ScamSniffer 致力于为用户提供一个安全的 Web3 环境，通过多种手段防止恶意钓鱼网站、保护交易安全以及过滤社交媒体平台（如 Twitter）上的恶意内容。以下是 ScamSniffer 提供的主要安全检查措施：

域名检查

在用户试图访问一个网站前，ScamSniffer 将检查该网站的域名是否存在模仿热门项目的嫌疑。这种检查有助于拦截那些试图通过模仿真实项目域名来误导用户的虚假网站。

合约检测

利用 Etherscan API，ScamSniffer 可以验证智能合约是否为开源。恶意合约通常不会公开其源代码，因此，如果合约没有开源记录，用户将被提示可能存在风险。

模拟交易

借助 TenderlyApp 的交易模拟功能，ScamSniffer 可以模拟执行交易，以检测是否有未经授权的操作或者代币转移。这样可以帮助用户在实际交易发生前了解到潜在的风险。

地址检查

ScamSniffer 还会检查涉及交易的地址（例如，在 setApprovalForAll、transferFrom 或 allowance 操作中的 spender 地址），并通过 SlowMist 团队、GoPlus Security 或 Etherscan 的 API 来判断这些地址是否有可疑的行为记录。

恶意代码检查

为了防范诸如 Premint 这样的恶意代码注入情况，ScamSniffer 会对网页代码进行分析，寻找任何具有恶意特征的代码片段，并及时警告用户存在的风险。

签名检查

恶意网站可能会尝试诱骗用户签署有害的交易，例如，通过伪造 OpenSea 订单以零价格出售资产。ScamSniffer 将对这类签名请求进行审查，以确保用户不会无意中签署此类交易。

Yearn AllowList

ScamSniffer 使用 Yearn 的允许列表来确认交易是否来自已知的、可信的服务提供商。只有那些被列入 Yearn 允许列表的服务才能获得批准进行交易。