所以 @calcom 团队私信了并对此进行了详细解释（截图）。他们还承诺在重定向用户之前会警告他们关于这个骗局，并且他们已经向 X 团队报告了 5 次，但没有任何反应。 @nikitabier 请修复这个诈骗方案。X 需要采取严肃措施来保护 OAuth 页面（连一个报告链接都没有？）。为什么用户看到的公共 OAuth URL 与回调 URL 不同？