Công nghệ Lê Huy

Trang chủ

Về chúng tôi

Dịch vụ

Tin tức

Liên hệ

Bảo mật

Hacker Kamerin Stokes bị kết án tù vì tấn công DraftKings và bán dữ liệu đăng nhập

17 tháng 4, 2026·2 phút đọc

Kamerin Stokes, 23 tuổi, vừa bị kết án 30 tháng tù vì vai trò trong vụ tấn công credential stuffing nhằm vào nền tảng cá cược thể thao DraftKings vào năm 2022. Đáng chú ý, đối tượng này vẫn tiếp tục bán thông tin đăng nhập bị đánh cắp thông qua một chợ trực tuyến ngay cả sau khi đã nhận tội.

Hacker Kamerin Stokes bị kết án tù vì tấn công DraftKings và bán dữ liệu đăng nhập

Kamerin Stokes, một nam thanh niên 23 tuổi đến từ Memphis, Tennessee, đã bị tuyên án 30 tháng tù giam cùng 3 năm quản chế sau khi thừa nhận hành vi phạm tội của mình. Ngoài án tù, Stokes còn bị buộc nộp phạt 125.000 USD tiền tịch thu và 1,3 triệu USD tiền bồi thường.

Hình ảnh minh họa liên quan đến DraftKingsHình ảnh minh họa liên quan đến DraftKings

Vụ tấn công Credential Stuffing tại DraftKings

Vào năm 2022, một nhóm hacker đã thực hiện cuộc tấn công kiểu "credential stuffing" (chèn thông tin đăng nhập) nhắm vào DraftKings - một trang web cá cược thể thao ảo. Trong vụ việc này, tin tặc đã sử dụng các tổ hợp tên người dùng và mật khẩu bị rò rỉ từ các trang web khác để truy cập trái phép vào khoảng 60.000 tài khoản. Mục tiêu chính của chúng là rút tiền từ các tài khoản này.

Stokes, hoạt động dưới biệt danh ‘TheMFNPlug’, đã mua lại các tài khoản DraftKings với số lượng lớn và bán quyền truy cập vào chúng thông qua một chợ thị trường trực tuyến do chính hắn kiểm soát.

"Lừa đảo là thú vị"

Bộ Tư pháp Hoa Kỳ (DoJ) cho biết hành động của Stokes đặc biệt nghiêm trọng vì hắn đã mở lại cửa hàng bán dữ liệu ngay sau khi đã nhận tội. Stokes quảng cáo cửa hàng mới của mình với khẩu hiệu: "lừa đảo là thú vị" (fraud is fun).

"Stokes nói rằng hắn đã vận hành các loại cửa hàng này trong ba năm. Hắn còn tuyên bố mở cửa hàng mới một phần là vì 'phải trả tiền cho luật sư', liên quan đến việc bị truy tố trong vụ án này," DoJ cho biết trong tuyên bố.

Các đồng phạm khác

Stokes không phải là người duy nhất liên quan đến kế hoạch này. Hai đối tượng khác cũng đã bị truy tố:

  • Joseph Garrison đã nhận tội vào tháng 11 năm 2023 và bị kết án 18 tháng tù vào tháng 2 năm 2024.
  • Nathan Austad đã nhận tội vào tháng 12 năm 2025 và đang chờ ngày tuyên án.

Garrison và Austad được cho là đã phối hợp thực hiện cuộc tấn công credential stuffing và bán quyền truy cập tài khoản sau đó.

Hiện tại, DraftKings vẫn đang là mục tiêu của các cuộc tấn công credential stuffing. Vào tháng 10 năm 2025, công ty đã phải đưa ra cảnh báo dành cho người dùng về các rủi ro an ninh tiềm ẩn.

Bài viết được tổng hợp và biên soạn bằng AI từ các nguồn tin tức công nghệ. Nội dung mang tính tham khảo. Xem bài gốc ↗

Bài viết liên quan

Anthropic ra mắt Claude Opus 4.7: Nâng cấp mạnh mẽ cho lập trình nhưng vẫn thua Mythos Preview

Phần mềm

Anthropic ra mắt Claude Opus 4.7: Nâng cấp mạnh mẽ cho lập trình nhưng vẫn thua Mythos Preview

16 tháng 4, 2026

Spotify thắng kiện 322 triệu USD từ nhóm pirate Anna's Archive nhưng đối mặt với bài toán thu hồi

Công nghệ

Spotify thắng kiện 322 triệu USD từ nhóm pirate Anna's Archive nhưng đối mặt với bài toán thu hồi

16 tháng 4, 2026

Câu chuyện về người đàn ông Philippines xây dựng "AI bất tử" bằng cách khai thác miễn phí 11 nền tảng công nghệ

AI & Machine Learning

Câu chuyện về người đàn ông Philippines xây dựng "AI bất tử" bằng cách khai thác miễn phí 11 nền tảng công nghệ

18 tháng 4, 2026

← Quay lại tin tức