По сообщению PANews, в отчете BleepingComputer говорится, что злоумышленники нашли способ продвигать поддельные версии Whales Market, которые размещаются в верхней части страниц результатов поиска Google в виде рекламных ссылок (то есть рекламы). Хотя адрес домена, отображаемый на странице результатов поиска, кажется подлинным, при нажатии пользователи перенаправляются на поддельный веб-сайт [www.whaels.market].

Злоумышленники зарегистрировали несколько доменных имен, имитирующих Whales Market, включая неактивный [www.whaless.market]. Поддельная версия повторяет интерфейс реального веб-сайта Whales Market, обманом заставляя пользователей подключить свои цифровые кошельки. Однако при активации вредоносный скрипт крадет криптовалюту из кошелька жертвы.