así que el equipo de @calcom me envió un DM y dio una explicación completa de esto (captura de pantalla). También prometieron advertir a sus usuarios sobre esta estafa antes de redirigirlos, y han informado de esto 5 veces al equipo de X, sin ninguna reacción. @nikitabier, por favor, arregla este esquema de estafa. X necesita tomar medidas serias para la seguridad de la página de OAuth (¿ni siquiera hay un enlace para reportar?). ¿Por qué la URL pública de OAuth que ve el usuario es diferente de la URL de callback?