Según PANews, un informe de BleepingComputer reveló que los actores de amenazas han encontrado una manera de promover versiones falsas de Whales Market que se colocan en la parte superior de las páginas de resultados de búsqueda de Google como enlaces patrocinados (es decir, anuncios). Aunque la dirección de dominio que se muestra en la página de resultados de búsqueda parece ser genuina, los usuarios son redirigidos al sitio web falso [www.whaels.market] al hacer clic.

Los actores maliciosos han registrado múltiples nombres de dominio que imitan a Whales Market, incluido el inactivo [www.whaless.market]. La versión falsa replica la interfaz del sitio web real de Whales Market, engañando a los usuarios para que conecten sus billeteras digitales. Sin embargo, cuando se activa, el script malicioso roba criptomonedas de la billetera de la víctima.