How does ScamLens calculate trust scores?

ScamLens calculates trust scores from 0-100 by aggregating data from 90+ threat intelligence sources. Factors include domain age, TLD risk, DNSSEC, security headers, SSL validity, homograph detection, brand impersonation, redirect chains, and community reports.

How many threat intelligence sources does ScamLens use?

ScamLens uses 90 web security sources (Google Safe Browsing, VirusTotal, OTX, IPQS, AbuseIPDB, URLhaus, PhishTank, Cloudflare Radar, Certificate Transparency, SecurityTrails, PhishDestroy, ThreatFox, Shodan, URLScan, RDAP, Maltiverse, DNSBL, DNS Security, and more) and 3 crypto providers (GoPlus, Etherscan, OpenSanctions).

How does ScamLens handle false positives?

ScamLens has a feedback loop where users can report false positives or false negatives. Reports are reviewed by moderators. The system tracks accuracy metrics and continuously improves scoring based on community feedback.

What is a trust score and what do the levels mean?

A trust score ranges from 0 to 100. Dangerous (0–19): Multiple threat sources flag this domain as malicious. Low (20–39): Significant risk indicators found, exercise extreme caution. Medium (40–69): Some concerns detected, verify before interacting. High (70–100): No significant threats detected, appears safe.

How often is threat intelligence data refreshed?

ScamLens runs automated threat intelligence pipelines every 3 hours, aggregating data from all 90+ sources. When you check a domain, the system makes real-time API calls to each source for the most current data. Community reports and votes update in real-time.

Does ScamLens check cryptocurrency addresses?

Yes. ScamLens checks crypto addresses across 8 blockchains (Ethereum, BSC, Polygon, Arbitrum, Optimism, Base, Bitcoin, Solana) using GoPlus Security, Etherscan, and OpenSanctions. It detects honeypot tokens, rug pulls, sanctioned addresses, high-tax tokens, and malicious contracts.

Is ScamLens open source?

ScamLens Chrome extension (OrangeDuck) is open source on GitHub. The scoring algorithm is transparent — all factors and their weights are documented on this methodology page. The threat intelligence aggregation backend is proprietary but the API is publicly available for developers.

How does the AI risk summary work?

ScamLens uses a multi-model AI system (Claude, Gemini, Grok) with automatic fallback. The AI analyzes all threat source results, domain metadata, and community data to generate a human-readable risk summary in the user's language. AI outputs are validated against source data to prevent hallucinations.

Методология

Как ScamLens анализирует безопасность сайтов: мы запрашиваем более 90 источников разведданных в реальном времени и рассчитываем оценку доверия 0–100 на основе более 15 взвешенных факторов.

Алгоритм рейтинга доверия

Оценки доверия ScamLens — от 0 до 100 с четырьмя уровнями:

0-19

Опасный

20-39

Низкий

40-69

Средний

70-100

Высокий

Факторы оценки

Возраст домена

Недавно зарегистрированные домены (<30 дней) получают более низкий рейтинг

Риск TLD

4-уровневая система: критический (.xyz,.top), высокий (.click), средний (.io), доверенный (.com)

DNSSEC

Включённый DNSSEC добавляет бонусные баллы

Заголовки безопасности

HSTS, CSP, X-Frame-Options и т.д. (оценка из 6)

Сертификат SSL

Действующий сертификат = плюс, просроченный/отсутствующий = штраф

Цепочки перенаправлений

Межсайтовые перенаправления и избыточные переходы снижают рейтинг

Обнаружение гомографов

Смешанные скрипты Unicode и путаные символы

Подделка бренда

Расстояние Левенштейна, подделка поддоменов, подмена TLD

Отчёты сообщества

Отчёты и голоса пользователей влияют на рейтинг

90 источников данных об угрозах

Каждая проверка домена параллельно запрашивает все источники ниже и агрегирует результаты в комплексный отчёт:

Google Safe Browsing

Обнаружение вредоносного ПО, фишинга и социальной инженерии

VirusTotal

Мультимоторный агрегатор сканирования вредоносного ПО

AlienVault OTX

Пульсы сообщества по данным об угрозах

IPQualityScore

Репутация IP, обнаружение прокси/VPN, оценка мошенничества

AbuseIPDB

База данных отчётов о злоупотреблении IP

URLhaus

База URL-адресов распространения вредоносного ПО

PhishTank

База фишинговых URL, проверенная сообществом

Cloudflare Radar

Рейтинг доменов, классификация вредоносных/фишинговых сайтов

Certificate Transparency

Обнаружение подозрительной выдачи сертификатов

SecurityTrails

История DNS и данные WHOIS

PhishDestroy

Обнаружение фишинговых комплектов

ThreatFox

База данных индикаторов компрометации (IOC)

Shodan InternetDB

Сканирование открытых портов и уязвимостей

URLScan.io

Скриншоты и анализ поведения сайта

RDAP

Протокол доступа к данным регистрации

Maltiverse

Агрегация данных об угрозах из нескольких источников

DNSBL

Проверки чёрных списков Spamhaus DBL + SURBL

DNS Security

Блокировка вредоносного ПО Cloudflare for Families

Анализ криптовалют

Проверка криптоадресов охватывает 8 блокчейнов с использованием 3 специализированных провайдеров:

GoPlus Security

Ethereum, BSC, Polygon, Arbitrum, Optimism, Base

Etherscan V2

Ethereum, BSC, Polygon, Arbitrum, Optimism, Base

OpenSanctions

Все 8 блокчейнов (проверка санкционных списков)

Обработка ложных срабатываний

Обратная связь пользователей

Каждый отчёт содержит виджет «Это точно?». Пользователи могут отмечать ложные срабатывания или пропуски.

Проверка администратором

Отзыв попадает в очередь на проверку. Администраторы подтверждают или отклоняют отчёты.

Голосование сообщества

Голоса сообщества (безопасно/подозрительно) учитываются при расчёте рейтинга доверия.

Актуальность данных

Данные о домене кэшируются на 24 часа, затем автоматически запрашиваются заново из всех источников.

Источники данных об угрозах запрашиваются в реальном времени каждый раз, а не из офлайн-данных.

Отчёты и голоса сообщества обновляются в реальном времени.

Chrome AI Закладки

ИИ-менеджер закладок с обнаружением угроз на сайтах. Автоматические описания, умная категоризация, облачная синхронизация — мгновенные предупреждения о подозрительных сайтах.

Получить бесплатно

Доступно в Chrome Web Store. Работает во всех браузерах на основе Chromium.

Начните здесь

Проверка Безопасности

Разведка

Инструменты и Отчёты

Премиум-услуги

Расширение и API