慢雾创始人余弦发推称，出现一种新型钓鱼技巧，Twitter私信或推文看上去很正常的域名，点击后打开则是钓鱼链接。如图所示，x2y2.io域名点开后却是x2x2.io钓鱼域名下的链接。 慢雾团队分析后发现是因为钓鱼链接通过User-Agent值来输出特定内容。如果User-Agent值是Twitterbot/1.0，则跳转到真实的域名；如果不是，则不做跳转，直接输出钓鱼内容。钓鱼通过这个技巧，欺骗了Twitter，导致用户看到预览出来的链接Card是正常的，但点击后就掉进了钓鱼链接里。