How does ScamLens calculate trust scores?

ScamLens calculates trust scores from 0-100 by aggregating data from 90+ threat intelligence sources. Factors include domain age, TLD risk, DNSSEC, security headers, SSL validity, homograph detection, brand impersonation, redirect chains, and community reports.

How many threat intelligence sources does ScamLens use?

ScamLens uses 90 web security sources (Google Safe Browsing, VirusTotal, OTX, IPQS, AbuseIPDB, URLhaus, PhishTank, Cloudflare Radar, Certificate Transparency, SecurityTrails, PhishDestroy, ThreatFox, Shodan, URLScan, RDAP, Maltiverse, DNSBL, DNS Security, and more) and 3 crypto providers (GoPlus, Etherscan, OpenSanctions).

How does ScamLens handle false positives?

ScamLens has a feedback loop where users can report false positives or false negatives. Reports are reviewed by moderators. The system tracks accuracy metrics and continuously improves scoring based on community feedback.

What is a trust score and what do the levels mean?

A trust score ranges from 0 to 100. Dangerous (0–19): Multiple threat sources flag this domain as malicious. Low (20–39): Significant risk indicators found, exercise extreme caution. Medium (40–69): Some concerns detected, verify before interacting. High (70–100): No significant threats detected, appears safe.

How often is threat intelligence data refreshed?

ScamLens runs automated threat intelligence pipelines every 3 hours, aggregating data from all 90+ sources. When you check a domain, the system makes real-time API calls to each source for the most current data. Community reports and votes update in real-time.

Does ScamLens check cryptocurrency addresses?

Yes. ScamLens checks crypto addresses across 8 blockchains (Ethereum, BSC, Polygon, Arbitrum, Optimism, Base, Bitcoin, Solana) using GoPlus Security, Etherscan, and OpenSanctions. It detects honeypot tokens, rug pulls, sanctioned addresses, high-tax tokens, and malicious contracts.

Is ScamLens open source?

ScamLens Chrome extension (OrangeDuck) is open source on GitHub. The scoring algorithm is transparent — all factors and their weights are documented on this methodology page. The threat intelligence aggregation backend is proprietary but the API is publicly available for developers.

How does the AI risk summary work?

ScamLens uses a multi-model AI system (Claude, Gemini, Grok) with automatic fallback. The AI analyzes all threat source results, domain metadata, and community data to generate a human-readable risk summary in the user's language. AI outputs are validated against source data to prevent hallucinations.

Phương Pháp Luận

How ScamLens analyzes website safety: we query 90+ threat intelligence sources in real-time and calculate trust scores from 0-100 based on 15+ weighted factors.

Thuật Toán Điểm Tin Cậy

ScamLens trust scores range from 0-100 with four levels:

0-19

Nguy Hiểm

20-39

Thấp

40-69

Trung Bình

70-100

Cao

Yếu Tố Chấm Điểm

Tuổi Tên Miền

Tên miền mới đăng ký (<30 ngày) có điểm thấp hơn

Rủi Ro TLD

Hệ thống 4 cấp: nghiêm trọng (.xyz,.top), cao (.click), trung bình (.io), đáng tin (.com)

DNSSEC

Bật DNSSEC được cộng điểm

Header Bảo Mật

HSTS, CSP, X-Frame-Options, v.v. (chấm điểm trên 6)

Chứng Chỉ SSL

Chứng chỉ hợp lệ = cộng điểm, hết hạn/thiếu = trừ điểm

Chuỗi Chuyển Hướng

Chuyển hướng xuyên tên miền và quá nhiều bước nhảy bị trừ điểm

Phát Hiện Homograph

Ký tự Unicode hỗn hợp và ký tự dễ nhầm lẫn

Giả Mạo Thương Hiệu

Khoảng cách Levenshtein, giả mạo tên miền phụ, hoán đổi TLD

Báo Cáo Cộng Đồng

Báo cáo và bình chọn người dùng ảnh hưởng đến điểm

90 Nguồn Tình Báo Đe Dọa

Every domain check queries all sources below in parallel, aggregating results into a comprehensive report:

Google Safe Browsing

Phát hiện phần mềm độc hại, phishing, tấn công kỹ thuật xã hội

VirusTotal

Tổng hợp quét phần mềm độc hại đa engine

AlienVault OTX

Xung tình báo đe dọa cộng đồng

IPQualityScore

Uy tín IP, phát hiện proxy/VPN, chấm điểm gian lận

AbuseIPDB

Cơ sở dữ liệu báo cáo lạm dụng IP

URLhaus

Cơ sở dữ liệu URL phân phối phần mềm độc hại

PhishTank

Cơ sở dữ liệu URL phishing được cộng đồng xác minh

Cloudflare Radar

Xếp hạng tên miền, phân loại độc hại/phishing

Certificate Transparency

Phát hiện cấp chứng chỉ đáng ngờ

SecurityTrails

Lịch sử DNS và tình báo WHOIS

PhishDestroy

Phát hiện bộ công cụ phishing

ThreatFox

Cơ sở dữ liệu chỉ báo xâm phạm (IOC)

Shodan InternetDB

Quét cổng mở và lỗ hổng

URLScan.io

Chụp ảnh và phân tích hành vi website

RDAP

Giao thức truy cập dữ liệu đăng ký (thay thế WHOIS)

Maltiverse

Tổng hợp tình báo đe dọa đa nguồn

DNSBL

Kiểm tra danh sách đen Spamhaus DBL + SURBL

DNS Security

Phát hiện chặn phần mềm độc hại Cloudflare Families

Phân Tích Tiền Mã Hóa

Crypto address checking covers 8 blockchains using 3 specialized providers:

GoPlus Security

Ethereum, BSC, Polygon, Arbitrum, Optimism, Base

Etherscan V2

Ethereum, BSC, Polygon, Arbitrum, Optimism, Base

OpenSanctions

Tất cả 8 chuỗi (kiểm tra danh sách trừng phạt)

Xử Lý Dương Tính Giả

Phản Hồi Người Dùng

Mỗi báo cáo có widget "Kết quả có chính xác không?". Người dùng có thể đánh dấu dương tính giả hoặc âm tính giả.

Xét Duyệt Quản Trị

Phản hồi đi vào hàng đợi xét duyệt. Quản trị viên xác minh hoặc từ chối báo cáo.

Bình Chọn Cộng Đồng

Bình chọn cộng đồng (an toàn/đáng ngờ) được tính trọng số trong thuật toán điểm tin cậy.

Độ Mới Dữ Liệu

Tình báo tên miền được lưu bộ nhớ đệm 24 giờ, sau đó tự động truy vấn lại từ tất cả nguồn.

Nguồn tình báo đe dọa được truy vấn thời gian thực mỗi lần, không dùng dữ liệu ngoại tuyến.

Báo cáo và bình chọn cộng đồng cập nhật theo thời gian thực.

Chrome AI Dấu Trang

Trình quản lý dấu trang AI với phát hiện an toàn website. Tự động tóm tắt, phân loại thông minh, đồng bộ đám mây — cảnh báo tức thì khi truy cập trang đáng ngờ.

Tải Tiện Ích Miễn Phí

Có trên Chrome Web Store. Hoạt động trên mọi trình duyệt Chromium.

Start Here

Kiểm Tra An Toàn

Tình Báo

Công Cụ & Báo Cáo

Dịch Vụ Cao Cấp

Tiện Ích & API