PANews'e göre BleepingComputer tarafından hazırlanan bir rapor, tehdit aktörlerinin Whales Market'in sahte versiyonunu tanıtmanın bir yolunu bulduğunu ortaya çıkardı. Sahte sürüm, Google arama sonuçlarının en üstünde konumlandırılan sponsorlu bir bağlantı olarak sunulur. Arama sonuçları sayfasında görüntülenen alan adı adresi meşru görünmesine rağmen, kullanıcılar tıkladıklarında sahte bir web sitesine yönlendirilmektedir.

Kötü niyetli aktörler, www.whaless.market gibi etkin olmayanlar da dahil olmak üzere Whales Market'i taklit eden birden fazla alan adını kaydettirdi. Sahte sürüm, orijinal Whales Market web sitesinin arayüzünü kopyalayarak kullanıcıları dijital cüzdanlarını bağlamaya yönlendiriyor. Ancak kötü amaçlı komut dosyası etkinleştirildiğinde kurbanların cüzdanlarından kripto para birimini çalıyor.