Falešnou přihlašovací stránkou byl tentokrát TwitterCut. Uživatelé dostávali opět na tuto stránku odkazy od svých kontaktů, jejichž účty byly kompromitovány. Jakmile se někdo z nich nechal nachytat a přihlásil se na falešné stránce, dostali příslušné odkazy vzápětí i všichni jeho „přátelé“. Útok tak získal povahu dále se lavinovitě šířícího červa.
Mikko Hypponen ze společnosti F-Secure uvedl, že nemá žádné informace, zda se uživatelům útočníci kromě kompromitace účtu pokoušeli do počítače také nainstalovat nějaký škodlivý kód.
Stránka TwitterCut se již dostala na blacklisty, nicméně na rozdíl od podobných případů tohoto typu je stále v provozu. Provozovatel stránky popřel, že by jejich cílem byly nějaké podvodné aktivity. Tvrdí, že neuchovávali žádné přihlašovací údaje, neměnili hesla a jejich cílem bylo vytvořit pro mikroblogovací systémy nový obchodní model s reklamou. Celá záležitost proto na rozdíl od velkého množství podobných incidentů není úplně jasná.
Twitter pro jistotu resetoval hesla u kompromitovaných účtů a odkazy na URL v blacklistech začal ze svého systému mazat.