Тож @calcom команда написала в DM і дала повне пояснення (скріншот). Вони також пообіцяли попередити користувачів про це шахрайство перед тим, як перенаправити їх, і повідомили про це 5 разів команді X, але не отримали жодної реакції. @nikitabier будь ласка, виправте цю схему шахрайства. X має вжити серйозних заходів для безпеки сторінки OAuth (навіть посилання на скаргу?). чому публічний OAuth URL, який бачить користувач, відрізняється від URL зворотного виклику?