**Kamerin Stokes**, de Memphis, Tennessee, recibió una sentencia de 30 meses de prisión por vender acceso a un gran número de cuentas hackeadas de **DraftKings**. Las cuentas comprometidas fueron el resultado de un ataque de credential stuffing en noviembre de 2022, orquestado por **Nathan Austad** (también conocido como Snoopy) y **Joseph Garrison**. Garrison fue acusado en mayo de 2023 por su participación. El ataque comprometió casi 68.000 cuentas de **DraftKings**. Los fiscales declararon que Austad y Garrison explotaron credenciales robadas de varias brechas para obtener acceso no autorizado. Luego vendieron el acceso a estas cuentas, permitiendo a otros robar aproximadamente $635.000 de alrededor de 1.600 víctimas. Mientras Austad y Garrison obtuvieron más de $2.1 millones vendiendo cuentas secuestradas de **DraftKings**, **FanDuel** y **Chick-fil-A** a través de sus propias tiendas en línea, también vendieron cuentas al por mayor a Stokes (conocido en línea como TheMFNPlug), quien las revendió a través de su propia tienda. **DraftKings** tuvo que reembolsar cientos de miles de dólares robados de las cuentas hackeadas. Los atacantes pudieron retirar fondos después de agregar un nuevo método de pago y realizar un pequeño depósito para verificarlo.  Después de ser arrestado, declararse culpable y ser liberado pendiente de juicio, Stokes reabrió descaradamente su tienda con un nuevo lema: "el fraude es divertido". Continuó vendiendo acceso a cuentas comprometidas para varios minoristas. Según los fiscales, Stokes admitió haber dirigido este tipo de tiendas durante tres años. Relanzó su tienda para ganar dinero y pagar a su abogado. "Kamerin Stokes victimizó a miles de usuarios de un sitio web de apuestas en línea a través de un ciberataque", declaró el Fiscal de los Estados Unidos **Jay Clayton**. "Después de declararse culpable de delitos federales, Stokes reabrió audazmente su negocio criminal, lo comercializó con el lema 'el fraude es divertido', y dijo que abrió la nueva tienda en parte porque 'tengo que pagar a mis abogados', refiriéndose a su procesamiento en este caso." Stokes fue arrestado nuevamente por violar las condiciones de su liberación previa al juicio después de reabrir su sitio web. Además de la sentencia de prisión, Stokes recibió tres años de libertad supervisada y se le ordenó pagar $1.327.061 en restitución y $125.965,53 en decomiso.