Potrivit PANews, un raport al BleepingComputer a dezvăluit că actorii amenințărilor au găsit o modalitate de a promova o versiune contrafăcută a Whales Market. Versiunea falsă este prezentată ca un link sponsorizat, poziționat în partea de sus a rezultatelor căutării Google. În ciuda faptului că adresa de domeniu afișată pe pagina cu rezultatele căutării pare a fi legitimă, utilizatorii sunt redirecționați către un site web contrafăcut la clic.
Actorii rău intenționați au înregistrat mai multe domenii care imit Whales Market, inclusiv pe cele inactive, cum ar fi www.whaless.market. Versiunea contrafăcută reproduce interfața site-ului web autentic Wales Market, înșelând utilizatorii să-și conecteze portofelele digitale. Cu toate acestea, odată ce scriptul rău intenționat este activat, fură criptomonede din portofelele victimelor.