**Kamerin Stokes**, de Memphis, Tennessee, a été condamné à 30 mois de prison pour avoir vendu l'accès à un grand nombre de comptes **DraftKings** piratés. Les comptes compromis résultaient d'une attaque de credential stuffing orchestrée en novembre 2022 par **Nathan Austad** (alias Snoopy) et **Joseph Garrison**. Garrison a été inculpé en mai 2023 pour son implication. L'attaque a compromis près de 68 000 comptes **DraftKings**. Les procureurs ont déclaré qu'Austad et Garrison avaient exploité des identifiants volés lors de diverses violations pour obtenir un accès non autorisé. Ils ont ensuite vendu l'accès à ces comptes, permettant à d'autres de voler environ 635 000 $ à environ 1 600 victimes. Alors qu'Austad et Garrison ont réalisé plus de 2,1 millions de dollars de profits en vendant des comptes **DraftKings**, **FanDuel** et **Chick-fil-A** détournés via leurs propres boutiques en ligne, ils ont également vendu des comptes en gros à Stokes (connu en ligne sous le nom de TheMFNPlug), qui les a revendus via sa propre boutique. **DraftKings** a dû rembourser des centaines de milliers de dollars volés sur les comptes piratés. Les attaquants ont pu retirer des fonds après avoir ajouté un nouveau moyen de paiement et effectué un petit dépôt pour le vérifier.  Après avoir été arrêté, plaidé coupable et été libéré en attendant son procès, Stokes a effrontément rouvert sa boutique avec un nouveau slogan : "la fraude, c'est amusant". Il a continué à vendre l'accès à des comptes compromis pour divers détaillants. Selon les procureurs, Stokes a admis avoir géré ce type de boutiques pendant trois ans. Il a relancé sa boutique pour gagner de l'argent afin de payer son avocat. "Kamerin Stokes a victimisé des milliers d'utilisateurs d'un site de paris en ligne par le biais d'une cyberattaque", a déclaré le procureur américain **Jay Clayton**. "Après avoir plaidé coupable de crimes fédéraux, Stokes a audacieusement rouvert son entreprise criminelle, l'a commercialisée avec le slogan 'la fraude, c'est amusant', et a déclaré qu'il avait ouvert la nouvelle boutique en partie parce qu'il 'devait payer mes avocats', faisant référence à sa poursuite dans cette affaire." Stokes a été de nouveau arrêté pour violation des conditions de sa libération sous caution après avoir rouvert son site web. En plus de la peine de prison, Stokes a reçu trois ans de mise à l'épreuve et a été condamné à payer 1 327 061 $ en restitution et 125 965,53 $ en confiscation.