Encontrei a solução para o problema em que os logins sociais (Google, Discord, etc.) falham com csrf_detected em dispositivos móveis, embora funcionem no PC.
A causa estava no meu Tema:
Um script JavaScript personalizado na seção <head> do tema estava recarregando constantemente a página em dispositivos móveis (window.location.replace).
Esse redirecionamento forçado destruía o token CSRF temporário necessário para a validação da sessão após o callback do Google/Discord.
Solução:
Removi o script inteiro de forçar a visualização móvel do tema.
Se vocês tiverem problemas semelhantes e estiverem usando um Tema Personalizado, verifiquem se há scripts sendo executados que estejam acionando redirecionamentos. Esse foi o culpado no meu caso!