенная сообществом

Cloudflare Radar

Рейтинг доменов, классификация вредоносных/фишинговых сайтов

Certificate Transparency

Обнаружение подозрительной выдачи сертификатов

SecurityTrails

История DNS и данные WHOIS

PhishDestroy

Обнаружение фишинговых комплектов

ThreatFox

База данных индикаторов компрометации (IOC)

Shodan InternetDB

Сканирование открытых портов и уязвимостей

URLScan.io

Скриншоты и анализ поведения сайта

RDAP

Протокол доступа к данным регистрации

Maltiverse

Агрегация данных об угрозах из нескольких источников

DNSBL

Проверки чёрных списков Spamhaus DBL + SURBL

DNS Security

Блокировка вредоносного ПО Cloudflare for Families

Анализ криптовалют

Проверка криптоадресов охватывает 8 блокчейнов с использованием 3 специализированных провайдеров:

GoPlus Security

Ethereum, BSC, Polygon, Arbitrum, Optimism, Base

Etherscan V2

Ethereum, BSC, Polygon, Arbitrum, Optimism, Base

OpenSanctions Consolidated + UK HMT + Stablecoin Issuer Blacklists

80+ designating authorities (UN SC · EU FSF · UK FCDO · OFAC SDN · IL MOD · JP MOF · FR Trésor) + UK HMT Asset Freezing Targets + Tether/USDC on-chain freeze events · 1,460+ wallets · daily refresh at 05:00 UTC

Обработка ложных срабатываний

Обратная связь пользователей

Каждый отчёт содержит виджет «Это точно?». Пользователи могут отмечать ложные срабатывания или пропуски.

Проверка администратором

Отзыв попадает в очередь на проверку. Администраторы подтверждают или отклоняют отчёты.

Голосование сообщества

Голоса сообщества (безопасно/подозрительно) учитываются при расчёте рейтинга доверия.

Актуальность данных

Данные о домене кэшируются на 24 часа, затем автоматически запрашиваются заново из всех источников.

Источники данных об угрозах запрашиваются в реальном времени каждый раз, а не из офлайн-данных.

Отчёты и голоса сообщества обновляются в реальном времени.

Chrome AI Закладки

ИИ-менеджер закладок с обнаружением угроз на сайтах. Автоматические описания, умная категоризация, облачная синхронизация — мгновенные предупреждения о подозрительных сайтах.

Получить бесплатно

Доступно в Chrome Web Store. Работает во всех браузерах на основе Chromium.

Начните здесь

Проверка Безопасности

Разведка

Инструменты и Отчёты

Премиум-услуги

Расширение и API